Udostępnij przez

Używanie tagów usługi dla zakresów adresów IP autoryzowanych przez serwer interfejsu API w usłudze Azure Kubernetes Service (AKS) (wersja zapoznawcza)

Tagi usługi dla autoryzowanych zakresów adresów IP serwera interfejsu API to funkcja w wersji zapoznawczej, która umożliwia używanie tagów usługi do określania autoryzowanych zakresów adresów IP dla serwera interfejsu API w usłudze Azure Kubernetes Service (AKS). Ta funkcja upraszcza zarządzanie autoryzowanymi zakresami adresów IP, umożliwiając używanie wstępnie zdefiniowanych tagów usługi zamiast ręcznego określania poszczególnych adresów IP lub zakresów CIDR.

Ważne

Funkcje usługi AKS w wersji zapoznawczej są dostępne na zasadzie samoobsługi i wymagają zapisania się. Wersje zapoznawcze są udostępniane w wersji "as is" i "jako dostępne" i są wykluczone z umów dotyczących poziomu usług i ograniczonej gwarancji. Wersje zapoznawcze usługi AKS są częściowo objęte pomocą techniczną dla klientów, świadczoną w miarę możliwości. W związku z tym te funkcje nie są przeznaczone do użytku produkcyjnego. Aby uzyskać więcej informacji, zobacz następujące artykuły pomocy technicznej:

Wymagania wstępne

Ograniczenia

  • Ta funkcja nie jest zgodna z integracją VNet serwera API.
  • W parametrze --api-server-authorized-ip-ranges dozwolony jest tylko jeden tag usługi. Nie można określić wielu tagów usługi.

Zainstaluj rozszerzenie Azure CLI aks-preview

  1. Zainstaluj rozszerzenie CLI platformy Azure w wersji zapoznawczej, używając polecenia az extension add.

    az extension add --name aks-preview

  2. Zaktualizuj rozszerzenie, aby upewnić się, że masz najnowszą wersję przy użyciu az extension update polecenia .

    az extension update --name aks-preview

Zarejestruj flagę funkcji autoryzowanego adresu IP dla znacznika usługi

  1. Zarejestruj flagę funkcji EnableServiceTagAuthorizedIPPreview za pomocą polecenia az feature register. Ukończenie rejestracji trwa kilka minut.

    az feature register --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"

    Przykładowy wynik:

    {
  "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview",
  "name": "EnableServiceTagAuthorizedIPPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.ContainerService/features"
}

  2. Gdy stan flagi funkcji zmieni się z Registering na Registered, zarejestruj ponownie dostawcę zasobów Microsoft.ContainerService przy użyciu polecenia az provider register.

    az provider register --namespace "Microsoft.ContainerService"

  3. Sprawdź rejestrację przy użyciu az feature show polecenia .

    az feature show --namespace "Microsoft.ContainerService" --name "EnableServiceTagAuthorizedIPPreview"

    Przykładowy wynik:

    {
  "id": "/subscriptions/<subscription-id>/providers/Microsoft.ContainerService/features/EnableServiceTagAuthorizedIPPreview",
  "name": "EnableServiceTagAuthorizedIPPreview",
  "properties": {
    "state": "Registered"
  },
  "type": "Microsoft.ContainerService/features"
}

Tworzenie klastra AKS z autoryzowanymi zakresami adresów IP na podstawie tagów usługi

  • Utwórz klaster z zakresami autoryzowanych adresów IP dla tagu usługi, używając polecenia az aks create z parametrem --api-server-authorized-ip-ranges. Poniższy przykład tworzy klaster o nazwie myAKSCluster w grupie zasobów myResourceGroup i autoryzuje AzureCloud tag usługi, aby zezwolić wszystkim usługom platformy Azure na dostęp do serwera interfejsu API i określić dodatkowy adres IP:

    az aks create --resource-group myResourceGroup --name myAKSCluster --api-server-authorized-ip-ranges AzureCloud,20.20.20.20

    Uwaga / Notatka

    Powinieneś być w stanie używać cURL do serwera interfejsu API z maszyny wirtualnej platformy Azure lub usługi platformy Azure będącej częścią tagu AzureCloud usługi.

  • Last updated on