Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
AKS развертывает инфраструктуру в подписке для подключения и запуска приложений. Изменения, внесенные непосредственно в ресурсы в группе ресурсов узла , могут повлиять на операции кластера или вызвать будущие проблемы. Например, следует выполнять масштабирование, хранилище или конфигурации сети через API Kubernetes, а не непосредственно на этих ресурсах.
Чтобы предотвратить внесение изменений в группу ресурсов узла, можно применить назначение запрета и запретить пользователям изменять ресурсы, созданные в составе кластера AKS.
Перед тем как начать
Прежде чем приступить к работе, вам потребуются следующие ресурсы, установленные и настроенные:
- Azure CLI версии 2.44.0 или более поздней. Выполните команду
az --version, чтобы найти текущую версию. Если вам нужно установить или обновить, см. статью "Установка Azure CLI".
Создание кластера AKS с блокировкой группы ресурсов узла
Создайте кластер с ограничением доступа группы ресурсов узла, используя команду az aks create с флагом --nrg-lockdown-restriction-level, установленным на ReadOnly. Эта конфигурация позволяет просматривать ресурсы, но не изменять их.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Обновление существующего кластера с блокировкой группы ресурсов узла
Обновите существующий кластер, заблокировав группу ресурсов узла с помощью команды az aks update с установленным флагом --nrg-lockdown-restriction-level на ReadOnly. Эта конфигурация позволяет просматривать ресурсы, но не изменять их.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Удаление блокировки группы ресурсов узла из кластера
Удалите ограничение доступа к группе ресурсов узла из существующего кластера, используя команду az aks update с установленным флагом --nrg-lockdown-restriction-levelUnrestricted. Эта конфигурация позволяет просматривать и изменять ресурсы.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Дальнейшие шаги
Дополнительные сведения о группе ресурсов узла в AKS см. в разделе "Группа ресурсов узла".