Bizalmas Virtual Machines (CVM) használata Azure Kubernetes Service -fürtön
Bizalmas virtuálisgép-méretek (DCav5/ECav5) használatával csomópontkészletet adhat hozzá az AKS-fürthöz a CVM használatával. Az AMD SEV-SNP-támogatással rendelkező bizalmas virtuális gépek új biztonsági funkciókkal védik a használatban lévő adatokat teljes virtuálisgép-memóriatitkosítással. Ezek a funkciók lehetővé teszik a CVM-et használó csomópontkészletek számára a rendkívül érzékeny tároló számítási feladatok AKS-be való migrálását anélkül, hogy kód újrabontása nélkül, az AKS funkcióinak előnyeit kihasználva tennék lehetővé. A CVM-kel létrehozott csomópontkészlet csomópontjai egy testre szabott Ubuntu 20.04-rendszerképet használnak, amelyet kifejezetten a CVM-hez konfiguráltak. További információ a CVM-ről: Bizalmas virtuálisgép-csomópontkészletek támogatása az AKS-ben amd SEV-SNP bizalmas virtuális gépekkel.
Előkészületek
Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik az alábbiakval:
- Egy meglévő AKS-fürt.
- Az előfizetéshez elérhető DCasv5 és DCadsv5 sorozatú vagy ECasv5 és ECadsv5 sorozatú termékváltozatok .
Korlátozások
A CVM-et tartalmazó csomópontkészlet AKS-hez való hozzáadásakor a következő korlátozások érvényesek:
- Nem használhatja
--enable-fips-image
az ARM64-et vagy az Azure Linuxot. - Meglévő csomópontkészletet nem frissíthet a CVM használatára.
- A DCasv5- és DCadsv5-sorozatú vagy ECasv5- és ECadsv5-sorozatú termékváltozatoknak elérhetőnek kell lenniük az előfizetéshez abban a régióban, ahol a fürt létrejött.
Csomópontkészlet hozzáadása a CVM-sel az AKS-hez
Adjon hozzá egy CVM-et tartalmazó csomópontkészletet az AKS-hez a
az aks nodepool add
paranccsal, és állítsa a értéket anode-vm-size
értékreStandard_DCa4_v5
.az aks nodepool add \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --node-count 3 \ --node-vm-size Standard_DC4as_v5
Ellenőrizze, hogy a csomópontkészlet a CVM-et használja-e
Ellenőrizze, hogy egy csomópontkészlet a CVM-et használja-e a
az aks nodepool show
paranccsal, és ellenőrizze, hogy azvmSize
.Standard_DCa4_v5
az aks nodepool show \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --query 'vmSize'
Az alábbi példaparancs és kimenet a CVM-et használó csomópontkészletet mutatja be:
az aks nodepool show \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool \ --query 'vmSize' "Standard_DC4as_v5"
A CVM-et tartalmazó csomópontkészlet eltávolítása egy AKS-fürtből
Távolítsa el a CVM-et tartalmazó csomópontkészletet egy AKS-fürtből a
az aks nodepool delete
paranccsal.az aks nodepool delete \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name cvmnodepool
Következő lépések
Ebből a cikkből megtudhatja, hogyan adhat hozzá egy CVM-et tartalmazó csomópontkészletet egy AKS-fürthöz. További információ a CVM-ről: Bizalmas virtuálisgép-csomópontkészletek támogatása az AKS-ben AMD SEV-SNP bizalmas virtuális gépekkel.