Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Теги служб для авторизованных диапазонов IP-адресов сервера API — это предварительная версия функции, которая позволяет использовать теги служб для указания авторизованных диапазонов IP-адресов для сервера API в службе Azure Kubernetes (AKS). Эта функция упрощает управление авторизованными диапазонами IP-адресов, позволяя использовать стандартные теги служб вместо ручного указания отдельных IP-адресов или диапазонов CIDR.
Это важно
Предварительные версии функций AKS доступны на условиях самообслуживания и добровольного выбора. Предварительные версии предоставляются "как есть" и "при наличии". На них не распространяются соглашения об уровне обслуживания и ограниченная гарантия. Предварительные версии AKS сопровождаются частичной поддержкой клиентов на основе принципа лучших усилий. Как таковые, эти функции не предназначены для использования в производстве. Для получения дополнительной информации ознакомьтесь со следующими статьями поддержки:
Предпосылки
- Требуется установить и настроить интерфейс командной строки Azure версии 2.0.76 или новее. Проверьте версию с помощью
az --versionкоманды. Если вам нужно установить или обновить, см. статью "Установка Azure CLI". - Установленное
aks-previewрасширение Azure CLI . - Флаг функции
EnableServiceTagAuthorizedIPPreview, зарегистрированный в вашей подписке Azure.
Ограничения
- Эта функция несовместима с интеграцией VNet сервера API.
- В параметре
--api-server-authorized-ip-rangesразрешен только один тег службы. Невозможно указать несколько тегов службы.
Установка расширения Azure CLI aks-preview
Установите расширение предварительной версии Azure CLI с помощью
az extension addкоманды.az extension add --name aks-previewОбновите расширение, чтобы убедиться, что у вас установлена последняя версия с помощью
az extension updateкоманды.az extension update --name aks-preview
Регистрация флага авторизованного IP-адреса тега службы
Зарегистрируйте флаг функции
EnableServiceTagAuthorizedIPPreviewс помощью командыaz feature register. Для завершения регистрации потребуется несколько минут.az feature register --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"Пример выходных данных:
{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview", "name": "EnableServiceTagAuthorizedIPPreview", "properties": { "state": "Registering" }, "type": "Microsoft.ContainerService/features" }После того как состояние флажка изменится с
RegisteringнаRegistered, обновите регистрацию компонента поставщика ресурсов с помощью командыaz provider register.az provider register --namespace "Microsoft.ContainerService"Проверьте регистрацию с помощью
az feature showкоманды.az feature show --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"Пример выходных данных:
{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview", "name": "EnableServiceTagAuthorizedIPPreview", "properties": { "state": "Registered" }, "type": "Microsoft.ContainerService/features" }
Создание кластера AKS с разрешёнными диапазонами IP-адресов тега службы
Создайте кластер с авторизованными диапазонами IP-адресов тега службы с помощью
az aks createкоманды с параметром--api-server-authorized-ip-ranges. Следующий пример создает кластер с именем myAKSCluster в группе ресурсов myResourceGroup и разрешаетAzureCloudтег службы, чтобы разрешить всем службам Azure доступ к серверу API и указать дополнительный IP-адрес:az aks create --resource-group myResourceGroup --name myAKSCluster --api-server-authorized-ip-ranges AzureCloud,20.20.20.20Замечание
Вы должны иметь возможность использовать команду curl для обращения к серверу API из виртуальной машины Azure или службы Azure, которая включена в тег службы
AzureCloud.