Teljes körűen felügyelt erőforráscsoport üzembe helyezése csomóponti erőforráscsoport-zárolással (előzetes verzió) az Azure Kubernetes Service-ben (AKS)

Az AKS infrastruktúrát helyez üzembe az előfizetésében az alkalmazásokhoz való csatlakozáshoz és az alkalmazások futtatásához. A csomópont erőforráscsoportban közvetlenül az erőforrásokon végzett módosítások hatással lehetnek a fürtműveletre, vagy későbbi problémákat okozhatnak. A skálázást, a tárolást vagy a hálózati konfigurációt például a Kubernetes API-n keresztül kell létrehozni, és nem közvetlenül ezeken az erőforrásokon.

Ha meg szeretné akadályozni, hogy a csomópont erőforráscsoportja módosuljon, megtagadási hozzárendelést alkalmazhat, és letilthatja, hogy a felhasználók módosítsák az AKS-fürt részeként létrehozott erőforrásokat.

Mielőtt elkezdené

A kezdés előtt telepítenie és konfigurálnia kell a következő erőforrásokat:

• Az Azure CLI 2.44.0-s vagy újabb verziója. Futtassa az --version az aktuális verziót. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
• A aks-preview bővítmény 0.5.126-os vagy újabb verziója.
• Az NRGLockdownPreview előfizetésben regisztrált funkciójelző.

A PARANCSSOR-bővítmény aks-preview telepítése

Telepítse vagy frissítse a bővítményt aks-preview a vagy a az extension update az extension add parancs használatával.

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

A funkciójelző regisztrálása NRGLockdownPreview

1. Regisztrálja a NRGLockdownPreview funkciójelzőt a az feature register paranccsal.

   az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

   Néhány percig tart, amíg az állapot megjelenik a Regisztrált állapotban.

2. Ellenőrizze a regisztrációs állapotot a az feature show paranccsal.

   az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

3. Ha az állapot a Regisztrált állapotot tükrözi, frissítse a Microsoft.ContainerService erőforrás-szolgáltató regisztrációját a az provider register paranccsal.

   az provider register --namespace Microsoft.ContainerService
   

AKS-fürt létrehozása csomóponterőforrás-csoport zárolásával

Hozzon létre egy fürtöt a csomópont erőforráscsoportjának zárolásával a az aks create parancs használatával, amelynek a jelölője a --nrg-lockdown-restriction-level következőre van ReadOnlyállítva. Ezzel a konfigurációval megtekintheti az erőforrásokat, de nem módosíthatja őket.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --nrg-lockdown-restriction-level ReadOnly \
    --generate-ssh-keys

Meglévő fürt frissítése csomóponterőforrás-csoport zárolásával

Frissítsen egy meglévő fürtöt a csomópont erőforráscsoportjának zárolásával a az aks update parancs használatával, amelynek a jelölője a --nrg-lockdown-restriction-level következőre van ReadOnlyállítva: . Ezzel a konfigurációval megtekintheti az erőforrásokat, de nem módosíthatja őket.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

Csomóponterőforrás-csoport zárolásának eltávolítása fürtből

Távolítsa el a csomópont erőforráscsoportjának zárolását egy meglévő fürtből a az aks update következő jelölővel ellátott Unrestricted--nrg-restriction-level paranccsal: . Ez a konfiguráció lehetővé teszi az erőforrások megtekintését és módosítását.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

Következő lépések

Az AKS-ben található csomóponterőforrás-csoportról további információt a Csomópont erőforráscsoportban talál.