Použití značek Azure v Azure Kubernetes Service (AKS)

  • Článek

Pomocí Azure Kubernetes Service (AKS) můžete pomocí Azure Resource Manager a Azure CLI nastavit značky Azure v clusteru AKS a souvisejících prostředcích. Manifesty Kubernetes můžete také použít k nastavení značek Azure pro určité prostředky. Značky Azure jsou užitečným prostředkem pro sledování určitých obchodních procesů, jako je vrácení peněz.

Tento článek vysvětluje, jak nastavit značky Azure pro clustery AKS a související prostředky.

Než začnete

Než začnete, projděte si následující informace:

  • Značky nastavené v clusteru AKS platí pro všechny prostředky související s clusterem, ale ne pro fondy uzlů. Tato operace přepíše hodnoty existujících klíčů.
  • Značky nastavené ve fondu uzlů platí jenom pro prostředky související s tímto fondem uzlů. Tato operace přepíše hodnoty existujících klíčů. Na prostředky mimo tento fond uzlů, včetně prostředků pro zbytek clusteru a dalších fondů uzlů, to nemá vliv.
  • Veřejné IP adresy, soubory a disky můžou mít značky nastavené Kubernetes prostřednictvím manifestu Kubernetes. Značky nastavené tímto způsobem zachovávají hodnoty Kubernetes, i když je později aktualizujete jinou metodou. Když odeberete veřejné IP adresy, soubory nebo disky prostřednictvím Kubernetes, odeberou se všechny značky nastavené Kubernetes. Značky na těchto prostředcích, které Kubernetes nesleduje, zůstanou nedotčené.

Požadavky

  • Azure CLI verze 2.0.59 nebo novější. Pokud chcete najít svoji verzi, spusťte příkaz az --version. Pokud ho potřebujete nainstalovat nebo aktualizovat svoji verzi, přečtěte si téma Instalace Azure CLI.
  • Kubernetes verze 1.20 nebo novější.

Omezení

  • Značky Azure mají klíče, u kterých se nerozlišují malá a velká písmena pro operace, jako je například načítání značky vyhledáváním v klíči. V tomto případě se značka se zadaným klíčem aktualizuje nebo načte bez ohledu na velikost písmen. Hodnoty značek rozlišují malá a velká písmena.
  • Pokud je v AKS nastaveno více značek se stejnými klíči, ale s různými písmeny, použijí se značky v abecedním pořadí. Výsledkem je {"Key1": "val1", "kEy1": "val2", "key1": "val3"}Key1 například nastavení a val1 nastavení.
  • U sdílených prostředků nemůžou značky samy o sobě určit rozdělení využití prostředků.

Značky Azure a clustery AKS

Při vytváření nebo aktualizaci clusteru AKS pomocí parametru --tags se přiřazují následující značky Azure, které jste zadali:

  • Samotný cluster AKS a jeho související prostředky:
    • Tabulka směrování
    • Veřejná IP adresa
    • Nástroj pro vyrovnávání zatížení
    • Skupina zabezpečení sítě
    • Virtuální síť
    • Msi kubeletu spravovaného službou AKS
    • Msi doplňků spravovaných službou AKS
    • Privátní DNS zóny přidružené k privátnímu clusteru
    • Privátní koncový bod přidružený k privátnímu clusteru
  • Skupina prostředků uzlu

Poznámka

Azure Privátní DNS podporuje pouze 15 značek. Další informace najdete v tématu Prostředky značek.

Vytvoření nebo aktualizace značek v clusteru AKS

Vytvoření nového clusteru AKS

Důležité

Pokud při vytváření nového clusteru používáte existující prostředky, například IP adresu nebo směrovací tabulku, az aks create příkaz přepíše sadu značek. Pokud cluster později odstraníte, odeberou se všechny značky nastavené clusterem.

  1. Vytvořte cluster a přiřaďte značky Azure pomocí az aks create příkazu s parametrem --tags .

    Poznámka

    Pokud chcete nastavit značky pro počáteční fond uzlů, škálovací sadu virtuálních počítačů a každou instanci škálovací sady virtuálních počítačů přidruženou k počátečnímu --nodepool-tags fondu uzlů, můžete také nastavit parametr .

    az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --tags dept=IT costcenter=9999 \
    --generate-ssh-keys

  2. Pomocí příkazu ověřte, že se značky použily az aks show na cluster a související prostředky.

    az aks show -g myResourceGroup -n myAKSCluster --query '[tags]'

    Následující příklad výstupu ukazuje značky použité na cluster:

    {
  "clusterTags": {
    "dept": "IT",
    "costcenter": "9999"
  }
}

Aktualizace existujícího clusteru AKS

Důležité

Nastavení značek v clusteru az aks update pomocí příkazu přepíše sadu značek. Pokud má váš cluster například značky dept=IT a costcenter=9999 a používáte az aks update je se značkami team=alpha a costcenter=1234, bude nový seznam značek team=alpha a costcenter=1234.

