Menyebarkan grup sumber daya yang dikelola sepenuhnya menggunakan penguncian grup sumber daya simpul (pratinjau) di Azure Kubernetes Service (AKS)
AKS menyebarkan infrastruktur ke dalam langganan Anda untuk menyambungkan dan menjalankan aplikasi Anda. Perubahan yang dilakukan langsung pada sumber daya dalam grup sumber daya simpul dapat memengaruhi operasi kluster atau menyebabkan masalah di masa mendatang. Misalnya, penskalaan, penyimpanan, atau konfigurasi jaringan harus dilakukan melalui API Kubernetes dan tidak langsung pada sumber daya ini.
Untuk mencegah perubahan dilakukan pada grup sumber daya simpul, Anda dapat menerapkan penugasan penolakan dan memblokir pengguna agar tidak memodifikasi sumber daya yang dibuat sebagai bagian dari kluster AKS.
Penting
Fitur pratinjau AKS tersedia berdasarkan layanan mandiri. Pratinjau disediakan "apa adanya" dan "sebagaimana tersedia," dan mereka dikecualikan dari perjanjian tingkat layanan dan garansi terbatas. Pratinjau AKS sebagian dicakup oleh dukungan pelanggan berdasarkan upaya terbaik. Dengan demikian, fitur-fitur ini tidak dimaksudkan untuk penggunaan produksi. Untuk informasi lebih lanjut, lihat artikel dukungan berikut ini:
Sebelum Anda mulai
Sebelum memulai, Anda memerlukan sumber daya berikut yang diinstal dan dikonfigurasi:
- Azure CLI versi 2.44.0 atau yang lebih baru. Jalankan
az --version
untuk menemukan versi saat ini. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI. - Ekstensi
aks-preview
versi 0.5.126 atau yang lebih baru. NRGLockdownPreview
Bendera fitur yang terdaftar di langganan Anda.
aks-preview
Menginstal ekstensi CLI
Instal atau perbarui aks-preview
ekstensi menggunakan az extension add
perintah atau az extension update
.
# Install the aks-preview extension
az extension add --name aks-preview
# Update to the latest version of the aks-preview extension
az extension update --name aks-preview
Daftarkan NRGLockdownPreview
bendera fitur
Daftarkan
NRGLockdownPreview
bendera fitur menggunakanaz feature register
perintah .az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
Dibutuhkan beberapa menit agar status menampilkan Terdaftar.
Verifikasi status pendaftaran menggunakan
az feature show
perintah .az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
Saat status mencerminkan Terdaftar, refresh pendaftaran penyedia sumber daya Microsoft.ContainerService menggunakan
az provider register
perintah .az provider register --namespace Microsoft.ContainerService
Membuat kluster AKS dengan penguncian grup sumber daya simpul
Buat kluster dengan penguncian grup sumber daya simpul menggunakan az aks create
perintah dengan bendera diatur --nrg-lockdown-restriction-level
ke ReadOnly
. Konfigurasi ini memungkinkan Anda untuk melihat sumber daya tetapi tidak mengubahnya.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Memperbarui kluster yang ada dengan penguncian grup sumber daya simpul
Perbarui kluster yang ada dengan penguncian grup sumber daya simpul menggunakan az aks update
perintah dengan bendera diatur --nrg-lockdown-restriction-level
ke ReadOnly
. Konfigurasi ini memungkinkan Anda untuk melihat sumber daya tetapi tidak mengubahnya.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Menghapus penguncian grup sumber daya simpul dari kluster
Hapus penguncian grup sumber daya simpul dari kluster yang ada menggunakan az aks update
perintah dengan bendera diatur --nrg-restriction-level
ke Unrestricted
. Konfigurasi ini memungkinkan Anda untuk melihat dan memodifikasi sumber daya.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Langkah berikutnya
Untuk mempelajari selengkapnya tentang grup sumber daya simpul di AKS, lihat Grup sumber daya simpul.
Azure Kubernetes Service