إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تنشر AKS البنية الأساسية في اشتراكك للاتصال بتطبيقاتك وتشغيلها. يمكن أن تؤثر التغييرات التي يتم إجراؤها مباشرة على الموارد في مجموعة موارد العقدة على عمليات نظام المجموعة أو تسبب مشكلات مستقبلية. على سبيل المثال، يجب إجراء تكوينات التحجيم أو التخزين أو الشبكة من خلال واجهة برمجة تطبيقات Kubernetes وليس مباشرة على هذه الموارد.
لمنع إجراء تغييرات على مجموعة موارد العقدة، يمكنك تطبيق تعيين رفض ومنع المستخدمين من تعديل الموارد التي تم إنشاؤها كجزء من نظام مجموعة AKS.
قبل البدء
قبل البدء، تحتاج إلى تثبيت الموارد التالية وتكوينها:
- إصدار Azure CLI 2.44.0 أو أحدث. قم بتشغيل
az --versionللعثور على الإصدار الحالي. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
إنشاء نظام مجموعة AKS مع تأمين مجموعة موارد العقدة
قم بإنشاء نظام مجموعة مع تأمين مجموعة موارد العقدة az aks create باستخدام الأمر مع تعيين العلامة --nrg-lockdown-restriction-level إلى ReadOnly. يسمح لك هذا التكوين بعرض الموارد ولكن ليس تعديلها.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
تحديث نظام مجموعة موجود مع تأمين مجموعة موارد العقدة
قم بتحديث نظام مجموعة موجود مع تأمين مجموعة موارد العقدة az aks update باستخدام الأمر مع تعيين العلامة --nrg-lockdown-restriction-level إلى ReadOnly. يسمح لك هذا التكوين بعرض الموارد ولكن ليس تعديلها.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
إزالة تأمين مجموعة موارد العقدة من نظام مجموعة
قم بإزالة تأمين مجموعة موارد العقدة من مجموعة موجودة باستخدام az aks update الأمر مع تعيين العلامة --nrg-lockdown-restriction-level إلى Unrestricted. يسمح لك هذا التكوين بعرض الموارد وتعديلها.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
الخطوات التالية
لمعرفة المزيد حول مجموعة موارد العقدة في AKS، راجع مجموعة موارد العقدة.