Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Servicetags voor geautoriseerde IP-bereiken van API-servers is een preview-functie waarmee u servicetags kunt gebruiken om geautoriseerde IP-bereiken op te geven voor de API-server in Azure Kubernetes Service (AKS). Deze functie vereenvoudigt het beheer van geautoriseerde IP-bereiken doordat u vooraf gedefinieerde servicetags kunt gebruiken in plaats van handmatig afzonderlijke IP-adressen of CIDR-bereiken op te geven.
Belangrijk
AKS preview-functies zijn beschikbaar op selfservice, opt-in basis. Previews worden geleverd 'zoals het is' en 'voor zover beschikbaar' en zijn uitgesloten van de serviceovereenkomsten en beperkte garantie. AKS-previews worden gedeeltelijk gedekt door klantondersteuning naar best vermogen. Zodoende zijn deze functies niet bedoeld voor productiegebruik. Zie de volgende ondersteuningsartikelen voor meer informatie:
Vereiste voorwaarden
- Azure CLI versie 2.0.76 of hoger geïnstalleerd en geconfigureerd. Controleer uw versie met behulp van de
az --versionopdracht. Als u Azure CLI wilt installeren of upgraden, raadpleegt u Azure CLI installeren. - De
aks-previewAzure CLI-extensie is geïnstalleerd. - De
EnableServiceTagAuthorizedIPPreviewfunctievlag is geregistreerd in uw Azure-abonnement.
Beperkingen
- Deze functie is niet compatibel met VNet-integratie van API Server.
- Er is slechts één servicetag toegestaan in de
--api-server-authorized-ip-rangesparameter. U kunt niet meerdere servicetags opgeven.
aks-preview De Azure CLI-extensie installeren
Installeer de Azure CLI Preview-extensie met behulp van de
az extension addopdracht.az extension add --name aks-previewWerk de extensie bij om ervoor te zorgen dat u de nieuwste versie hebt met behulp van de
az extension updateopdracht.az extension update --name aks-preview
De geautoriseerde IP-functievlag voor de servicetag registreren
Registreer de
EnableServiceTagAuthorizedIPPreviewfunctievlag met behulp van deaz feature registeropdracht. Het duurt enkele minuten voordat de registratie is voltooid.az feature register --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"Voorbeelduitvoer:
{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview", "name": "EnableServiceTagAuthorizedIPPreview", "properties": { "state": "Registering" }, "type": "Microsoft.ContainerService/features" }Nadat de status van de functievlag verandert van
RegisteringnaarRegistered, vernieuwt u de registratie van deMicrosoft.ContainerServiceresourceprovider met behulp van deaz provider registeropdracht.az provider register --namespace "Microsoft.ContainerService"Controleer de registratie met behulp van de
az feature showopdracht.az feature show --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"Voorbeelduitvoer:
{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview", "name": "EnableServiceTagAuthorizedIPPreview", "properties": { "state": "Registered" }, "type": "Microsoft.ContainerService/features" }
Een AKS-cluster maken met geautoriseerde IP-bereiken van de servicetag
Maak een cluster met geautoriseerde IP-bereiken van de servicetag met behulp van de
az aks createopdracht met de--api-server-authorized-ip-rangesparameter. In het volgende voorbeeld wordt een cluster met de naam myAKSCluster gemaakt in de resourcegroep myResourceGroup en wordt deAzureCloudservicetag geautoriseerd om alle Azure-services toegang te geven tot de API-server en een extra IP-adres op te geven:az aks create --resource-group myResourceGroup --name myAKSCluster --api-server-authorized-ip-ranges AzureCloud,20.20.20.20Opmerking
U moet de API-server kunnen aanroepen van een virtuele Azure-machine (VM) of Azure-service die deel uitmaakt van de
AzureCloudservicetag.