Azure Kubernetes Service'te (AKS) API sunucusu yetkili IP aralıkları için hizmet etiketlerini kullanma (önizleme)

API sunucusu yetkili IP aralıkları için hizmet etiketleri, Azure Kubernetes Service'te (AKS) API sunucusu için yetkili IP aralıkları belirtmek üzere hizmet etiketlerini kullanmanıza olanak tanıyan bir önizleme özelliğidir. Bu özellik, tek tek IP adreslerini veya CIDR aralıklarını el ile belirtmek yerine önceden tanımlanmış hizmet etiketlerini kullanmanıza izin vererek yetkili IP aralıklarının yönetimini basitleştirir.

Önemli

AKS önizleme özellikleri self servis ve kabul temelinde kullanılabilir. Önizlemeler "olduğu gibi" ve "mevcut olduğu şekilde" sağlanmakta olup, hizmet seviyesi anlaşmalarına ve sınırlı garantilere dahil edilmemektedir. AKS önizlemeleri, müşteri desteği ekibi tarafından maksimum çaba gösterilerek kısmen ele alınmaktadır. Bu nedenle, bu özellikler üretim kullanımı için tasarlanmamıştır. Daha fazla bilgi için aşağıdaki destek makalelerine bakın:

• AKS destek politikaları
• Azure Destek Sıkça Sorulan Sorular

Önkoşullar

• Azure CLI sürüm 2.0.76 veya üzeri yüklü ve yapılandırılmış. komutunu kullanarak az --version sürümünüzü denetleyin. Yüklemeniz veya yükseltmeniz gerekiyorsa bkz. Azure CLI'yı yükleme.
• aks-preview Azure CLI uzantısı yüklendi.
• Azure aboneliğinizde kayıtlı özellik bayrağı.EnableServiceTagAuthorizedIPPreview

Sınırlamalar

• Bu özellik API Server Sanal Ağ Tümleştirmesi ile uyumlu değildir.
• Parametresinde yalnızca bir hizmet etiketine --api-server-authorized-ip-ranges izin verilir. Birden çok hizmet etiketi belirtemezsiniz.

Azure CLI uzantısını aks-preview yükleme

1. komutunu kullanarak Azure CLI önizleme uzantısını az extension add yükleyin.

   az extension add --name aks-preview
   

2. komutunu kullanarak en son sürüme sahip olduğunuzdan emin olmak için uzantıyı güncelleştirin az extension update .

   az extension update --name aks-preview
   

Servis etiketine yetkili IP özellik bayrağını kaydet

1. EnableServiceTagAuthorizedIPPreview özellik bayrağını az feature register komutunu kullanarak kaydedin. Kaydın tamamlanması birkaç dakika sürer.

   az feature register --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"
   

   Örnek çıkış:

   {
     "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview",
     "name": "EnableServiceTagAuthorizedIPPreview",
     "properties": {
       "state": "Registering"
     },
     "type": "Microsoft.ContainerService/features"
   }
   

2. Özellik bayrağı durumu Registering'dan Registered'e değiştirildikten sonra az provider register komutunu kullanarak Microsoft.ContainerService kaynak sağlayıcısının kaydını yenileyin.

   az provider register --namespace "Microsoft.ContainerService"
   

3. komutunu kullanarak az feature show kaydı doğrulayın.

   az feature show --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"
   

   Örnek çıkış:

   {
     "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview",
     "name": "EnableServiceTagAuthorizedIPPreview",
     "properties": {
       "state": "Registered"
     },
     "type": "Microsoft.ContainerService/features"
   }
   

Hizmet etiketi yetkili IP aralıklarıyla AKS kümesi oluşturma

• az aks create komutunu, --api-server-authorized-ip-ranges parametresi ile hizmet etiketi yetkili IP aralıklarına sahip bir küme oluşturmak için kullanın. Aşağıdaki örnek, myResourceGroup kaynak grubunda myAKSCluster adlı bir küme oluşturur ve hizmet etiketini tüm Azure hizmetlerinin AzureCloud API sunucusuna erişmesine izin verecek ve ek bir IP adresi belirtecek şekilde yetkilendirir:

  az aks create --resource-group myResourceGroup --name myAKSCluster --api-server-authorized-ip-ranges AzureCloud,20.20.20.20
  

  Uyarı

  API sunucusunu, AzureCloud servis etiketinin bir parçası olan bir Azure sanal makinesi (VM) veya Azure hizmeti üzerinden curl komutunu çalıştırarak ulaşabilmeniz gerekir.