Azure Kubernetes Service (AKS) kümesinde Gizli Sanal Makineler (CVM) kullanma

CVM ile AKS kümenize düğüm havuzu eklemek için gizli VM boyutlarını (DCav5/ECav5) kullanabilirsiniz. AMD SEV-SNP desteğine sahip gizli VM'ler, tam VM bellek şifrelemesi ile kullanımdaki verileri korumak için yeni bir güvenlik özellikleri kümesi getirir. Bu özellikler, CVM ile düğüm havuzlarının AKS'nin özelliklerinden yararlanırken kod yeniden düzenlemesi olmadan son derece hassas kapsayıcı iş yüklerinin AKS'ye geçişini hedeflemesini sağlar. CVM ile oluşturulan düğüm havuzundaki düğümler, CVM için özel olarak yapılandırılmış özelleştirilmiş bir Ubuntu 20.04 görüntüsü kullanır. CVM hakkında daha fazla ayrıntı için bkz . AMD SEV-SNP gizli VM'leri ile AKS üzerinde Gizli VM düğümü havuzları desteği.

Başlamadan önce

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• Var olan bir AKS kümesi.
• Aboneliğiniz için kullanılabilir DCasv5 ve DCadsv5 serisi veya ECasv5 ve ECadsv5 serisi SKU'lar.

Sınırlamalar

AKS'ye CVM ile düğüm havuzu eklerken aşağıdaki sınırlamalar geçerlidir:

• , ARM64 veya Azure Linux kullanamazsınız --enable-fips-image.
• CvM kullanmak için mevcut düğüm havuzunu yükseltemezsiniz.
• Kümenin oluşturulduğu bölgede aboneliğiniz için DCasv5 ve DCadsv5 serisi veya ECasv5 ve ECadsv5 serisi SKU'lar kullanılabilir olmalıdır.

AKS'ye CVM ile düğüm havuzu ekleme

• komutunu kullanarak az aks nodepool add AKS'ye CVM ile bir düğüm havuzu ekleyin ve olarak ayarlayın node-vm-sizeStandard_DCa4_v5.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

Düğüm havuzunun CVM kullandığını doğrulama

• Düğüm havuzunun komutunu kullanarak az aks nodepool show CVM kullandığını doğrulayın ve öğesinin vmSize olduğunu Standard_DCa4_v5doğrulayın.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  Aşağıdaki örnek komut ve çıkış, düğüm havuzunun CVM kullandığını gösterir:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

AKS kümesinden CVM içeren bir düğüm havuzunu kaldırma

• komutunu kullanarak az aks nodepool delete AKS kümesinden CVM içeren bir düğüm havuzunu kaldırın.

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

Sonraki adımlar

Bu makalede, AKS kümesine CVM ile düğüm havuzu eklemeyi öğrendiniz. CVM hakkında daha fazla bilgi için bkz . AMD SEV-SNP gizli VM'leri ile AKS üzerinde Gizli VM düğümü havuzları desteği.