Delen via

Azure-tags gebruiken in Azure Kubernetes Service (AKS)

  • Artikel

Met Azure Kubernetes Service (AKS) kunt u Azure-tags instellen op een AKS-cluster en de bijbehorende resources met behulp van Azure Resource Manager en de Azure CLI. U kunt kubernetes-manifesten ook gebruiken om Azure-tags in te stellen voor bepaalde resources. Azure-tags zijn een nuttige traceringsresource voor bepaalde bedrijfsprocessen, zoals terugstorting.

In dit artikel wordt uitgelegd hoe u Azure-tags instelt voor AKS-clusters en gerelateerde resources.

Voordat u begint

Bekijk de volgende informatie voordat u begint:

  • Tags die zijn ingesteld op een AKS-cluster, zijn van toepassing op alle resources die betrekking hebben op het cluster, maar niet op de knooppuntgroepen. Met deze bewerking worden de waarden van bestaande sleutels overschreven.
  • Tags die zijn ingesteld op een knooppuntgroep, zijn alleen van toepassing op resources die betrekking hebben op die knooppuntgroep. Met deze bewerking worden de waarden van bestaande sleutels overschreven. Resources buiten die knooppuntgroep, inclusief resources voor de rest van het cluster en andere knooppuntgroepen, worden niet beïnvloed.
  • Openbare IP-adressen, bestanden en schijven kunnen tags hebben ingesteld door Kubernetes via een Kubernetes-manifest. Tags die op deze manier zijn ingesteld, behouden de Kubernetes-waarden, zelfs als u ze later bijwerkt met behulp van een andere methode. Wanneer u openbare IP-adressen, bestanden of schijven verwijdert via Kubernetes, worden alle tags die door Kubernetes zijn ingesteld, verwijderd. De tags op die resources die Kubernetes niet bijhoudt, blijven ongewijzigd.

Vereisten

  • Azure CLI versie 2.0.59 of hoger. Voer uit az --versionom uw versie te vinden. Als u deze wilt installeren of uw versie wilt bijwerken, raadpleegt u Azure CLI installeren.
  • Kubernetes versie 1.20 of hoger.

Beperkingen

  • Azure-tags hebben sleutels die niet hoofdlettergevoelig zijn voor bewerkingen, bijvoorbeeld wanneer u een tag opvraagt door op de sleutel te zoeken. In dit geval wordt een tag met de opgegeven sleutel bijgewerkt of opgehaald, ongeacht de behuizing. Tagwaarden zijn hoofdlettergevoelig.
  • Als in AKS meerdere tags zijn ingesteld met identieke sleutels, maar verschillende hoofdletters, worden de tags in alfabetische volgorde gebruikt. Resulteert bijvoorbeeld {"Key1": "val1", "kEy1": "val2", "key1": "val3"} in Key1 en val1 wordt ingesteld.
  • Voor gedeelde resources kunnen tags de splitsing in resourcegebruik niet zelf bepalen.

Azure-tags en AKS-clusters

Wanneer u een AKS-cluster met de --tags parameter maakt of bijwerkt, worden aan de volgende Azure-tags toegewezen die u hebt opgegeven:

  • Het AKS-cluster zelf en de bijbehorende resources:
    • Routetabel
    • Openbare IP
    • Load balancer
    • Netwerkbeveiligingsgroep
    • Virtueel netwerk
    • Door AKS beheerde kubelet msi
    • Msi van door AKS beheerde invoegtoepassing
    • Privé-DNS zone die is gekoppeld aan het privécluster
    • Privé-eindpunt dat is gekoppeld aan het privécluster
  • De knooppuntresourcegroep

Notitie

Azure Privé-DNS ondersteunt slechts 15 tags. Zie de tagresources voor meer informatie.

Tags maken of bijwerken op een AKS-cluster

Een nieuw AKS-cluster maken

Belangrijk

Als u bestaande resources gebruikt wanneer u een nieuw cluster maakt, zoals een IP-adres of routetabel, overschrijft de az aks create opdracht de set tags. Als u het cluster later verwijdert, worden alle tags die door het cluster zijn ingesteld, verwijderd.

  1. Maak een cluster en wijs Azure-tags toe met behulp van de az aks create opdracht met de --tags parameter.

    Notitie

    Als u tags wilt instellen voor de eerste knooppuntgroep, de virtuele-machineschaalset en elk exemplaar van de virtuele-machineschaalset die is gekoppeld aan de eerste knooppuntgroep, kunt u ook de --nodepool-tags parameter instellen.

    az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --tags dept=IT costcenter=9999 \
    --generate-ssh-keys

  2. Controleer of de tags zijn toegepast op het cluster en de bijbehorende resources met behulp van de az aks show opdracht.

    az aks show --resource-group myResourceGroup --name myAKSCluster --query '[tags]'

    In de volgende voorbeelduitvoer ziet u de tags die zijn toegepast op het cluster:

    {
  "clusterTags": {
    "dept": "IT",
    "costcenter": "9999"
  }
}

Een bestaand AKS-cluster bijwerken

Belangrijk

Als u tags instelt op een cluster met behulp van de az aks update opdracht, wordt de set tags overschreven. Als uw cluster bijvoorbeeld de tags dept=IT en costcenter=9999 heeft en u gebruikt az aks update met het tagsteam =alfa en costcenter=1234, is de nieuwe lijst met tags team=alfa en costcenter=1234.

