Korzystanie z usług Advanced Container Networking Services w klastrze usługi Azure Kubernetes Service (AKS)

W tym artykule opisano sposób włączania i wyłączania usług Advanced Container Networking Services, w tym funkcji obserwowania sieci kontenerów i zabezpieczeń sieci kontenerów w klastrach usługi AKS.

Wymagania wstępne

Konto Azure z aktywną subskrypcją. Jeśli go nie masz, przed rozpoczęciem utwórz bezpłatne konto .
Interfejs wiersza polecenia platformy Azure w wersji 2.71.0 lub nowszej. Znajdź swoją wersję przy użyciu az --version polecenia . Aby zainstalować lub uaktualnić, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Zainstaluj rozszerzenie Azure CLI w wersji 14.0.0b6 lub nowszej.
Zarejestruj flagę funkcji AdvancedNetworkingL7PolicyPreview w swojej subskrypcji.
Klastry, które mają płaszczyznę danych Cilium, obsługują funkcję obserwacji sieci kontenerów i zabezpieczenia sieci kontenerów w rozwiązaniu Kubernetes w wersji 1.29 lub nowszej.

Zainstaluj rozszerzenie Azure CLI `aks-preview`

Zainstaluj lub zaktualizuj rozszerzenie Azure CLI w wersji zapoznawczej przy użyciu polecenia az extension add lub az extension update.

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Zarejestruj flagę funkcji `AdvancedNetworkingL7PolicyPreview`

Zarejestruj flagę funkcji AdvancedNetworkingL7PolicyPreview za pomocą polecenia az feature register.
```
az feature register --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingL7PolicyPreview"
```
Rejestracja trwa kilka minut.

Przy użyciu polecenia az feature show sprawdź, czy rejestracja przebiegła pomyślnie.

az feature show --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingL7PolicyPreview"

Ustawianie zmiennych środowiskowych

W przykładach w tym artykule są używane następujące zmienne środowiskowe:

Variable	Description	Przykładowa wartość
`RESOURCE_GROUP`	Nazwa grupy zasobów platformy Azure	`myResourceGroup`
`LOCATION`	Region Azure dla zasobów	`eastus`
`CLUSTER_NAME`	Nazwa klastra usługi AKS	`myAKSCluster`

Wszystkie polecenia w tym artykule zakładają, że te zmienne środowiskowe są ustawione. Pamiętaj, aby zastąpić przykładowe wartości własnymi wartościami.

Tworzenie grupy zasobów

Utwórz grupę zasobów przy użyciu polecenia az group create.
```
az group create --name $RESOURCE_GROUP --location $LOCATION
```

Utwórz nowy klaster AKS z użyciem Advanced Container Networking Services

Uwaga / Notatka

--acns-advanced-networkpolicies Gdy parametr jest ustawiony na wartość L7, są włączone zasady filtrowania zarówno dla warstwy 7, jak i w pełni kwalifikowanej nazwy domeny (FQDN). Jeśli chcesz włączyć tylko filtrowanie nazwy FQDN, ustaw parametr na FQDN wartość.

Utwórz klaster AKS z usługami Advanced Container Networking Services i Cilium przy użyciu polecenia az aks create z flagami --enable-acns i --network-dataplane cilium.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --kubernetes-version 1.29 \
    --enable-acns \
    --acns-advanced-networkpolicies <L7/FQDN>

Ważne

Funkcja Zabezpieczania Sieci Kontenera nie jest dostępna dla klastrów innych niż Cilium.

Utwórz klaster usługi AKS z usługami Advanced Container Networking Services przy użyciu az aks create polecenia z flagą --enable-acns .

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --enable-acns

Włączanie usług Advanced Container Networking Services w istniejącym klastrze

Włącz Advanced Container Networking Services w istniejącym klastrze AKS z funkcją Cilium przy użyciu polecenia az aks update z flagą --enable-acns.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --acns-advanced-networkpolicies <L7/FQDN>
```

Włącz zaawansowane usługi sieciowe kontenerów w istniejącym klastrze AKS, korzystając z polecenia az aks update z flagą --enable-acns.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns
```

Wyłączanie usług Advanced Container Networking Services w klastrze usługi AKS

Wyłącz Advanced Container Networking Services w istniejącym klastrze AKS, używając polecenia az aks update z flagą --disable-acns.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --disable-acns
```

Wyłącz Obserwowalność Sieci Kontenerów w klastrze AKS

Wyłącz funkcję obserwowalności sieci kontenerowych, nie wpływając na inne funkcje obsługi Advanced Container Networking Services, używając polecenia az aks update z flagą --disable-acns-observability.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --disable-acns-observability 
```

Obserwacja sieci kontenerów jest jedyną funkcją dostępną dla klastrów innych niż Cilium, więc można ją wyłączyć tylko przez wyłączenie całego pakietu Advanced Container Networking Services.

Wyłącz funkcję Obserwowalności Sieci Kontenerów w istniejącym klastrze usługi AKS przy użyciu polecenia az aks update z flagą --disable-acns.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --disable-acns 
```

Wyłącz zabezpieczenia sieci kontenerów w klastrze AKS

Wyłącz funkcję zabezpieczeń sieci kontenerów bez wpływu na inne funkcje usługi Advanced Container Networking Services przy użyciu az aks update polecenia z flagą --disable-acns-security .
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --disable-acns-security
```

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2026-01-06