Vertrouwelijke Virtual Machines (CVM) gebruiken in Azure Kubernetes Service cluster (AKS)

U kunt vertrouwelijke VM-grootten (DCav5/ECav5) gebruiken om een knooppuntgroep toe te voegen aan uw AKS-cluster met CVM. Vertrouwelijke VM's met AMD SEV-SNP-ondersteuning bieden een nieuwe set beveiligingsfuncties om gegevens in gebruik te beveiligen met volledige VM-geheugenversleuteling. Met deze functies kunnen knooppuntgroepen met CVM gericht zijn op de migratie van zeer gevoelige containerworkloads naar AKS zonder codeherstructurering, terwijl ze profiteren van de functies van AKS. De knooppunten in een knooppuntgroep die met CVM zijn gemaakt, gebruiken een aangepaste Ubuntu 20.04-installatiekopie die speciaal is geconfigureerd voor CVM. Zie Vertrouwelijke VM-knooppuntgroepen ondersteunen op AKS met VERTROUWELIJKE SEV-SNP-VM's voor meer informatie over CVM.

Voordat u begint

Zorg ervoor dat u over het volgende beschikt voordat u begint:

• Een bestaand AKS-cluster.
• De SKU's uit de DCasv5- en DCadsv5-serie of ECasv5- en ECadsv5-serie zijn beschikbaar voor uw abonnement.

Beperkingen

De volgende beperkingen zijn van toepassing bij het toevoegen van een knooppuntgroep met CVM aan AKS:

• U kunt , ARM64 of Azure Linux niet gebruiken --enable-fips-image.
• U kunt een bestaande knooppuntgroep niet upgraden om CVM te gebruiken.
• De SKU's uit de DCasv5- en DCadsv5-serie of ECasv5- en ECadsv5-serie moeten beschikbaar zijn voor uw abonnement in de regio waar het cluster is gemaakt.

Een knooppuntgroep met de CVM toevoegen aan AKS

• Voeg een knooppuntgroep met CVM toe aan AKS met behulp van de az aks nodepool add opdracht en stel de node-vm-size in op Standard_DCa4_v5.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

Controleer of de knooppuntgroep CVM gebruikt

• Controleer of een knooppuntgroep CVM gebruikt met behulp van de az aks nodepool show opdracht en controleer of de vmSize is Standard_DCa4_v5.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  In de volgende voorbeeldopdracht en uitvoer ziet u dat de knooppuntgroep CVM gebruikt:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

Een knooppuntgroep met CVM verwijderen uit een AKS-cluster

• Verwijder een knooppuntgroep met CVM uit een AKS-cluster met behulp van de az aks nodepool delete opdracht .

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

Volgende stappen

In dit artikel hebt u geleerd hoe u een knooppuntgroep met CVM toevoegt aan een AKS-cluster. Zie Vertrouwelijke VM-knooppuntgroepen ondersteunen op AKS met VERTROUWELIJKE SEV-SNP-VM's voor meer informatie over CVM.