Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In AKS werden Knoten mit den gleichen Konfigurationen in Knotenpools gruppiert. Jeder Knotenpool enthält die virtuellen Computer (VMs), die Ihre Anwendungen ausführen. Im vorherigen Lernprogramm haben Sie einen ACL-Cluster mit einem einzelnen Knotenpool erstellt. Um die unterschiedlichen Compute-, Speicher- oder Sicherheitsanforderungen Ihrer Anwendungen zu erfüllen, können Sie Benutzerknotenpools hinzufügen.
In diesem Lernprogramm, Teil 2 von fünf, erfahren Sie, wie Sie:
- Fügen Sie einem vorhandenen Cluster einen ACL-Knotenpool hinzu.
- Überprüfen Sie den Status Ihrer Knotenpools.
Die Befehle in diesem Lernprogramm verwenden die Umgebungsvariablen, die in Lernprogramm 1 festgelegt sind: Erstellen eines Clusters mit ACL für AKS.
In späteren Lernprogrammen erfahren Sie, wie Sie Knoten zu ACL migrieren und Telemetrie aktivieren, um Ihre Cluster zu überwachen.
Voraussetzungen
- Im vorherigen Lernprogramm haben Sie einen ACL-Cluster erstellt und bereitgestellt. Wenn Sie diese Schritte noch nicht abgeschlossen haben und sie ausführen möchten, lesen Sie Lernprogramm 1: Erstellen eines Clusters mit ACL für AKS.
- Azure Container Linux erfordert Azure CLI Version 2.86.0 oder höher. Verwenden Sie den
az versionBefehl, um die Version zu finden. Verwenden Sie denaz upgradeBefehl, um auf die neueste Version zu aktualisieren.
Überlegungen und Einschränkungen von Azure Container Linux (ACL)
Bevor Sie beginnen, lesen Sie die folgenden Überlegungen und Einschränkungen für ACL:
- ACL ist allgemein verfügbar ab AKS v1.34.
- ACL erfordert vertrauenswürdigen Start mit sicherem Start und vTPM. Nicht vertrauenswürdige Startvarianten sind nicht verfügbar.
- ACL auf Arm64 erfordert Cobalt-basierte SKUs (v6) für die Aktivierung der Trusted Launch-Kompatibilität.
-
NodeImageundNonesind die einzigen unterstützten Betriebssystemupgradekanäle (Os).UnmanagedundSecurityPatchsind aufgrund des unveränderlichen/usrVerzeichnisses nicht mit ACL kompatibel. - Artefaktstreaming wird nicht unterstützt.
- Pod Sandboxing wird nicht unterstützt.
- Vertrauliche virtuelle Computer (CVMs) werden nicht unterstützt.
- VMs der Generation 1 werden nicht unterstützt.
- FIPS-fähige Knoten werden nicht unterstützt.
Hinzufügen eines ACL-Knotenpools
Fügen Sie einen ACL-Knotenpool mithilfe des az aks nodepool add Befehls zu Ihrem vorhandenen Cluster hinzu, und geben Sie an --os-sku AzureContainerLinux. Im folgenden Beispiel wird ein Knotenpool namens aclpool erstellt, der dem Cluster drei Knoten hinzufügt:
az aks nodepool add \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--name aclpool \
--node-count 3 \
--os-sku AzureContainerLinux
Beispielausgabe:
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"osType": "Linux",
"osSku": "AzureContainerLinux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"type": "Microsoft.ContainerService/managedClusters/agentPools"
}
Note
Der Name eines Knotenpools muss mit einem Kleinbuchstaben beginnen und darf nur alphanumerische Zeichen enthalten. Bei Linux-Knotenpools muss die Länge zwischen einem und 12 Zeichen bestehen.
Überprüfen des Knotenpoolstatus
Überprüfen Sie den Status Ihrer Knotenpools mithilfe des az aks nodepool list Befehls.
az aks nodepool list --resource-group $RESOURCE_GROUP_NAME --cluster-name $CLUSTER_NAME
Beispielausgabe:
[
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "nodepool1",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
},
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
}
]
Nächster Schritt
In diesem Tutorial haben Sie Ihrem vorhandenen Cluster einen ACL-Knotenpool hinzugefügt. Im nächsten Lernprogramm erfahren Sie, wie Sie vorhandene Knoten zu ACL migrieren.