Distribuera en fullständigt hanterad resursgrupp med hjälp av låsning av nodresurser (förhandsversion) i Azure Kubernetes Service (AKS)

AKS distribuerar infrastruktur till din prenumeration för att ansluta till och köra dina program. Ändringar som görs direkt i resurser i nodresursgruppen kan påverka klusteråtgärder eller orsaka framtida problem. Till exempel ska skalning, lagring eller nätverkskonfigurationer göras via Kubernetes API och inte direkt på dessa resurser.

Om du vill förhindra att ändringar görs i nodresursgruppen kan du tillämpa en neka-tilldelning och blockera användare från att ändra resurser som skapats som en del av AKS-klustret.

Viktigt!

AKS-förhandsversionsfunktioner är tillgängliga via självbetjäning och anmäl dig. Förhandsversioner tillhandahålls "som är" och "som tillgängliga", och de undantas från serviceavtalen och den begränsade garantin. AKS-förhandsversioner omfattas delvis av kundsupport på bästa sätt. Därför är dessa funktioner inte avsedda för produktionsanvändning. Mer information finns i följande supportartiklar:

• AKS supportpolicyer
• Vanliga frågor och svar om Azure Support

Innan du börjar

Innan du börjar behöver du följande resurser installerade och konfigurerade:

• Azure CLI version 2.44.0 eller senare. Kör az --version för att hitta den aktuella versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.
• Tilläggsversionen aks-preview 0.5.126 eller senare.
• Funktionsflaggan NRGLockdownPreview som registrerats för din prenumeration.

Installera CLI-tillägget aks-preview

Installera eller uppdatera aks-preview tillägget med hjälp av az extension add kommandot eller az extension update .

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

Registrera funktionsflaggan NRGLockdownPreview

1. Registrera funktionsflaggan NRGLockdownPreview az feature register med kommandot .

   az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

   Det tar några minuter för statusen att visa Registrerad.

2. Kontrollera registreringsstatusen az feature show med kommandot .

   az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

3. När statusen visar Registrerad uppdaterar du registreringen av resursprovidern Microsoft.ContainerService med hjälp av az provider register kommandot .

   az provider register --namespace Microsoft.ContainerService
   

Skapa ett AKS-kluster med låsning av nodresursgrupp

Skapa ett kluster med låsning av nodresursgrupper med az aks create kommandot med --nrg-lockdown-restriction-level flaggan inställd på ReadOnly. Med den här konfigurationen kan du visa resurserna men inte ändra dem.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --nrg-lockdown-restriction-level ReadOnly \
    --generate-ssh-keys

Uppdatera ett befintligt kluster med låsning av nodresursgrupp

Uppdatera ett befintligt kluster med låsning av nodresursgrupper med az aks update kommandot med --nrg-lockdown-restriction-level flaggan inställd på ReadOnly. Med den här konfigurationen kan du visa resurserna men inte ändra dem.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

Ta bort låsning av nodresursgrupp från ett kluster

Ta bort låsning av nodresursgrupp från ett befintligt kluster med az aks update kommandot med --nrg-restriction-level flaggan inställd på Unrestricted. Med den här konfigurationen kan du visa och ändra resurserna.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

Nästa steg

Mer information om nodresursgruppen i AKS finns i Nodresursgrupp.