Bizalmas virtuális gépek (CVM) használata az Azure Kubernetes Service (AKS) fürtben

Bizalmas virtuálisgép-méretek (DCav5/ECav5) használatával csomópontkészletet adhat hozzá az AKS-fürthöz a CVM használatával. Az AMD SEV-SNP-támogatással rendelkező bizalmas virtuális gépek új biztonsági funkciókkal védik a használatban lévő adatokat teljes virtuálisgép-memóriatitkosítással. Ezek a funkciók lehetővé teszik a CVM-et használó csomópontkészletek számára, hogy a kód újrabontása nélkül, az AKS funkcióinak kihasználása nélkül célba vehessék a rendkívül érzékeny tárolóterhelések migrálását az AKS-be. A CVM-sel létrehozott csomópontkészlet csomópontjai egy testre szabott Ubuntu 20.04-rendszerképet használnak, amelyet kifejezetten a CVM-hez konfiguráltak. További információ a CVM-ről: Bizalmas virtuálisgép-csomópontkészletek támogatása az AKS-en amd SEV-SNP bizalmas virtuális gépekkel.

Mielőtt elkezdené

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik az alábbiakval:

• Egy meglévő AKS-fürt.
• Az előfizetéshez elérhető DCasv5- és DCadsv5-sorozatú vagy ECasv5 és ECadsv5 sorozatú termékváltozatok.

Korlátozások

A CVM-et tartalmazó csomópontkészlet AKS-hez való hozzáadásakor a következő korlátozások érvényesek:

• Az ARM64 vagy az Azure Linux nem használható --enable-fips-image.
• Meglévő csomópontkészletet nem frissíthet a CVM használatára.
• A DCasv5 és DCadsv5 sorozatú vagy ECasv5 és ECadsv5 sorozatú termékváltozatoknak elérhetőnek kell lenniük az előfizetéshez abban a régióban, ahol a fürt létrejön.

Csomópontkészlet hozzáadása a CVM-sel az AKS-hez

• Adjon hozzá egy CVM-et tartalmazó csomópontkészletet az AKS-hez a az aks nodepool add paranccsal, és állítsa a node-vm-size következőre Standard_DCa4_v5: .

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

Annak ellenőrzése, hogy a csomópontkészlet CVM-et használ-e

• Ellenőrizze, hogy egy csomópontkészlet a CVM-et használja-e a az aks nodepool show parancs használatával, és ellenőrizze, hogy azvmSize.Standard_DCa4_v5

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  Az alábbi példaparancs és kimenet a CVM-et használó csomópontkészletet mutatja be:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

Csomópontkészlet eltávolítása CVM-sel egy AKS-fürtből

• Távolítsa el a CVM-et tartalmazó csomópontkészletet egy AKS-fürtből a az aks nodepool delete paranccsal.

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

Következő lépések

Ebből a cikkből megtudhatja, hogyan adhat hozzá csomópontkészletet CVM-sel egy AKS-fürthöz. További információ a CVM-ről: Bizalmas virtuálisgép-csomópontkészletek támogatása az AMD SEV-SNP bizalmas virtuális gépekkel rendelkező AKS-en.