Azure Kubernetes Service (AKS) kümesinde Gizli Sanal Makineler (CVM) kullanma
CVM ile AKS kümenize düğüm havuzu eklemek için gizli VM boyutlarını (DCav5/ECav5) kullanabilirsiniz. AMD SEV-SNP desteğine sahip gizli VM'ler, tam VM bellek şifrelemesi ile kullanımdaki verileri korumak için yeni bir güvenlik özellikleri kümesi getirir. Bu özellikler, CVM ile düğüm havuzlarının AKS'nin özelliklerinden yararlanırken kod yeniden düzenlemesi olmadan son derece hassas kapsayıcı iş yüklerinin AKS'ye geçişini hedeflemesini sağlar. CVM ile oluşturulan düğüm havuzundaki düğümler, CVM için özel olarak yapılandırılmış özelleştirilmiş bir Ubuntu 20.04 görüntüsü kullanır. CVM hakkında daha fazla ayrıntı için bkz . AMD SEV-SNP gizli VM'leri ile AKS üzerinde Gizli VM düğümü havuzları desteği.
Başlamadan önce
Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:
- Var olan bir AKS kümesi.
- Aboneliğiniz için kullanılabilir DCasv5 ve DCadsv5 serisi veya ECasv5 ve ECadsv5 serisi SKU'lar.
Sınırlamalar
AKS'ye CVM ile düğüm havuzu eklerken aşağıdaki sınırlamalar geçerlidir:
- , ARM64 veya Azure Linux kullanamazsınız
--enable-fips-image
. - CvM kullanmak için mevcut düğüm havuzunu yükseltemezsiniz.
- Kümenin oluşturulduğu bölgede aboneliğiniz için DCasv5 ve DCadsv5 serisi veya ECasv5 ve ECadsv5 serisi SKU'lar kullanılabilir olmalıdır.
AKS'ye CVM ile düğüm havuzu ekleme
komutunu kullanarak
az aks nodepool add
AKS'ye CVM ile bir düğüm havuzu ekleyin ve olarak ayarlayınnode-vm-size
Standard_DCa4_v5
.az aks nodepool add \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --node-count 3 \ --node-vm-size Standard_DC4as_v5
Düğüm havuzunun CVM kullandığını doğrulama
Düğüm havuzunun komutunu kullanarak
az aks nodepool show
CVM kullandığını doğrulayın ve öğesininvmSize
olduğunuStandard_DCa4_v5
doğrulayın.az aks nodepool show \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --query 'vmSize'
Aşağıdaki örnek komut ve çıkış, düğüm havuzunun CVM kullandığını gösterir:
az aks nodepool show \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --query 'vmSize' "Standard_DC4as_v5"
AKS kümesinden CVM içeren bir düğüm havuzunu kaldırma
komutunu kullanarak
az aks nodepool delete
AKS kümesinden CVM içeren bir düğüm havuzunu kaldırın.az aks nodepool delete \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool
Sonraki adımlar
Bu makalede, AKS kümesine CVM ile düğüm havuzu eklemeyi öğrendiniz. CVM hakkında daha fazla bilgi için bkz . AMD SEV-SNP gizli VM'leri ile AKS üzerinde Gizli VM düğümü havuzları desteği.