Použití důvěrného Virtual Machines (CVM) v clusteru Azure Kubernetes Service (AKS)
K přidání fondu uzlů do clusteru AKS pomocí CVM můžete použít důvěrné velikosti virtuálních počítačů (DCav5/ECav5 ). Důvěrné virtuální počítače s podporou AMD SEV-SNP přinášejí novou sadu funkcí zabezpečení, které chrání data při používání pomocí úplného šifrování paměti virtuálních počítačů. Tyto funkce umožňují fondům uzlů s CVM cílit na migraci vysoce citlivých úloh kontejnerů do AKS bez refaktoringu kódu a zároveň využívat výhod funkcí AKS. Uzly ve fondu uzlů vytvořeném pomocí CVM používají přizpůsobenou image Ubuntu 20.04 speciálně nakonfigurovanou pro CVM. Další podrobnosti o CVM najdete v tématu Podpora důvěrných fondů uzlů virtuálních počítačů v AKS s důvěrnými virtuálními počítači AMD SEV-SNP.
Než začnete
Než začnete, ujistěte se, že máte následující:
- Existující cluster AKS.
- Skladové položky řady DCasv5 a DCadsv5 nebo ECasv5 a ECadsv5-series jsou k dispozici pro vaše předplatné.
Omezení
Při přidávání fondu uzlů s CVM do AKS platí následující omezení:
- Nemůžete použít
--enable-fips-image
, ARM64 ani Azure Linux. - Existující fond uzlů nemůžete upgradovat tak, aby používal CVM.
- Skladové položky řady DCasv5 a DCadsv5 nebo ECasv5 a ECadsv5-series musí být pro vaše předplatné dostupné v oblasti, kde je cluster vytvořený.
Přidání fondu uzlů pomocí CVM do AKS
Přidejte fond uzlů s CVM do AKS pomocí
az aks nodepool add
příkazu a nastavte nanode-vm-size
Standard_DCa4_v5
.az aks nodepool add \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --node-count 3 \ --node-vm-size Standard_DC4as_v5
Ověření, že fond uzlů používá CVM
Pomocí příkazu ověřte, že fond uzlů používá CVM
az aks nodepool show
, a ověřte, ževmSize
hodnota jeStandard_DCa4_v5
.az aks nodepool show \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --query 'vmSize'
Následující příklad příkazu a výstupu ukazuje, že fond uzlů používá CVM:
az aks nodepool show \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --query 'vmSize' "Standard_DC4as_v5"
Odebrání fondu uzlů s CVM z clusteru AKS
Odeberte fond uzlů s CVM z clusteru AKS pomocí
az aks nodepool delete
příkazu .az aks nodepool delete \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool
Další kroky
V tomto článku jste se dozvěděli, jak přidat fond uzlů s CVM do clusteru AKS. Další informace o CVM najdete v tématu Podpora důvěrných fondů uzlů virtuálních počítačů v AKS s důvěrnými virtuálními počítači AMD SEV-SNP.