Použití důvěrného Virtual Machines (CVM) v clusteru Azure Kubernetes Service (AKS)

K přidání fondu uzlů do clusteru AKS pomocí CVM můžete použít důvěrné velikosti virtuálních počítačů (DCav5/ECav5 ). Důvěrné virtuální počítače s podporou AMD SEV-SNP přinášejí novou sadu funkcí zabezpečení, které chrání data při používání pomocí úplného šifrování paměti virtuálních počítačů. Tyto funkce umožňují fondům uzlů s CVM cílit na migraci vysoce citlivých úloh kontejnerů do AKS bez refaktoringu kódu a zároveň využívat výhod funkcí AKS. Uzly ve fondu uzlů vytvořeném pomocí CVM používají přizpůsobenou image Ubuntu 20.04 speciálně nakonfigurovanou pro CVM. Další podrobnosti o CVM najdete v tématu Podpora důvěrných fondů uzlů virtuálních počítačů v AKS s důvěrnými virtuálními počítači AMD SEV-SNP.

Než začnete

Než začnete, ujistěte se, že máte následující:

• Existující cluster AKS.
• Skladové položky řady DCasv5 a DCadsv5 nebo ECasv5 a ECadsv5-series jsou k dispozici pro vaše předplatné.

Omezení

Při přidávání fondu uzlů s CVM do AKS platí následující omezení:

• Nemůžete použít --enable-fips-image, ARM64 ani Azure Linux.
• Existující fond uzlů nemůžete upgradovat tak, aby používal CVM.
• Skladové položky řady DCasv5 a DCadsv5 nebo ECasv5 a ECadsv5-series musí být pro vaše předplatné dostupné v oblasti, kde je cluster vytvořený.

Přidání fondu uzlů pomocí CVM do AKS

• Přidejte fond uzlů s CVM do AKS pomocí az aks nodepool add příkazu a nastavte na node-vm-sizeStandard_DCa4_v5.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

Ověření, že fond uzlů používá CVM

• Pomocí příkazu ověřte, že fond uzlů používá CVM az aks nodepool show , a ověřte, že vmSize hodnota je Standard_DCa4_v5.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  Následující příklad příkazu a výstupu ukazuje, že fond uzlů používá CVM:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

Odebrání fondu uzlů s CVM z clusteru AKS

• Odeberte fond uzlů s CVM z clusteru AKS pomocí az aks nodepool delete příkazu .

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

Další kroky

V tomto článku jste se dozvěděli, jak přidat fond uzlů s CVM do clusteru AKS. Další informace o CVM najdete v tématu Podpora důvěrných fondů uzlů virtuálních počítačů v AKS s důvěrnými virtuálními počítači AMD SEV-SNP.