Teljes körűen felügyelt erőforráscsoport üzembe helyezése csomóponti erőforráscsoport-zárolással (előzetes verzió) az Azure Kubernetes Service-ben (AKS)
Az AKS infrastruktúrát helyez üzembe az előfizetésében az alkalmazásokhoz való csatlakozáshoz és az alkalmazások futtatásához. A csomópont erőforráscsoportban közvetlenül az erőforrásokon végzett módosítások hatással lehetnek a fürtműveletre, vagy későbbi problémákat okozhatnak. A skálázást, a tárolást vagy a hálózati konfigurációt például a Kubernetes API-n keresztül kell létrehozni, és nem közvetlenül ezeken az erőforrásokon.
Ha meg szeretné akadályozni, hogy a csomópont erőforráscsoportja módosuljon, megtagadási hozzárendelést alkalmazhat, és letilthatja, hogy a felhasználók módosítsák az AKS-fürt részeként létrehozott erőforrásokat.
Fontos
Az AKS előzetes verziójú funkciói önkiszolgáló, opt-in alapon érhetők el. Az előzetes verziókat "ahogy van" és "rendelkezésre állóként" biztosítjuk, és a szolgáltatási szerződésekből és a korlátozott jótállásból kizárjuk őket. Az AKS előzetes verzióit részben az ügyfélszolgálat fedezi a legjobb munkamennyiség alapján. Ezért ezek a funkciók nem éles használatra vannak szánva. További információkért tekintse meg az alábbi támogatási cikkeket:
Mielőtt elkezdené
A kezdés előtt telepítenie és konfigurálnia kell a következő erőforrásokat:
- Az Azure CLI 2.44.0-s vagy újabb verziója. Futtassa
az --versionaz aktuális verziót. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. - A
aks-previewbővítmény 0.5.126-os vagy újabb verziója. - Az
NRGLockdownPreviewelőfizetésben regisztrált funkciójelző.
A PARANCSSOR-bővítmény aks-preview telepítése
Telepítse vagy frissítse a bővítményt aks-preview a vagy a az extension addaz extension update parancs használatával.
# Install the aks-preview extension
az extension add --name aks-preview
# Update to the latest version of the aks-preview extension
az extension update --name aks-preview
A funkciójelző regisztrálása NRGLockdownPreview
Regisztrálja a
NRGLockdownPreviewfunkciójelzőt aaz feature registerparanccsal.az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Néhány percig tart, amíg az állapot megjelenik a Regisztrált állapotban.
Ellenőrizze a regisztrációs állapotot a
az feature showparanccsal.az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Ha az állapot a Regisztrált állapotot tükrözi, frissítse a Microsoft.ContainerService erőforrás-szolgáltató regisztrációját a
az provider registerparanccsal.az provider register --namespace Microsoft.ContainerService
AKS-fürt létrehozása csomóponterőforrás-csoport zárolásával
Hozzon létre egy fürtöt a csomópont erőforráscsoportjának zárolásával a az aks create parancs használatával, amelynek a jelölője a --nrg-lockdown-restriction-level következőre van ReadOnlyállítva. Ezzel a konfigurációval megtekintheti az erőforrásokat, de nem módosíthatja őket.
az aks create --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Meglévő fürt frissítése csomóponterőforrás-csoport zárolásával
Frissítsen egy meglévő fürtöt a csomópont erőforráscsoportjának zárolásával a az aks update parancs használatával, amelynek a jelölője a --nrg-lockdown-restriction-level következőre van ReadOnlyállítva: . Ezzel a konfigurációval megtekintheti az erőforrásokat, de nem módosíthatja őket.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Csomóponterőforrás-csoport zárolásának eltávolítása fürtből
Távolítsa el a csomópont erőforráscsoportjának zárolását egy meglévő fürtből a az aks update következő jelölővel ellátott Unrestricted--nrg-restriction-level paranccsal: . Ez a konfiguráció lehetővé teszi az erőforrások megtekintését és módosítását.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Következő lépések
Az AKS-ben található csomóponterőforrás-csoportról további információt a Csomópont erőforráscsoportban talál.