Dans cet article, vous retrouverez les informations nécessaires pour sécuriser les clusters Kubernetes.
Si vous ne savez pas comment connecter un/des cluster Kubernetes à Azure Arc, je vous invite à revoir l’article 3 : Metsys – Azure Arc & Kubernetes
Comment sécuriser nos cluster Kubernetes ?
Pour sécuriser nos cluster Kubernetes, nous allons nous aider de Microsoft Defender for Cloud.
- Pour installer l’agent Azure Defender sur votre cluster Kubernetes vous devez exécuter cette commande :
az k8s-extension create --name microsoft.azuredefender.kubernetes --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group> --extension-type microsoft.azuredefender.kubernetes
Une fois la commande terminée, nous allons contrôler coté Azure Arc si l’extension s’est installée correctement.
Nous allons patienter 30 min et contrôler sur Microsoft Defender for Cloud.
- Rendez-vous dans les recommandations et cliquez sur « Azure Arc – enabled Kubernetes cluster should have the Defender extension installed » :
Nous voyons que le cluster Kubernetes est bien protégé :
Déploiement automatique
Nous avons la possibilité de faire cette manipulation de façon automatique c’est-à-dire que du moment où le cluster Kubernetes est intégré à Azure, l’agent Azure Defender est déployé automatiquement.
- Dans Microsoft Defender for Cloud, sélectionnez Environnement Settings :
- Choisir la Subscription :
- Se rendre dans Auto-Provisioning :
- Choisir Microsoft Defender for Containers Components :
- Une fois coché, une configuration avancée est proposée, vous pouvez sélectionner ce qui vous intéresse. Dans notre cas, nous allons sélectionner uniquement Azure Arc enabled Kubernetes extension car les autres éléments ne concernent pas Azure Arc.
- Une fois terminé, n’oubliez pas d’enregistrer.
La configuration étant terminée, si vous connectez un nouveau cluster Kubernetes, ce dernier recevra l’agent Defender pour être protégé et remontera ainsi dans Microsoft Defender for Cloud.
Parfait ! Vous savez maintenant comment protéger vos cluster Kubernetes.
Un article signé Nicolas VACCARO