Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nel servizio Azure Kubernetes i nodi con le stesse configurazioni vengono raggruppati in pool di nodi. Ogni pool di nodi contiene le macchine virtuali (VM) che eseguono le applicazioni. Nell'esercitazione precedente è stato creato un cluster ACL con un singolo pool di nodi. Per soddisfare i diversi requisiti di calcolo, archiviazione o sicurezza delle applicazioni, è possibile aggiungere pool di nodi utente.
In questa esercitazione, parte 2 di cinque, si apprenderà come:
- Aggiungere un pool di nodi ACL a un cluster esistente.
- Controllare lo stato dei pool di nodi.
I comandi di questa esercitazione usano le variabili di ambiente impostate in Esercitazione 1: Creare un cluster con ACL per il servizio Azure Kubernetes.
Nelle esercitazioni successive si apprenderà come eseguire la migrazione dei nodi all'elenco di controllo di accesso e abilitare la telemetria per monitorare i cluster.
Prerequisiti
- Nell'esercitazione precedente è stato creato e distribuito un cluster ACL. Se questi passaggi non sono stati completati e si vuole seguire questa procedura, vedere Esercitazione 1: Creare un cluster con ACL per il servizio Azure Kubernetes.
- Azure Container Linux richiede interfaccia della riga di comando di Azure versione 2.86.0 o successiva. Usare il
az versioncomando per trovare la versione. Per eseguire l'aggiornamento alla versione più recente, usare ilaz upgradecomando .
considerazioni e limitazioni di Azure Container Linux (ACL)
Prima di iniziare, esamina le seguenti considerazioni e limitazioni per ACL:
- ACL è generalmente disponibile a partire da AKS v1.34.
- ACL richiede Trusted Launch con Secure Boot e il vTPM. Le varianti Non-Trusted Launch non sono disponibili.
- ACL su Arm64 richiede SKU basati su Cobalt (v6) per abilitare la compatibilità con Trusted Launch.
-
NodeImageeNonesono gli unici canali di aggiornamento del sistema operativo supportati.UnmanagedeSecurityPatchsono incompatibili con ACL a causa della directory/usrnon modificabile. - Artifact Streaming non è supportato.
- Il sandboxing dei pod non è supportato.
- Le macchine virtuali riservate non sono supportate.
- Le macchine virtuali di seconda generazione non sono supportate.
Aggiungere un pool di nodi ACL
Aggiungere un pool di nodi ACL nel cluster esistente usando il az aks nodepool add comando e specificare --os-sku AzureContainerLinux. L'esempio seguente crea un pool di nodi denominato aclpool che aggiunge tre nodi al cluster:
az aks nodepool add \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--name aclpool \
--node-count 3 \
--os-sku AzureContainerLinux
Output di esempio:
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"osType": "Linux",
"osSku": "AzureContainerLinux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"type": "Microsoft.ContainerService/managedClusters/agentPools"
}
Annotazioni
Il nome di un pool di nodi deve iniziare con una lettera minuscola e può contenere solo caratteri alfanumerici. Per i pool di nodi Linux, la lunghezza deve essere compresa tra uno e 12 caratteri.
Controllare lo stato del pool di nodi
Controllare lo stato dei pool di nodi usando il az aks nodepool list comando .
az aks nodepool list --resource-group $RESOURCE_GROUP_NAME --cluster-name $CLUSTER_NAME
Output di esempio:
[
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "nodepool1",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
},
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
}
]
Passo successivo
In questa esercitazione è stato aggiunto un pool di nodi ACL al cluster esistente. Nell'esercitazione successiva si apprenderà come eseguire la migrazione di nodi esistenti a ACL.