  1. Pomocí příkazu s parametrem aktualizujte značky v existujícím clusteru az aks update--tags .

    az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --tags team=alpha costcenter=1234

  2. Pomocí příkazu ověřte, že se značky použily az aks show na cluster a související prostředky.

    az aks show -g myResourceGroup -n myAKSCluster --query '[tags]'

    Následující příklad výstupu ukazuje značky použité na cluster:

    {
  "clusterTags": {
    "team": "alpha",
    "costcenter": "1234"
  }
}

Přidání značek do fondů uzlů

Značku Azure můžete použít na nový nebo existující fond uzlů v clusteru AKS. Značky použité ve fondu uzlů se použijí na každý uzel v rámci fondu uzlů a uchovávají se prostřednictvím upgradů. Značky se také použijí na nové uzly, které se přidají do fondu uzlů během operací škálování na více instancí. Přidání značky může pomoct s úlohami, jako je sledování zásad nebo odhad nákladů.

Když vytvoříte nebo aktualizujete fond uzlů pomocí parametru --tags , budou značky, které zadáte, přiřazeny k následujícím prostředkům:

  • Fond uzlů.
  • Škálovací sada virtuálních počítačů a každá instance škálovací sady virtuálních počítačů přidružená k fondu uzlů

Vytvoření nového fondu uzlů

  1. Pomocí příkazu s parametrem vytvořte fond uzlů se značkou az aks nodepool add--tags Azure.

    az aks nodepool add \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name tagnodepool \
    --node-count 1 \
    --tags abtest=a costcenter=5555 \
    --no-wait

  2. Pomocí příkazu ověřte, že se značky použily az aks show ve fondu uzlů.

    az aks show -g myResourceGroup -n myAKSCluster --query 'agentPoolProfiles[].{nodepoolName:name,tags:tags}'

    Následující příklad výstupu ukazuje značky použité ve fondu uzlů:

    [
  {
    "nodepoolName": "nodepool1",
    "tags": null
  },
  {
    "nodepoolName": "tagnodepool",
    "tags": {
      "abtest": "a",
      "costcenter": "5555"
    }
  }
]

Aktualizace existujícího fondu uzlů

Důležité

Nastavení značek ve fondu uzlů pomocí az aks nodepool update příkazu přepíše sadu značek. Pokud například váš fond uzlů obsahuje značky abtest= a a costcenter=5555 a použijete az aks nodepool update je se značkami appversion=0.0.2 a costcenter=4444, bude nový seznam značek appversion=0.0.2 a costcenter=4444.

  1. Aktualizujte fond uzlů pomocí značky az aks nodepool update Azure pomocí příkazu .

    az aks nodepool update \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name tagnodepool \
    --tags appversion=0.0.2 costcenter=4444 \
    --no-wait

  2. Pomocí příkazu ověřte, že se značky použily az aks show ve fondu uzlů.

    az aks show -g myResourceGroup -n myAKSCluster --query 'agentPoolProfiles[].{nodepoolName:name,tags:tags}'

    Následující příklad výstupu ukazuje značky použité ve fondu uzlů:

    [
  {
    "nodepoolName": "nodepool1",
    "tags": null
  },
  {
    "nodepoolName": "tagnodepool",
    "tags": {
      "appversion": "0.0.2",
      "costcenter": "4444"
    }
  }
]

Přidání značek pomocí Kubernetes

Důležité

Nastavení značek na souborech, discích a veřejných IP adresách pomocí Kubernetes aktualizuje sadu značek. Pokud má například váš disk značky dept=IT a costcenter=5555 a použijete Kubernetes k nastavení značek team=beta a costcenter=3333, nový seznam značek bude dept=IT, team=beta a costcenter=3333.

Všechny aktualizace, které provedete u značek prostřednictvím Kubernetes, si zachovají hodnotu nastavenou prostřednictvím Kubernetes. Pokud má například váš disk značky dept=IT a costcenter=5555 nastavené Kubernetes a pomocí portálu nastavíte značky team=beta a costcenter=3333, nový seznam značek bude dept=IT, team=beta a costcenter=5555. Pokud pak disk odeberete prostřednictvím Kubernetes, bude mít disk značku team=beta.

Značky Azure můžete použít na veřejné IP adresy, disky a soubory pomocí manifestu Kubernetes.

  • U veřejných IP adres použijte service.beta.kubernetes.io/azure-pip-tags pod poznámkami. Příklad:

    apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/azure-pip-tags: costcenter=3333,team=beta
spec:
  ...

  • Pro soubory a disky použijte značky pod parametry. Příklad:

    ---
apiVersion: storage.k8s.io/v1
...
parameters:
  ...
  tags: costcenter=3333,team=beta
...

Další kroky

Přečtěte si další informace o používání popisků v clusteru AKS.