Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
AKS implementa la infraestructura en su suscripción para conectarse a las aplicaciones y ejecutarlas. Los cambios realizados directamente en los recursos del grupo de recursos del nodo pueden afectar a las operaciones del clúster o causar problemas en el futuro. Por ejemplo, el escalado, el almacenamiento o las configuraciones de la red deben realizarse a través de la API de Kubernetes, y no directamente sobre estos recursos.
Para evitar que se realicen cambios en el grupo de recursos del nodo, puede aplicar una asignación de denegación y impedir que los usuarios modifiquen los recursos creados como parte del clúster de AKS.
Antes de empezar
Antes de comenzar, necesita los siguientes recursos instalados y configurados:
- La versión 2.44.0 de la CLI de Azure, o cualquier versión posterior. Ejecute
az --versionpara buscar la versión actual. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.
Crear un clúster de AKS con bloqueo de grupo de recursos de nodo
Cree un clúster con bloqueo de grupo de recursos del nodo mediante el comando az aks create con la marca --nrg-lockdown-restriction-level establecida en ReadOnly. Esta configuración le permite ver los recursos, pero no modificarlos.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Actualizar un clúster existente con bloqueo de grupo de recursos de nodo
Actualice un clúster existente con bloqueo de grupo de recursos del nodo mediante el comando az aks update con la marca --nrg-lockdown-restriction-level establecida en ReadOnly. Esta configuración le permite ver los recursos, pero no modificarlos.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Eliminar el bloqueo de grupo de recursos de nodo de un clúster
Quite el bloqueo de grupo de recursos del nodo de un clúster existente mediante el comando az aks update con la marca --nrg-restriction-level establecida en Unrestricted. Esta configuración le permite ver y modificar los recursos.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Pasos siguientes
Para más información sobre el grupo de recursos del nodo en AKS, consulte grupo de recursos del nodo.