Bizalmas Virtual Machines (CVM) használata Azure Kubernetes Service -fürtön

Bizalmas virtuálisgép-méretek (DCav5/ECav5) használatával csomópontkészletet adhat hozzá az AKS-fürthöz a CVM használatával. Az AMD SEV-SNP-támogatással rendelkező bizalmas virtuális gépek új biztonsági funkciókkal védik a használatban lévő adatokat teljes virtuálisgép-memóriatitkosítással. Ezek a funkciók lehetővé teszik a CVM-et használó csomópontkészletek számára a rendkívül érzékeny tároló számítási feladatok AKS-be való migrálását anélkül, hogy kód újrabontása nélkül, az AKS funkcióinak előnyeit kihasználva tennék lehetővé. A CVM-kel létrehozott csomópontkészlet csomópontjai egy testre szabott Ubuntu 20.04-rendszerképet használnak, amelyet kifejezetten a CVM-hez konfiguráltak. További információ a CVM-ről: Bizalmas virtuálisgép-csomópontkészletek támogatása az AKS-ben amd SEV-SNP bizalmas virtuális gépekkel.

Előkészületek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik az alábbiakval:

• Egy meglévő AKS-fürt.
• Az előfizetéshez elérhető DCasv5 és DCadsv5 sorozatú vagy ECasv5 és ECadsv5 sorozatú termékváltozatok .

Korlátozások

A CVM-et tartalmazó csomópontkészlet AKS-hez való hozzáadásakor a következő korlátozások érvényesek:

• Nem használhatja --enable-fips-imageaz ARM64-et vagy az Azure Linuxot.
• Meglévő csomópontkészletet nem frissíthet a CVM használatára.
• A DCasv5- és DCadsv5-sorozatú vagy ECasv5- és ECadsv5-sorozatú termékváltozatoknak elérhetőnek kell lenniük az előfizetéshez abban a régióban, ahol a fürt létrejött.

Csomópontkészlet hozzáadása a CVM-sel az AKS-hez

• Adjon hozzá egy CVM-et tartalmazó csomópontkészletet az AKS-hez a az aks nodepool add paranccsal, és állítsa a értéket a node-vm-size értékre Standard_DCa4_v5.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

Ellenőrizze, hogy a csomópontkészlet a CVM-et használja-e

• Ellenőrizze, hogy egy csomópontkészlet a CVM-et használja-e a az aks nodepool show paranccsal, és ellenőrizze, hogy azvmSize.Standard_DCa4_v5

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  Az alábbi példaparancs és kimenet a CVM-et használó csomópontkészletet mutatja be:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

A CVM-et tartalmazó csomópontkészlet eltávolítása egy AKS-fürtből

• Távolítsa el a CVM-et tartalmazó csomópontkészletet egy AKS-fürtből a az aks nodepool delete paranccsal.

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

Következő lépések

Ebből a cikkből megtudhatja, hogyan adhat hozzá egy CVM-et tartalmazó csomópontkészletet egy AKS-fürthöz. További információ a CVM-ről: Bizalmas virtuálisgép-csomópontkészletek támogatása az AKS-ben AMD SEV-SNP bizalmas virtuális gépekkel.