Share via

Отключение и повторное включение надстройки AGIC для кластера AKS

  • Статья

Контроллер входящего трафика шлюза приложений (AGIC), развернутый в качестве надстройки AKS, позволяет включать и отключать надстройку с помощью одной строки в Azure CLI. Жизненный цикл шлюза приложений Azure отличается при отключенной надстройке AGIC. Это зависит от того, был ли шлюз приложений создан надстройкой AGIC или был развернут отдельно от нее. Той же командой можно повторно включить отключенную надстройку AGIC, или включить надстройку AGIC с помощью существующего кластера AKS и шлюза приложений.

Отключение надстройки AGIC со связанным шлюзом приложений

Если надстройка AGIC автоматически развернула шлюз приложений при первой настройке, то отключение надстройки AGIC по умолчанию приведет к удалению шлюза приложений на основе нескольких условий. Связанный шлюз приложений удаляется при отключении надстройки AGIC и выполнении следующих двух условий:

  • Будет ли шлюз приложений, с которым связана надстройка AGIC, развертываться в группе ресурсов узла MC_*?
  • Имеет ли шлюз приложений, с которым связана надстройка АГИК, тег "created-by: ingress-appgw"? По этому тегу AGIC определяет, был ли шлюз приложений развернут с помощью надстройки или нет.

Если выполняются оба условия, то при отключении надстройки AGIC будет удален созданный ею шлюз приложений. Но при этом останутся общедоступный IP-адрес или подсеть, в которой или с которой был развернут шлюз приложений. Если первое условие не выполняется, то не имеет значения, есть ли у шлюза приложений тег "created-by: ingress-appgw". Отключение надстройки не приведет к удалению шлюза приложений. Аналогично, если второе условие не выполняется, т. е. у шлюза приложений такого тега нет, то отключение надстройки не приведет к удалению шлюза приложений в группе ресурсов узла MC_*.

Совет

Если вы не хотите, чтобы шлюз приложений был удален при отключении надстройки, но он соответствует обоим условиям, удалите тег "created-by: ingress-appgw".

Чтобы отключить надстройку AGIC, выполните следующую команду:

az aks disable-addons -n <AKS-cluster-name> -g <AKS-resource-group-name> -a ingress-appgw

Включите надстройку AGIC в существующем шлюзе приложений и кластере AKS

Если вы отключили надстройку AGIC и хотите ее повторно включить, либо желаете включить надстройку с помощью существующего шлюза приложений и кластера AKS, выполните следующую команду:

appgwId=$(az network application-gateway show -n <application-gateway-name> -g <resource-group-name> -o tsv --query "id") 
az aks enable-addons -n <AKS-cluster-name> -g <AKS-cluster-resource-group> -a ingress-appgw --appgw-id $appgwId

Следующие шаги

Дополнительные сведения о том, как включить надстройку AGIC с помощью существующего шлюза приложений и кластера AKS, см. в разделе Развертывание настройки AGIC на существующем устройстве.