Hozzáférés privát Azure Kubernetes Service- (AKS-) fürthöz
Amikor privát AKS-fürtöt ér el, a fürthöz a fürt virtuális hálózatáról, egy társhálózatról vagy egy konfigurált privát végpontról kell csatlakoznia. Ezekhez a megközelítésekhez konfigurálni kell egy VPN-t, az Express Route-t, üzembe kell helyezni egy jumpboxot a fürt virtuális hálózatán belül, vagy létre kell hozni egy privát végpontot egy másik virtuális hálózaton belül.
Az Azure CLI-vel command invoke
anélkül érhet el privát fürtöket, hogy VPN-t vagy Express Route-t kellene konfigurálnia. command invoke
lehetővé teszi, hogy távolról meghívjon parancsokat ( például kubectl
és helm
) a privát fürtön az Azure API-n keresztül anélkül, hogy közvetlenül csatlakozik a fürthöz. A Microsoft.ContainerService/managedClusters/runcommand/action
és Microsoft.ContainerService/managedclusters/commandResults/read
a művelet szabályozza a használatára command invoke
vonatkozó engedélyeket.
A Azure Portal a Run command
funkcióval parancsokat futtathat a privát fürtön. A Run command
szolgáltatás ugyanezzel command invoke
a funkcióval futtat parancsokat a fürtön.
Előkészületek
Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a következő erőforrásokkal és engedélyekkel:
- Egy meglévő privát fürt. Ha nincs ilyenje, tekintse meg a Privát AKS-fürt létrehozása című témakört.
- Az Azure CLI 2.24.0-s vagy újabb verziója. A verzió azonosításához futtassa a következőt:
az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. - Hozzáférés a és
Microsoft.ContainerService/managedclusters/commandResults/read
szerepkörökhözMicrosoft.ContainerService/managedClusters/runcommand/action
a fürtön.
Korlátozások
A parancs által run
létrehozott pod és a fürt legújabb kompatibilis verziója kubectl
a paranccsal kustomize
érhető helm
el.
command invoke
futtatja a parancsokat a fürtből, így az ilyen módon futtatott parancsokra a konfigurált hálózatkezelési korlátozások és az egyéb konfigurált korlátozások vonatkoznak. Győződjön meg arról, hogy a fürtben elegendő csomópont és erőforrás található a parancs pod ütemezéséhez.
Megjegyzés
A kimenete command invoke
legfeljebb 512 kB méretű lehet.
Parancsok futtatása az AKS-fürtön
Egyetlen parancs futtatására használható command invoke
Futtasson egy parancsot a fürtön a
az aks command invoke --command
paranccsal. Az alábbi példaparancs akubectl get pods -n kube-system
myResourceGroupmyPrivateCluster fürtjén futtatja a parancsot.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl get pods -n kube-system"
Több parancs futtatására használható command invoke
Futtasson több parancsot a fürtön a
az aks command invoke --command
paranccsal. Az alábbi példaparancs háromhelm
parancsot futtat a myResourceGroupmyPrivateCluster fürtjén.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update && helm install my-release bitnami/nginx"
Parancsok command invoke
futtatása csatolt fájllal vagy könyvtárral
Futtassa a parancsokat egy csatolt fájllal vagy könyvtárral a
az aks command invoke --command
paraméterrel rendelkező--file
paranccsal. Az alábbi példaparancs a myResourceGroupmyPrivateCluster fürtjén futkubectl apply -f deployment.yaml -n default
. Adeployment.yaml
fájl a futtatott fejlesztői számítógépaz aks command invoke
aktuális könyvtárából van csatolva.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl apply -f deployment.yaml -n default" \ --file deployment.yaml
Parancsok command invoke
futtatása az aktuális könyvtárban lévő összes fájllal
Futtassa a parancsokat az aktuális könyvtárban lévő összes fájllal a
az aks command invoke --command
paraméterrel rendelkező--file
paranccsal. Az alábbi példaparancs a myResourceGroupmyPrivateCluster fürtjén futkubectl apply -f deployment.yaml configmap.yaml -n default
. Adeployment.yaml
ésconfigmap.yaml
a fájl az aktuális könyvtár részét képezi azon a fejlesztői számítógépen, amelyenaz aks command invoke
futtatták.az aks command invoke \ --resource-group myResourceGroup \ --name myPrivateCluster \ --command "kubectl apply -f deployment.yaml configmap.yaml -n default" \ --file .