إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تصف هذه المقالة كيفية تفعيل وتعطيل خدمات شبكات الحاويات المتقدمة، بما في ذلك مراقبة شبكة الحاوياتوأمن شبكة الحاويات، على مجموعات AKS الخاصة بك.
المتطلبات الأساسية
- حساب Azure مع اشتراك نشط. في حال لم يكن لديك اشتراك، أنشئ حسابًا مجانيًا قبل البدء.
- Azure CLI version 2.79.0 أو أعلى. ابحث عن الإصدار الخاص بك باستخدام الأمر . للتثبيت أو الترقية، راجع تثبيت Azure CLI.
- تدعم المجموعات التي تحتوي على مستوى بيانات Cilium خاصية مراقبة شبكة الحاوياتوأمن شبكة الحاويات في Kubernetes الإصدار 1.29 وما بعده.
تعيين متغيرات البيئة
تستخدم الأمثلة في هذا المقال المتغيرات البيئية التالية:
| Variable | الوصف | قيمة المثال |
|---|---|---|
RESOURCE_GROUP |
اسم مجموعة موارد Azure | myResourceGroup |
LOCATION |
منطقة Azure للموارد | eastus |
CLUSTER_NAME |
اسم عنقود AKS | myAKSCluster |
جميع الأوامر في هذا المقال تفترض أن هذه المتغيرات المحيطية محددة. تأكد من استبدال القيم النموذجية بقيمك الخاصة.
إنشاء مجموعة موارد
إنشاء مجموعة موارد باستخدام الأمر .
az group create --name $RESOURCE_GROUP --location $LOCATION
أنشئ عنقود AKS جديد باستخدام خدمات شبكات الحاويات المتقدمة
ملاحظة
سياسات تصفية أسماء النطاقات المؤهلة بالكامل (FQDN) مفعلة بشكل افتراضي. إذا أردت تفعيل سياسات الطبقة 7 وFQDN، قم بتعيين على .
أنشئ عنقود AKS باستخدام خدمات شبكات الحاويات المتقدمة وCilium باستخدام الأمر مع الأعلام و .
az aks create \ --name $CLUSTER_NAME \ --resource-group $RESOURCE_GROUP \ --network-plugin azure \ --network-plugin-mode overlay \ --network-dataplane cilium \ --enable-acns
Important
لا تتوفر ميزة أمان شبكة الحاوية للمجموعات غير Cilium.
أنشئ عنقود AKS باستخدام خدمات شبكات الحاويات المتقدمة باستخدام الأمر الذي يحتوي على العلم.
az aks create \ --name $CLUSTER_NAME \ --resource-group $RESOURCE_GROUP \ --network-plugin azure \ --network-plugin-mode overlay \ --enable-acns
تمكين خدمات شبكات الحاويات المتقدمة على نظام مجموعة موجود
تفعيل خدمات شبكات الحاويات المتقدمة على عنقود AKS موجود باستخدام Cilium باستخدام الأمر الذي يحتوي على العلم.
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns
تفعيل خدمات شبكات الحاويات المتقدمة على عنقود AKS موجود باستخدام الأمر الذي يحتوي على العلم .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns
تعطيل خدمات شبكات الحاويات المتقدمة على عنقود AKS
قم بتعطيل خدمات الشبكات المتقدمة للحاويات على مجموعة AKS موجودة باستخدام الأمر الذي يحتوي على العلم.
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --disable-acns
تعطيل مراقبة شبكة الحاويات على عنقود AKS
قم بتعطيل ميزة مراقبة شبكة الحاويات دون التأثير على ميزات خدمات الشبكات الحاويات المتقدمة الأخرى باستخدام الأمر مع العلم .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns \ --disable-acns-observability
ميزة مراقبة شبكة الحاويات هي الميزة الوحيدة المتاحة للعناقيد غير التابعة ل Cilium، لذا يمكنك تعطيلها فقط عن طريق تعطيل مجموعة خدمات شبكات الحاويات المتقدمة بالكامل.
قم بتعطيل ميزة مراقبة شبكة الحاويات على عنقود AKS موجود باستخدام الأمر الذي يحتوي على العلم .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --disable-acns
تعطيل أمان شبكة الحاويات على مجموعة AKS
قم بتعطيل ميزة أمان شبكة الحاويات دون التأثير على ميزات خدمات الشبكات المتقدمة للحاويات باستخدام الأمر الذي يحتوي على العلم .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns \ --disable-acns-security
المحتوى ذو الصلة
- تسعير خدمات شبكات الحاويات المتقدمة
- Advanced Container Networking Services for خدمة Azure Kubernetes (AKS) overview