توزيع مجموعة موارد مدارة بالكامل باستخدام تأمين مجموعة موارد العقدة (معاينة) في خدمة Azure Kubernetes (AKS)

تنشر AKS البنية الأساسية في اشتراكك للاتصال بتطبيقاتك وتشغيلها. يمكن أن تؤثر التغييرات التي يتم إجراؤها مباشرة على الموارد في مجموعة موارد العقدة على عمليات نظام المجموعة أو تسبب مشكلات مستقبلية. على سبيل المثال، يجب إجراء تكوينات التحجيم أو التخزين أو الشبكة من خلال واجهة برمجة تطبيقات Kubernetes وليس مباشرة على هذه الموارد.

لمنع إجراء تغييرات على مجموعة موارد العقدة، يمكنك تطبيق تعيين رفض ومنع المستخدمين من تعديل الموارد التي تم إنشاؤها كجزء من نظام مجموعة AKS.

هام

تتوفر ميزات معاينة AKS على أساس الخدمة الذاتية والاشتراك. يتم توفير المعاينات "كما هي" و"كما هي متوفرة"، ويتم استبعادها من اتفاقيات مستوى الخدمة والضمان المحدود. تتم تغطية معاينات AKS جزئيًا بواسطة دعم العملاء على أساس بذل أفضل الجهود. على هذا النحو، هذه الميزات ليست مخصصة للاستخدام الإنتاجي. لمزيد من المعلومات، يُرجي الاطلاع على مقالات الدعم الآتية:

• نُهج دعم AKS
• الأسئلة الشائعة حول دعم Azure

قبل البدء

قبل البدء، تحتاج إلى تثبيت الموارد التالية وتكوينها:

• إصدار Azure CLI 2.44.0 أو أحدث. قم بتشغيل az --version للعثور على الإصدار الحالي. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
• aks-preview إصدار الملحق 0.5.126 أو أحدث.
• علامة الميزة NRGLockdownPreview المسجلة في اشتراكك.

aks-preview تثبيت ملحق CLI

تثبيت الملحق أو تحديثه aks-preview az extension add باستخدام أو az extension update الأمر .

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

تسجيل NRGLockdownPreview العلامات المميزة

1. تسجيل علامة الميزة NRGLockdownPreview باستخدام az feature register الأمر .

   az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

   يستغرق الأمر بضع دقائق حتى تظهر الحالة مُسجل.

2. تحقق من حالة التسجيل باستخدام az feature show الأمر .

   az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

3. عندما تعكس الحالة Registered، قم بتحديث تسجيل موفر موارد Microsoft.ContainerService باستخدام az provider register الأمر .

   az provider register --namespace Microsoft.ContainerService
   

إنشاء نظام مجموعة AKS مع تأمين مجموعة موارد العقدة

قم بإنشاء نظام مجموعة مع تأمين مجموعة موارد العقدة az aks create باستخدام الأمر مع تعيين العلامة --nrg-lockdown-restriction-level إلى ReadOnly. يسمح لك هذا التكوين بعرض الموارد ولكن ليس تعديلها.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --nrg-lockdown-restriction-level ReadOnly \
    --generate-ssh-keys

تحديث نظام مجموعة موجود مع تأمين مجموعة موارد العقدة

قم بتحديث نظام مجموعة موجود مع تأمين مجموعة موارد العقدة az aks update باستخدام الأمر مع تعيين العلامة --nrg-lockdown-restriction-level إلى ReadOnly. يسمح لك هذا التكوين بعرض الموارد ولكن ليس تعديلها.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

إزالة تأمين مجموعة موارد العقدة من نظام مجموعة

قم بإزالة تأمين مجموعة موارد العقدة من مجموعة موجودة باستخدام az aks update الأمر مع تعيين العلامة --nrg-restriction-level إلى Unrestricted. يسمح لك هذا التكوين بعرض الموارد وتعديلها.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

الخطوات التالية

لمعرفة المزيد حول مجموعة موارد العقدة في AKS، راجع مجموعة موارد العقدة.