Özel Azure Kubernetes Service (AKS) kümesine erişme
Özel bir AKS kümesine eriştiğiniz zaman küme sanal ağından, eşlenmiş ağdan veya yapılandırılmış bir özel uç noktadan kümeye bağlanmanız gerekir. Bu yaklaşımlar vpn yapılandırmayı, Express Route'u, küme sanal ağında bir sıçrama kutusu dağıtmayı veya başka bir sanal ağın içinde özel uç nokta oluşturmayı gerektirir.
Azure CLI ile vpn veya Express Route yapılandırmanıza gerek kalmadan özel kümelere erişmek için komutunu kullanabilirsiniz command invoke . command invoke, kümeye doğrudan bağlanmadan Azure API aracılığıyla özel kümenizde ve helmgibi kubectl komutları uzaktan çağırmanıza olanak tanır. Microsoft.ContainerService/managedClusters/runcommand/action ve Microsoft.ContainerService/managedclusters/commandResults/read eylemleri, kullanma command invokeizinlerini denetler.
Azure portal özel kümenizde komut çalıştırmak için özelliğini kullanabilirsinizRun command. Özellik, Run command kümenizde komut çalıştırmak için aynı command invoke işlevi kullanır.
Başlamadan önce
Başlamadan önce aşağıdaki kaynaklara ve izinlere sahip olduğunuzdan emin olun:
- Mevcut bir özel küme. Yoksa bkz. Özel AKS kümesi oluşturma.
- Azure CLI sürüm 2.24.0 veya üzeri. Sürümü bulmak için
az --versionkomutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. - Kümedeki
Microsoft.ContainerService/managedClusters/runcommand/actionveMicrosoft.ContainerService/managedclusters/commandResults/readrollerine erişim.
Sınırlamalar
komutu tarafından run oluşturulan pod ile kümeniz kustomizeiçin en son uyumlu sürümünü kubectl sağlarhelm.
command invoke komutu kümenizden çalıştırıldığından, bu şekilde çalıştırılan tüm komutlar yapılandırılan ağ kısıtlamalarınıza ve diğer yapılandırılmış kısıtlamalara tabidir. Kümenizde bu komut podlarını zamanlamak için yeterli düğüm ve kaynak olduğundan emin olun.
Not
için command invoke çıkış boyutu 512 kb ile sınırlıdır.
AKS kümenizde komut çalıştırma
Tek bir komut çalıştırmak için kullanın command invoke
komutunu kullanarak
az aks command invoke --commandkümenizde bir komut çalıştırın. Aşağıdaki örnek komut, myResourceGroup'takimyPrivateCluster kümesinde komutunu çalıştırırkubectl get pods -n kube-system.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl get pods -n kube-system"
Birden çok komut çalıştırmak için kullanın command invoke
komutunu kullanarak
az aks command invoke --commandkümenizde birden çok komut çalıştırın. Aşağıdaki örnek komut, myResourceGroup'takimyPrivateCluster kümesinde üçhelmkomut çalıştırır.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update && helm install my-release bitnami/nginx"
Ekli bir dosya veya dizinle komutları çalıştırmak için kullanın command invoke
parametresiyle komutunu kullanarak
az aks command invoke --commandekli bir dosya veya dizinle--filekomutları çalıştırın. Aşağıdaki örnek komut, myResourceGroup'takimyPrivateCluster kümesinde çalışırkubectl apply -f deployment.yaml -n default. Dosyadeployment.yaml, çalıştırıldığıaz aks command invokegeliştirme bilgisayarındaki geçerli dizinden eklenir.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl apply -f deployment.yaml -n default" \ --file deployment.yaml
Geçerli dizindeki tüm dosyalar eklenmiş olarak komutları çalıştırmak için kullanın command invoke
parametresiyle komutunu kullanarak
az aks command invoke --command, geçerli dizindeki tüm dosyalarla--filekomutları çalıştırın. Aşağıdaki örnek komut, myResourceGroup'takimyPrivateCluster kümesinde çalışırkubectl apply -f deployment.yaml configmap.yaml -n default.deployment.yamlveconfigmap.yamldosyaları, çalıştırıldığıaz aks command invokegeliştirme bilgisayarındaki geçerli dizinin bir parçasıdır.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl apply -f deployment.yaml configmap.yaml -n default" \ --file .