  1. Werk de tags in een bestaand cluster bij met behulp van de az aks update opdracht met de --tags parameter.

    az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --tags team=alpha costcenter=1234

  2. Controleer of de tags zijn toegepast op het cluster en de bijbehorende resources met behulp van de az aks show opdracht.

    az aks show --resource-group myResourceGroup --name myAKSCluster --query '[tags]'

    In de volgende voorbeelduitvoer ziet u de tags die zijn toegepast op het cluster:

    {
  "clusterTags": {
    "team": "alpha",
    "costcenter": "1234"
  }
}

Tags toevoegen aan knooppuntgroepen

U kunt een Azure-tag toepassen op een nieuwe of bestaande knooppuntgroep in uw AKS-cluster. Tags die worden toegepast op een knooppuntgroep, worden toegepast op elk knooppunt in de knooppuntgroep en blijven behouden via upgrades. Tags worden ook toegepast op nieuwe knooppunten die tijdens uitschaalbewerkingen aan een knooppuntgroep worden toegevoegd. Het toevoegen van een tag kan helpen bij taken zoals het bijhouden van beleid of het schatten van kosten.

Wanneer u een knooppuntgroep maakt of bijwerkt met de --tags parameter, worden de tags die u opgeeft, toegewezen aan de volgende resources:

  • De knooppuntgroep.
  • De virtuele-machineschaalset en elke instantie van de virtuele-machineschaalset die is gekoppeld aan de knooppuntgroep.

Een nieuwe knooppuntgroep maken

  1. Maak een knooppuntgroep met een Azure-tag met behulp van de az aks nodepool add opdracht met de --tags parameter.

    az aks nodepool add \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name tagnodepool \
    --node-count 1 \
    --tags abtest=a costcenter=5555 \
    --no-wait

  2. Controleer of de tags zijn toegepast op de knooppuntgroep met behulp van de az aks show opdracht.

    az aks show --resource-group myResourceGroup --name myAKSCluster --query 'agentPoolProfiles[].{nodepoolName:name,tags:tags}'

    In de volgende voorbeelduitvoer ziet u de tags die zijn toegepast op de knooppuntgroep:

    [
  {
    "nodepoolName": "nodepool1",
    "tags": null
  },
  {
    "nodepoolName": "tagnodepool",
    "tags": {
      "abtest": "a",
      "costcenter": "5555"
    }
  }
]

Een bestaande knooppuntgroep bijwerken

Belangrijk

Als u tags instelt voor een knooppuntgroep met behulp van de az aks nodepool update opdracht, wordt de set tags overschreven. Als uw knooppuntgroep bijvoorbeeld de tags abtest=a en costcenter=5555 heeft en u gebruikt az aks nodepool update met de tags appversion=0.0.2 en costcenter=4444, is de nieuwe lijst met tags appversion=0.0.2 en costcenter=4444.

  1. Werk een knooppuntgroep bij met een Azure-tag met behulp van de az aks nodepool update opdracht.

    az aks nodepool update \
    --resource-group myResourceGroup \
    --cluster-name myAKSCluster \
    --name tagnodepool \
    --tags appversion=0.0.2 costcenter=4444 \
    --no-wait

  2. Controleer of de tags zijn toegepast op de knooppuntgroep met behulp van de az aks show opdracht.

    az aks show --resource-group myResourceGroup --name myAKSCluster --query 'agentPoolProfiles[].{nodepoolName:name,tags:tags}'

    In de volgende voorbeelduitvoer ziet u de tags die zijn toegepast op de knooppuntgroep:

    [
  {
    "nodepoolName": "nodepool1",
    "tags": null
  },
  {
    "nodepoolName": "tagnodepool",
    "tags": {
      "appversion": "0.0.2",
      "costcenter": "4444"
    }
  }
]

Tags toevoegen met Kubernetes

Belangrijk

Als u tags instelt op bestanden, schijven en openbare IP-adressen met behulp van Kubernetes, wordt de set tags bijgewerkt. Als uw schijf bijvoorbeeld de tags dept=IT en costcenter=5555 heeft en u Kubernetes gebruikt om het tagsteam =bèta en costcenter=3333 in te stellen, is de nieuwe lijst met tagspt=IT, team=bèta en costcenter=3333.

Alle updates die u aanbrengt in tags via Kubernetes behouden de waarde die is ingesteld via Kubernetes. Als uw schijf bijvoorbeeld tags heeft afpt=IT en costcenter=5555 ingesteld door Kubernetes, en u de portal gebruikt om het tagsteam =bèta en costcenter=3333 in te stellen, wordt de nieuwe lijst met tagspt=IT, team=bèta en costcenter=5555. Als u de schijf vervolgens verwijdert via Kubernetes, zou de schijf het tagteam =beta hebben.

U kunt Azure-tags toepassen op openbare IP-adressen, schijven en bestanden met behulp van een Kubernetes-manifest.

  • Gebruik voor openbare IP-adressen service.beta.kubernetes.io/azure-pip-tags onder aantekeningen. Voorbeeld:

    apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/azure-pip-tags: costcenter=3333,team=beta
spec:
  ...

  • Gebruik tags onder parameters voor bestanden en schijven. Voorbeeld:

    ---
apiVersion: storage.k8s.io/v1
...
parameters:
  ...
  tags: costcenter=3333,team=beta
...

Volgende stappen

Meer informatie over het gebruik van labels in een AKS-cluster.