Aracılığıyla paylaş

Azure Kubernetes Service'te (AKS) düğüm kaynak grubu kilitleme (önizleme) kullanarak tam olarak yönetilen bir kaynak grubu dağıtma

  • Makale

AKS, uygulamalarınıza bağlanmak ve uygulamalarınızı çalıştırmak için aboneliğinize altyapı dağıtır. Düğüm kaynak grubundaki kaynaklarda doğrudan yapılan değişiklikler küme işlemlerini etkileyebilir veya gelecekteki sorunlara neden olabilir. Örneğin ölçeklendirme, depolama veya ağ yapılandırmaları doğrudan bu kaynaklara değil Kubernetes API'sine yapılmalıdır.

Düğüm kaynak grubunda değişiklik yapılmasını önlemek için reddetme ataması uygulayabilir ve kullanıcıların AKS kümesinin parçası olarak oluşturulan kaynakları değiştirmesini engelleyebilirsiniz.

Önemli

AKS önizleme özellikleri self servis ve kabul temelinde kullanılabilir. Önizlemeler "olduğu gibi" ve "kullanılabilir" olarak sağlanır ve hizmet düzeyi sözleşmelerinin ve sınırlı garantinin dışında tutulur. AKS önizlemeleri, müşteri desteği tarafından kısmen en iyi çaba temelinde ele alınmaktadır. Bu nedenle, bu özellikler üretim kullanımı için tasarlanmamıştır. Daha fazla bilgi için aşağıdaki destek makalelerine bakın:

Başlamadan önce

Başlamadan önce aşağıdaki kaynakların yüklü ve yapılandırılmış olması gerekir:

  • Azure CLI sürüm 2.44.0 veya üzeri. Geçerli sürümü bulmak için komutunu çalıştırın az --version . Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
  • Uzantı aks-preview sürümü 0.5.126 veya üzeri.
  • NRGLockdownPreview Aboneliğinizde kayıtlı özellik bayrağı.

CLI uzantısını aks-preview yükleme

veya komutunu kullanarak uzantıyı yükleyin veya güncelleştirin aks-preview az extension update.az extension add

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

Özellik bayrağını NRGLockdownPreview kaydetme

  1. NRGLockdownPreview komutunu kullanarak özellik bayrağını az feature register kaydedin.

    az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"

    Durumun Kayıtlı olarak gösterilmesi birkaç dakika sürer.

  2. komutunu kullanarak az feature show kayıt durumunu doğrulayın.

    az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"

  3. Durum Kayıtlı olarak yansıtıldığında, komutunu kullanarak Microsoft.ContainerService kaynak sağlayıcısının kaydını yenileyinaz provider register.

    az provider register --namespace Microsoft.ContainerService

Düğüm kaynak grubu kilitleme ile AKS kümesi oluşturma

bayrağı olarak ayarlanmış ReadOnlykomutunu kullanarak az aks create düğüm kaynak grubu kilitlemesi --nrg-lockdown-restriction-level ile bir küme oluşturun. Bu yapılandırma, kaynakları görüntülemenize izin verir, ancak bunları değiştiremezsiniz.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --nrg-lockdown-restriction-level ReadOnly \
    --generate-ssh-keys

Düğüm kaynak grubu kilitlemesi ile mevcut kümeyi güncelleştirme

bayrağı olarak ayarlanmış komutunu kullanarak az aks update düğüm kaynak grubu kilitlemesiyle mevcut bir kümeyi güncelleştirin--nrg-lockdown-restriction-level.ReadOnly Bu yapılandırma, kaynakları görüntülemenize izin verir, ancak bunları değiştiremezsiniz.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

Kümeden düğüm kaynak grubu kilitlemesini kaldırma

bayrağı olarak ayarlanmış Unrestrictedkomutunu kullanarak az aks update mevcut bir kümeden düğüm kaynak grubu kilitlemesini --nrg-restriction-level kaldırın. Bu yapılandırma, kaynakları görüntülemenize ve değiştirmenize olanak tanır.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

Sonraki adımlar

AKS'deki düğüm kaynak grubu hakkında daha fazla bilgi edinmek için bkz . Düğüm kaynak grubu.