Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
AKS, uygulamalarınıza bağlanmak ve uygulamalarınızı çalıştırmak için aboneliğinize altyapı dağıtır. Düğüm kaynak grubundaki kaynaklarda doğrudan yapılan değişiklikler küme işlemlerini etkileyebilir veya gelecekteki sorunlara neden olabilir. Örneğin ölçeklendirme, depolama veya ağ yapılandırmaları doğrudan bu kaynaklara değil Kubernetes API'sine yapılmalıdır.
Düğüm kaynak grubunda değişiklik yapılmasını önlemek için reddetme ataması uygulayabilir ve kullanıcıların AKS kümesinin parçası olarak oluşturulan kaynakları değiştirmesini engelleyebilirsiniz.
Başlamadan önce
Başlamadan önce aşağıdaki kaynakların yüklü ve yapılandırılmış olması gerekir:
- Azure CLI sürüm 2.44.0 veya üzeri. Geçerli sürümü bulmak için komutunu çalıştırın
az --version. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
Düğüm kaynak grubu kilitleme ile AKS kümesi oluşturma
bayrağı olarak ayarlanmış az aks createkomutunu kullanarak --nrg-lockdown-restriction-level düğüm kaynak grubu kilitlemesi ReadOnly ile bir küme oluşturun. Bu yapılandırma, kaynakları görüntülemenize izin verir, ancak bunları değiştiremezsiniz.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Düğüm kaynak grubu kilitlemesi ile mevcut kümeyi güncelleştirme
bayrağı olarak ayarlanmış komutunu kullanarak az aks update düğüm kaynak grubu kilitlemesiyle mevcut bir kümeyi güncelleştirin--nrg-lockdown-restriction-level.ReadOnly Bu yapılandırma, kaynakları görüntülemenize izin verir, ancak bunları değiştiremezsiniz.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Kümeden düğüm kaynak grubu kilitlemesini kaldırma
bayrağı olarak ayarlanmış az aks updatekomutunu kullanarak --nrg-lockdown-restriction-level mevcut bir kümeden düğüm kaynak grubu kilitlemesini Unrestricted kaldırın. Bu yapılandırma, kaynakları görüntülemenize ve değiştirmenize olanak tanır.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Sonraki adımlar
AKS'deki düğüm kaynak grubu hakkında daha fazla bilgi edinmek için bkz . Düğüm kaynak grubu.