توزيع مجموعة موارد مدارة بالكامل باستخدام تأمين مجموعة موارد العقدة (معاينة) في خدمة Azure Kubernetes (AKS)
تنشر AKS البنية الأساسية في اشتراكك للاتصال بتطبيقاتك وتشغيلها. يمكن أن تؤثر التغييرات التي يتم إجراؤها مباشرة على الموارد في مجموعة موارد العقدة على عمليات نظام المجموعة أو تسبب مشكلات مستقبلية. على سبيل المثال، يجب إجراء تكوينات التحجيم أو التخزين أو الشبكة من خلال واجهة برمجة تطبيقات Kubernetes وليس مباشرة على هذه الموارد.
لمنع إجراء تغييرات على مجموعة موارد العقدة، يمكنك تطبيق تعيين رفض ومنع المستخدمين من تعديل الموارد التي تم إنشاؤها كجزء من نظام مجموعة AKS.
هام
تتوفر ميزات معاينة AKS على أساس الخدمة الذاتية والاشتراك. يتم توفير المعاينات "كما هي" و"كما هي متوفرة"، ويتم استبعادها من اتفاقيات مستوى الخدمة والضمان المحدود. تتم تغطية معاينات AKS جزئيًا بواسطة دعم العملاء على أساس بذل أفضل الجهود. على هذا النحو، هذه الميزات ليست مخصصة للاستخدام الإنتاجي. لمزيد من المعلومات، يُرجي الاطلاع على مقالات الدعم الآتية:
قبل البدء
قبل البدء، تحتاج إلى تثبيت الموارد التالية وتكوينها:
- إصدار Azure CLI 2.44.0 أو أحدث. قم بتشغيل
az --version
للعثور على الإصدار الحالي. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. aks-preview
إصدار الملحق 0.5.126 أو أحدث.- علامة الميزة
NRGLockdownPreview
المسجلة في اشتراكك.
aks-preview
تثبيت ملحق CLI
تثبيت الملحق أو تحديثه aks-preview
az extension add
باستخدام أو az extension update
الأمر .
# Install the aks-preview extension
az extension add --name aks-preview
# Update to the latest version of the aks-preview extension
az extension update --name aks-preview
تسجيل NRGLockdownPreview
العلامات المميزة
تسجيل علامة الميزة
NRGLockdownPreview
باستخدامaz feature register
الأمر .az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
يستغرق الأمر بضع دقائق حتى تظهر الحالة مُسجل.
تحقق من حالة التسجيل باستخدام
az feature show
الأمر .az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
عندما تعكس الحالة Registered، قم بتحديث تسجيل موفر موارد Microsoft.ContainerService باستخدام
az provider register
الأمر .az provider register --namespace Microsoft.ContainerService
إنشاء نظام مجموعة AKS مع تأمين مجموعة موارد العقدة
قم بإنشاء نظام مجموعة مع تأمين مجموعة موارد العقدة az aks create
باستخدام الأمر مع تعيين العلامة --nrg-lockdown-restriction-level
إلى ReadOnly
. يسمح لك هذا التكوين بعرض الموارد ولكن ليس تعديلها.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
تحديث نظام مجموعة موجود مع تأمين مجموعة موارد العقدة
قم بتحديث نظام مجموعة موجود مع تأمين مجموعة موارد العقدة az aks update
باستخدام الأمر مع تعيين العلامة --nrg-lockdown-restriction-level
إلى ReadOnly
. يسمح لك هذا التكوين بعرض الموارد ولكن ليس تعديلها.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
إزالة تأمين مجموعة موارد العقدة من نظام مجموعة
قم بإزالة تأمين مجموعة موارد العقدة من مجموعة موجودة باستخدام az aks update
الأمر مع تعيين العلامة --nrg-restriction-level
إلى Unrestricted
. يسمح لك هذا التكوين بعرض الموارد وتعديلها.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
الخطوات التالية
لمعرفة المزيد حول مجموعة موارد العقدة في AKS، راجع مجموعة موارد العقدة.
Azure Kubernetes Service