Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
AKS déploie une infrastructure dans votre abonnement pour la connexion et l’exécution de vos applications. Les changements effectués directement sur les ressources du groupe de ressources de nœud peuvent affecter les opérations du cluster ou entraîner des problèmes par la suite. Par exemple, les configurations de mise à l’échelle, de stockage ou de réseau doivent être effectuées avec l’API Kubernetes, et pas directement sur ces ressources.
Pour empêcher les changements sur le groupe de ressources de nœud, vous pouvez appliquer une affectation de refus et interdire aux utilisateurs de modifier les ressources créées dans le cadre du cluster AKS.
Avant de commencer
Avant de commencer, vous avez besoin des ressources suivantes installées et configurées :
- L’interface Azure CLI version 2.44.0 ou ultérieure. Exécutez
az --versionpour rechercher votre version actuelle. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.
Créer un cluster AKS avec verrouillage du groupe de ressources de nœuds
Créez un cluster avec le verrouillage de groupe de ressources de nœud en utilisant la commande az aks create avec l’indicateur --nrg-lockdown-restriction-level défini sur ReadOnly. Cette configuration vous permet de voir les ressources, mais pas de les modifier.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Mettre à jour un cluster AKS existant avec verrouillage du groupe de ressources de nœud
Mettez à jour un cluster existant avec le verrouillage de groupe de ressources de nœud en utilisant la commande az aks update avec l’indicateur --nrg-lockdown-restriction-level défini sur ReadOnly. Cette configuration vous permet de voir les ressources, mais pas de les modifier.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Supprimer un verrouillage du groupe de ressources de nœud à partir d’un cluster
Supprimez le verrouillage de groupe de ressources de nœud d’un cluster existant en utilisant la commande az aks update avec l’indicateur --nrg-restriction-level défini sur Unrestricted. Cette configuration vous permet de voir et de modifier les ressources.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Étapes suivantes
Pour en savoir plus sur le groupe de ressources de nœud dans AKS, consultez Groupe de ressources de nœud.