Partager via

Utiliser des balises de service pour les plages d’adresses IP autorisées du serveur d’API dans Azure Kubernetes Service (AKS) (préversion)

Les balises de service pour les plages d’adresses IP autorisées du serveur d’API sont une fonctionnalité en préversion qui vous permet d’utiliser des balises de service pour spécifier des plages d’adresses IP autorisées pour le serveur d’API dans Azure Kubernetes Service (AKS). Cette fonctionnalité simplifie la gestion des plages d’adresses IP autorisées en vous permettant d’utiliser des balises de service prédéfinies au lieu de spécifier manuellement des adresses IP individuelles ou des plages CIDR.

Important

Les fonctionnalités d’évaluation AKS sont disponibles en libre-service et font l’objet d’un abonnement. Les versions d'essai sont fournies « en l’état » et « selon disponibilité », et elles sont exclues des contrats de niveau de service et de la garantie limitée. Les versions préliminaires AKS sont, dans la mesure du possible, partiellement couvertes par le service clientèle. Par conséquent, ces fonctionnalités ne sont pas destinées à une utilisation en production. Pour plus d’informations, consultez les articles de support suivants :

Prerequisites

Limites

Installez l’extension Azure CLI aks-preview.

  1. Installez l’extension Azure CLI en préversion à l’aide de la commande az extension add.

    az extension add --name aks-preview

  2. Mettez à jour l’extension pour vous assurer que vous disposez de la dernière version à l’aide de la commande az extension update.

    az extension update --name aks-preview

Inscrire l’indicateur de fonctionnalité d’adresse IP autorisée par étiquette de service

  1. Inscrivez l’indicateur de fonctionnalité EnableServiceTagAuthorizedIPPreview à l’aide de la commande az feature register. L’inscription prend quelques minutes.

    az feature register --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"

    Exemple de sortie :

    {
  "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview",
  "name": "EnableServiceTagAuthorizedIPPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.ContainerService/features"
}

  2. Une fois que l’état du drapeau de fonctionnalité Registering passe à Registered, actualisez l’inscription du fournisseur de ressources Microsoft.ContainerService à l’aide de la commande az provider register.

    az provider register --namespace "Microsoft.ContainerService"

  3. Vérifiez l’inscription à l’aide de la az feature show commande.

    az feature show --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"

    Exemple de sortie :

    {
  "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview",
  "name": "EnableServiceTagAuthorizedIPPreview",
  "properties": {
    "state": "Registered"
  },
  "type": "Microsoft.ContainerService/features"
}

Créer un cluster AKS avec des plages d’adresses IP autorisées par balise de service

  • Créez un cluster avec des plages d’adresses IP autorisées par balise de service à l’aide de la az aks create commande avec le --api-server-authorized-ip-ranges paramètre. L’exemple suivant crée un cluster nommé myAKSCluster dans le groupe de ressources myResourceGroup et autorise l’étiquette AzureCloud de service à autoriser tous les services Azure à accéder au serveur d’API et à spécifier une adresse IP supplémentaire :

    az aks create --resource-group myResourceGroup --name myAKSCluster --api-server-authorized-ip-ranges AzureCloud,20.20.20.20

    Note

    Vous devez être en mesure de curler le serveur d’API à partir d’une machine virtuelle Azure ou d’un service Azure qui fait partie de la AzureCloud balise de service.

  • Last updated on