الوصول إلى نظام مجموعة Azure Kubernetes Service (AKS) خاص
عند الوصول إلى مجموعة AKS خاصة، تحتاج إلى الاتصال بالمجموعة من الشبكة الظاهرية لنظام المجموعة أو شبكة نظيرة أو نقطة نهاية خاصة مكونة. تتطلب هذه الأساليب تكوين شبكة ظاهرية خاصة أو مسار سريع، أو توزيع مربع انتقال سريع داخل الشبكة الظاهرية لنظام المجموعة، أو إنشاء نقطة نهاية خاصة داخل شبكة ظاهرية أخرى.
باستخدام Azure CLI، يمكنك استخدام command invoke
للوصول إلى أنظمة المجموعات الخاصة دون الحاجة إلى تكوين VPN أو Express Route. command invoke
يسمح لك باستدعاء الأوامر عن بعد، مثل kubectl
و helm
، على نظام المجموعة الخاص بك من خلال واجهة برمجة تطبيقات Azure دون الاتصال مباشرة بالمجموعة. Microsoft.ContainerService/managedClusters/runcommand/action
تتحكم الإجراءات و Microsoft.ContainerService/managedclusters/commandResults/read
في أذونات استخدام command invoke
.
باستخدام مدخل Microsoft Azure، يمكنك استخدام الميزة Run command
لتشغيل الأوامر على نظام المجموعة الخاص بك. تستخدم الميزة Run command
نفس command invoke
الوظيفة لتشغيل الأوامر على نظام المجموعة.
قبل البدء
قبل البدء، تأكد من أن لديك الموارد والأذونات التالية:
- نظام مجموعة خاص موجود. إذا لم يكن لديك واحد، فشاهد إنشاء نظام مجموعة AKS خاص.
- الإصدار 2.24.0 أو إصدار أحدث من واجهة سطر الأوامر في Azure. قم بتشغيل
az --version
للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. - الوصول إلى أدوار
Microsoft.ContainerService/managedClusters/runcommand/action
وMicrosoft.ContainerService/managedclusters/commandResults/read
على نظام المجموعة.
القيود
يوفر helm
الكبسولة التي تم إنشاؤها run
بواسطة الأمر وأحدث إصدار متوافق من kubectl
نظام المجموعة الخاص بك مع kustomize
.
command invoke
يقوم بتشغيل الأوامر من نظام المجموعة الخاص بك، بحيث تخضع أي أوامر يتم تشغيلها بهذه الطريقة لقيود الشبكات المكونة وأي قيود أخرى تم تكوينها. تأكد من وجود ما يكفي من العقد والموارد في نظام المجموعة لجدولة هذا الأمر pod.
إشعار
يقتصر إخراج على command invoke
512 كيلوبايت في الحجم.
تشغيل الأوامر على نظام مجموعة AKS
استخدام command invoke
لتشغيل أمر واحد
قم بتشغيل أمر على نظام المجموعة باستخدام
az aks command invoke --command
الأمر . يقوم الأمر المثال التالي بتشغيلkubectl get pods -n kube-system
الأمر على مجموعة myPrivateCluster في myResourceGroup.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl get pods -n kube-system"
استخدام command invoke
لتشغيل أوامر متعددة
قم بتشغيل أوامر متعددة على نظام المجموعة باستخدام
az aks command invoke --command
الأمر . يقوم الأمر المثال التالي بتشغيل ثلاثةhelm
أوامر على مجموعة myPrivateCluster في myResourceGroup.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update && helm install my-release bitnami/nginx"
استخدم command invoke
لتشغيل الأوامر مع ملف مرفق أو دليل مرفق
قم بتشغيل الأوامر باستخدام ملف أو دليل مرفق باستخدام
az aks command invoke --command
الأمر مع المعلمة--file
. يتم تشغيلkubectl apply -f deployment.yaml -n default
الأمر المثال التالي على مجموعة myPrivateCluster في myResourceGroup.deployment.yaml
يتم إرفاق الملف من الدليل الحالي على كمبيوتر التطوير حيثaz aks command invoke
تم تشغيله.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl apply -f deployment.yaml -n default" \ --file deployment.yaml
استخدم command invoke
لتشغيل الأوامر مع إرفاق كافة الملفات في الدليل الحالي
قم بتشغيل الأوامر مع كافة الملفات في الدليل الحالي المرفقة باستخدام
az aks command invoke --command
الأمر مع المعلمة--file
. يتم تشغيلkubectl apply -f deployment.yaml configmap.yaml -n default
الأمر المثال التالي على مجموعة myPrivateCluster في myResourceGroup. تعدdeployment.yaml
الملفات وconfigmap.yaml
جزءا من الدليل الحالي على كمبيوتر التطوير حيثaz aks command invoke
تم تشغيله.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl apply -f deployment.yaml configmap.yaml -n default" \ --file .