Share via

Distribuire un gruppo di risorse completamente gestito usando il blocco del gruppo di risorse del nodo (anteprima) in servizio Azure Kubernetes (servizio Azure Kubernetes)

  • Articolo

Il servizio Azure Kubernetes implementa nella sottoscrizione l'infrastruttura per la connessione e l'esecuzione delle applicazioni. Le modifiche apportate direttamente alle risorse nel gruppo di risorse del nodo possono influire sulle operazioni del cluster o causare problemi futuri. Ad esempio, il ridimensionamento, l'archiviazione o le configurazioni di rete devono essere eseguite tramite l'API Kubernetes e non direttamente su queste risorse.

Per impedire che le modifiche vengano apportate al gruppo di risorse del nodo, è possibile applicare un'assegnazione di rifiuto e impedire agli utenti di modificare le risorse create come parte del cluster del servizio Azure Kubernetes.

Importante

Le funzionalità di anteprima del servizio Azure Kubernetes sono disponibili in modalità self-service e di consenso esplicito. Le anteprime vengono fornite "così come sono" e "come disponibili" e sono escluse dai contratti di servizio e dalla garanzia limitata. Le anteprime del servizio Azure Kubernetes sono parzialmente coperte dal supporto clienti con la massima diligenza possibile. Di conseguenza, queste funzionalità non sono destinate all'uso in produzione. Per altre informazioni, vedere gli articoli di supporto seguenti:

Operazioni preliminari

Prima di iniziare, sono necessarie le risorse seguenti installate e configurate:

  • Interfaccia della riga di comando di Azure versione 2.44.0 o successive. Eseguire az --version per trovare la versione corrente. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
  • Estensione aks-preview versione 0.5.126 o successiva.
  • Flag NRGLockdownPreview di funzionalità registrato nella sottoscrizione.

Installare l'estensione dell'interfaccia della riga di comando aks-preview

Installare o aggiornare l'estensione aks-preview usando o az extension add il az extension update comando .

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

Registrare il flag di funzionalità NRGLockdownPreview

  1. Registrare il flag di funzionalità NRGLockdownPreview usando il comando az feature register.

    az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"

    Sono necessari alcuni minuti per visualizzare lo stato Registered.

  2. Verificare lo stato della registrazione usando il comando az feature show.

    az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"

  3. Quando lo stato riflette Registrato, aggiornare la registrazione del provider di risorse Microsoft.ContainerService usando il comando az provider register.

    az provider register --namespace Microsoft.ContainerService

Creare un cluster del servizio Azure Kubernetes con il blocco del gruppo di risorse del nodo

Creare un cluster con il blocco del gruppo di risorse del nodo usando il az aks create comando con il --nrg-lockdown-restriction-level flag impostato su ReadOnly. Questa configurazione consente di visualizzare le risorse ma non di modificarle.

az aks create --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

Aggiornare un cluster esistente con il blocco del gruppo di risorse del nodo

Aggiornare un cluster esistente con il blocco del gruppo di risorse del nodo usando il az aks update comando con il --nrg-lockdown-restriction-level flag impostato su ReadOnly. Questa configurazione consente di visualizzare le risorse ma non di modificarle.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

Rimuovere il blocco del gruppo di risorse del nodo da un cluster

Rimuovere il blocco del gruppo di risorse del nodo da un cluster esistente usando il az aks update comando con il --nrg-restriction-level flag impostato su Unrestricted. Questa configurazione consente di visualizzare e modificare le risorse.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

Passaggi successivi

Per altre informazioni sul gruppo di risorse del nodo nel servizio Azure Kubernetes, vedere Gruppo di risorse del nodo.