Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
AKS nasadí infrastrukturu do vašeho předplatného pro připojení k aplikacím a jejich spouštění. Změny provedené přímo u prostředků ve skupině prostředků uzlu můžou ovlivnit operace clusteru nebo způsobit budoucí problémy. Například škálování, úložiště nebo konfigurace sítě by se mělo provádět prostřednictvím rozhraní Kubernetes API, a ne přímo na těchto prostředcích.
Pokud chcete zabránit změnám ve skupině prostředků uzlu, můžete použít přiřazení zákazu a zablokovat uživatelům úpravy prostředků vytvořených v klastru AKS.
Než začnete
Než začnete, potřebujete nainstalovat a nakonfigurovat následující prostředky:
- Azure CLI verze 2.44.0 nebo novější. Spusťte
az --versionpro zjištění aktuální verze. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Vytvoření clusteru AKS s uzamčením skupiny prostředků uzlu
Vytvořte cluster s uzamčenou skupinou prostředků uzlu pomocí příkazu az aks create s příznakem --nrg-lockdown-restriction-level nastaveným na ReadOnly. Tato konfigurace umožňuje zobrazit prostředky, ale ne je upravovat.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Aktualizace existujícího clusteru pomocí uzamčení skupiny prostředků uzlu
Aktualizujte existující cluster s uzamčením skupiny prostředků uzlu pomocí příkazu az aks update s příznakem --nrg-lockdown-restriction-level nastaveným na ReadOnly. Tato konfigurace umožňuje zobrazit prostředky, ale ne je upravovat.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Odebrání uzamčení skupiny prostředků uzlu z clusteru
Odstraňte uzamčení skupiny prostředků uzlu z existujícího clusteru příkazem az aks update s příznakem --nrg-lockdown-restriction-level nastaveným na Unrestricted. Tato konfigurace umožňuje zobrazit a upravit prostředky.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Další kroky
Další informace o skupině prostředků uzlu v AKS najdete v tématu Skupina prostředků uzlu.