Déployer un groupe de ressources complètement managé avec le verrouillage de groupe de ressources de nœud (préversion) dans Azure Kubernetes Service (AKS)

AKS déploie une infrastructure dans votre abonnement pour la connexion et l’exécution de vos applications. Les changements effectués directement sur les ressources du groupe de ressources de nœud peuvent affecter les opérations du cluster ou entraîner des problèmes par la suite. Par exemple, les configurations de mise à l’échelle, de stockage ou de réseau doivent être effectuées avec l’API Kubernetes, et pas directement sur ces ressources.

Pour empêcher les changements sur le groupe de ressources de nœud, vous pouvez appliquer une affectation de refus et interdire aux utilisateurs de modifier les ressources créées dans le cadre du cluster AKS.

Important

Les fonctionnalités d’évaluation AKS sont disponibles en libre-service et font l’objet d’un abonnement. Les préversions sont fournies « en l’état » et « en fonction des disponibilités », et sont exclues des contrats de niveau de service et de la garantie limitée. Les préversions AKS sont, dans la mesure du possible, partiellement couvertes par le service clientèle. Telles quelles, ces fonctionnalités ne sont pas destinées à une utilisation en production. Pour plus d’informations, consultez les articles de support suivants :

• Stratégies de support AKS
• FAQ du support Azure

Avant de commencer

Avant de commencer, vous avez besoin des ressources suivantes installées et configurées :

• L’interface Azure CLI version 2.44.0 ou ultérieure. Exécutez az --version pour rechercher votre version actuelle. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.
• Extension aks-preview version 0.5.126 ou ultérieure.
• Indicateur de fonctionnalité NRGLockdownPreview inscrit sur votre abonnement.

Installez l’extension CLI aks-preview

Installez ou mettez à jour l’extension aks-preview en utilisant commande az extension add ou az extension update.

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

Inscrire l’indicateur de fonctionnalité NRGLockdownPreview

1. Inscrivez l’indicateur de fonctionnalité NRGLockdownPreview à l’aide de la commande az feature register.

   az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

   Quelques minutes sont nécessaires pour que l’état s’affiche Registered (Inscrit).

2. Vérifiez l’état de l’inscription en utilisant la commande az feature show.

   az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

3. Quand l’état reflète Inscrit, actualisez l’inscription du fournisseur de ressources Microsoft.ContainerService à l’aide de la commande az provider register.

   az provider register --namespace Microsoft.ContainerService
   

Créer un cluster AKS avec verrouillage du groupe de ressources de nœuds

Créez un cluster avec le verrouillage de groupe de ressources de nœud en utilisant la commande az aks create avec l’indicateur --nrg-lockdown-restriction-level défini sur ReadOnly. Cette configuration vous permet de voir les ressources, mais pas de les modifier.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --nrg-lockdown-restriction-level ReadOnly \
    --generate-ssh-keys

Mettre à jour un cluster AKS existant avec verrouillage du groupe de ressources de nœud

Mettez à jour un cluster existant avec le verrouillage de groupe de ressources de nœud en utilisant la commande az aks update avec l’indicateur --nrg-lockdown-restriction-level défini sur ReadOnly. Cette configuration vous permet de voir les ressources, mais pas de les modifier.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

Supprimer un verrouillage du groupe de ressources de nœud à partir d’un cluster

Supprimez le verrouillage de groupe de ressources de nœud d’un cluster existant en utilisant la commande az aks update avec l’indicateur --nrg-restriction-level défini sur Unrestricted. Cette configuration vous permet de voir et de modifier les ressources.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

Étapes suivantes

Pour en savoir plus sur le groupe de ressources de nœud dans AKS, consultez Groupe de ressources de nœud.