Menyebarkan grup sumber daya yang dikelola sepenuhnya menggunakan penguncian grup sumber daya simpul (pratinjau) di Azure Kubernetes Service (AKS)
AKS menyebarkan infrastruktur ke dalam langganan Anda untuk menyambungkan dan menjalankan aplikasi Anda. Perubahan yang dilakukan langsung pada sumber daya dalam grup sumber daya simpul dapat memengaruhi operasi kluster atau menyebabkan masalah di masa mendatang. Misalnya, penskalaan, penyimpanan, atau konfigurasi jaringan harus dilakukan melalui API Kubernetes dan tidak langsung pada sumber daya ini.
Untuk mencegah perubahan dilakukan pada grup sumber daya simpul, Anda dapat menerapkan penugasan penolakan dan memblokir pengguna agar tidak memodifikasi sumber daya yang dibuat sebagai bagian dari kluster AKS.
Penting
Fitur pratinjau AKS tersedia berdasarkan layanan mandiri. Pratinjau disediakan "apa adanya" dan "sebagaimana tersedia," dan mereka dikecualikan dari perjanjian tingkat layanan dan garansi terbatas. Pratinjau AKS sebagian dicakup oleh dukungan pelanggan berdasarkan upaya terbaik. Dengan demikian, fitur-fitur ini tidak dimaksudkan untuk penggunaan produksi. Untuk informasi lebih lanjut, lihat artikel dukungan berikut ini:
Sebelum Anda mulai
Sebelum memulai, Anda memerlukan sumber daya berikut yang diinstal dan dikonfigurasi:
- Azure CLI versi 2.44.0 atau yang lebih baru. Jalankan
az --versionuntuk menemukan versi saat ini. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI. - Ekstensi
aks-previewversi 0.5.126 atau yang lebih baru. NRGLockdownPreviewBendera fitur yang terdaftar di langganan Anda.
aks-preview Menginstal ekstensi CLI
Instal atau perbarui aks-preview ekstensi menggunakan az extension add perintah atau az extension update .
# Install the aks-preview extension
az extension add --name aks-preview
# Update to the latest version of the aks-preview extension
az extension update --name aks-preview
Daftarkan NRGLockdownPreview bendera fitur
Daftarkan
NRGLockdownPreviewbendera fitur menggunakanaz feature registerperintah .az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Dibutuhkan beberapa menit agar status menampilkan Terdaftar.
Verifikasi status pendaftaran menggunakan
az feature showperintah .az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Saat status mencerminkan Terdaftar, refresh pendaftaran penyedia sumber daya Microsoft.ContainerService menggunakan
az provider registerperintah .az provider register --namespace Microsoft.ContainerService
Membuat kluster AKS dengan penguncian grup sumber daya simpul
Buat kluster dengan penguncian grup sumber daya simpul menggunakan az aks create perintah dengan bendera diatur --nrg-lockdown-restriction-level ke ReadOnly. Konfigurasi ini memungkinkan Anda untuk melihat sumber daya tetapi tidak mengubahnya.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Memperbarui kluster yang ada dengan penguncian grup sumber daya simpul
Perbarui kluster yang ada dengan penguncian grup sumber daya simpul menggunakan az aks update perintah dengan bendera diatur --nrg-lockdown-restriction-level ke ReadOnly. Konfigurasi ini memungkinkan Anda untuk melihat sumber daya tetapi tidak mengubahnya.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Menghapus penguncian grup sumber daya simpul dari kluster
Hapus penguncian grup sumber daya simpul dari kluster yang ada menggunakan az aks update perintah dengan bendera diatur --nrg-restriction-level ke Unrestricted. Konfigurasi ini memungkinkan Anda untuk melihat dan memodifikasi sumber daya.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Langkah berikutnya
Untuk mempelajari selengkapnya tentang grup sumber daya simpul di AKS, lihat Grup sumber daya simpul.
Azure Kubernetes Service