Azure Arc+Kubernetes+Microsoft Defender for Cloud
Dans cet article, vous retrouverez les informations nécessaires pour sécuriser les clusters Kubernetes (Si vous ne savez pas comment connecter un/des cluster Kubernetes à Azure Arc, je vous invite à revoir l’article 3😊)
Article 3 : https://technicalandcloud.com/azure-arc-kubernetes/
Comment sécuriser nos cluster Kubernetes ?
Pour sécuriser nos cluster Kubernetes, nous allons nous aider de Microsoft Defender for Cloud.
Pour installer l’agent Azure Defender sur votre cluster Kubernetes vous devez exécuter cette commande :
az k8s-extension create –name microsoft.azuredefender.kubernetes –cluster-type connectedClusters –cluster-name <cluster-name> –resource-group <resource-group> –extension-type microsoft.azuredefender.kubernetes
Une fois la commande terminée, nous allons contrôler coté Azure Arc si l’extension c’est installé correctement.
Nous allons patienter 30 min et contrôler sur Microsoft Defender for Cloud.
Rendez-vous dans les recommandations et cliquez sur « Azure Arc – enabled Kubernetes cluster should have the Defender extension installed » :
Nous voyons que le cluster Kubernetes est bien protégé :
Déploiement automatique
Nous avons la possibilité de faire cette manipulation de façon automatique c’est-à-dire que du moment où le cluster Kubernetes est intégré à Azure l’agent Azure Defender est déployé automatiquement.
La configuration se trouve :
Dans Microsoft Defender for Cloud et sélectionner Environnement Settings :
Choisir notre Subscription :
Se rendre dans Auto-Provisioning :
Choisir Microsoft Defender for Containers Components :
Une fois coché, une configuration avancée est proposée, vous pouvez sélectionner ce qui vous intéresse.
Dans notre cas, nous allons sélectionner uniquement Azure Arc enabled Kubernetes extension car les autres éléments ne concernent pas Azure Arc.
Une fois terminé ne pas oublier d’enregistrer.
La configuration étant terminée, si vous connectez un nouveau cluster Kubernetes ce dernier recevra l’agent Defender pour être protégé, il remontera ainsi dans Microsoft Defender for Cloud.
Conclusion
Parfait ! Vous savez maintenant comment protéger vos cluster Kubernetes 😊 dans notre prochain article nous allons voir comment coupler Azure KeyVault et Azure Arc.