Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
AKS menyebarkan infrastruktur ke dalam langganan Anda untuk menyambungkan dan menjalankan aplikasi Anda. Perubahan yang dilakukan langsung pada sumber daya dalam grup sumber daya simpul dapat memengaruhi operasi kluster atau menyebabkan masalah di masa mendatang. Misalnya, penskalaan, penyimpanan, atau konfigurasi jaringan harus dilakukan melalui API Kubernetes dan tidak langsung pada sumber daya ini.
Untuk mencegah perubahan dilakukan pada grup sumber daya simpul, Anda dapat menerapkan penugasan penolakan dan memblokir pengguna agar tidak memodifikasi sumber daya yang dibuat sebagai bagian dari kluster AKS.
Sebelum Anda mulai
Sebelum memulai, Anda memerlukan sumber daya berikut yang diinstal dan dikonfigurasi:
- Azure CLI versi 2.44.0 atau yang lebih baru. Jalankan
az --versionuntuk menemukan versi saat ini. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.
Membuat kluster AKS dengan penguncian grup sumber daya simpul
Buat kluster dengan penguncian grup sumber daya simpul menggunakan az aks create perintah dengan bendera diatur --nrg-lockdown-restriction-level ke ReadOnly. Konfigurasi ini memungkinkan Anda untuk melihat sumber daya tetapi tidak mengubahnya.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Memperbarui kluster yang ada dengan penguncian grup sumber daya simpul
Perbarui kluster yang ada dengan penguncian grup sumber daya simpul menggunakan az aks update perintah dengan bendera diatur --nrg-lockdown-restriction-level ke ReadOnly. Konfigurasi ini memungkinkan Anda untuk melihat sumber daya tetapi tidak mengubahnya.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Menghapus penguncian grup sumber daya simpul dari kluster
Hapus penguncian grup sumber daya simpul dari kluster yang ada menggunakan az aks update perintah dengan bendera diatur --nrg-lockdown-restriction-level ke Unrestricted. Konfigurasi ini memungkinkan Anda untuk melihat dan memodifikasi sumber daya.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Langkah berikutnya
Untuk mempelajari selengkapnya tentang grup sumber daya simpul di AKS, lihat Grup sumber daya simpul.