استخدام الأجهزة الظاهرية السرية (CVM) في نظام مجموعة Azure Kubernetes Service (AKS)

يمكنك استخدام أحجام الأجهزة الظاهرية السرية (DCav5/ECav5) لإضافة تجمع عقدة إلى مجموعة AKS الخاصة بك باستخدام CVM. توفر الأجهزة الظاهرية السرية مع دعم AMD SEV-SNP مجموعة جديدة من ميزات الأمان لحماية البيانات قيد الاستخدام مع تشفير ذاكرة الجهاز الظاهري الكامل. تعمل هذه الميزات على تمكين مجموعات العقد باستخدام CVM لاستهداف ترحيل أعباء عمل الحاويات شديدة الحساسية إلى AKS دون أي إعادة بناء برمجي مع الاستفادة من ميزات AKS. تستخدم العقد في تجمع العقدة الذي تم إنشاؤه باستخدام CVM صورة Ubuntu 20.04 مخصصة تم تكوينها خصيصًا لـ CVM. لمزيد من التفاصيل حول CVM، راجع دعم تجمعات عقد الجهاز الظاهري السرية على AKS مع الأجهزة الظاهرية السرية AMD SEV-SNP.

قبل البدء

قبل البدء، تأكد من أن لديك ما يلي:

• نظام مجموعة AKS الموجودة.
• تتوفر وحدات SKU من سلسلة DCasv5 وDCadsv5 أو ECasv5 وECadsv5 لاشتراكك.

القيود

تنطبق القيود التالية عند إضافة تجمع عقدة مع CVM إلى AKS:

• لا يمكنك استخدام --enable-fips-imageأو ARM64 أو Azure Linux.
• لا يمكنك ترقية تجمع عقدة موجود لاستخدام CVM.
• يجب أن تكون وحدات SKU من سلسلة DCasv5 وDCadsv5 أو ECasv5 وECadsv5 متاحة لاشتراكك في المنطقة التي يتم فيها إنشاء نظام المجموعة.

إضافة تجمع عقدة مع CVM إلى AKS

• إضافة تجمع عقدة مع CVM إلى AKS باستخدام az aks nodepool add الأمر وتعيين node-vm-size إلى Standard_DCa4_v5.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

تحقق من أن تجمع العقدة يستخدم CVM

• تحقق من أن تجمع العقدة يستخدم CVM باستخدام az aks nodepool show الأمر وتحقق من vmSize هو Standard_DCa4_v5.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  يوضح المثال التالي الأمر والإخراج أن تجمع العقدة يستخدم CVM:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

قم بإزالة تجمع عقدة مع CVM من مجموعة AKS

• قم بإزالة تجمع عقدة مع CVM من نظام مجموعة AKS باستخدام az aks nodepool delete الأمر .

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

الخطوات التالية

في هذه المقالة، تعلمت كيفية إضافة تجمع عقدة مع CVM إلى مجموعة AKS. لمزيد من المعلومات حول CVM، راجع دعم مجموعات عقد VM السرية على AKS مع AMD SEV-SNPs VMs السرية.