Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa AKS wdraża infrastrukturę w ramach subskrypcji na potrzeby nawiązywania połączenia z aplikacjami i uruchamiania ich. Zmiany wprowadzone bezpośrednio w zasobach w grupie zasobów węzła mogą mieć wpływ na operacje klastra lub powodować przyszłe problemy. Na przykład skalowanie, magazyn lub konfiguracje sieci powinny być wykonywane za pośrednictwem interfejsu API platformy Kubernetes, a nie bezpośrednio w tych zasobach.
Aby zapobiec wprowadzeniu zmian w grupie zasobów węzła, można zastosować przypisanie odmowy i zablokować użytkownikom modyfikowanie zasobów utworzonych w ramach klastra AKS.
Zanim rozpoczniesz
Przed rozpoczęciem potrzebne są następujące zasoby zainstalowane i skonfigurowane:
- Interfejs wiersza polecenia platformy Azure w wersji 2.44.0 lub nowszej. Uruchom polecenie
az --version, aby znaleźć bieżącą wersję. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Utwórz klaster AKS z blokadą grupy zasobów węzłów
Utwórz klaster z blokadą dla grupy zasobów węzła, używając polecenia az aks create z flagą --nrg-lockdown-restriction-level ustawioną na ReadOnly. Ta konfiguracja umożliwia wyświetlanie zasobów, ale nie ich modyfikowanie.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Aktualizowanie istniejącego klastra za pomocą blokady grupy zasobów węzła
Zaktualizuj istniejący klaster, stosując blokadę grupy zasobów węzła, używając polecenia az aks update z flagą --nrg-lockdown-restriction-level ustawioną na ReadOnly. Ta konfiguracja umożliwia wyświetlanie zasobów, ale nie ich modyfikowanie.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Usuń blokadę grupy zasobów węzła z klastra
Usuń blokadę grupy zasobów węzła z istniejącego klastra przy użyciu az aks update polecenia z flagą ustawioną --nrg-restriction-level na Unrestricted. Ta konfiguracja umożliwia wyświetlanie i modyfikowanie zasobów.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Następne kroki
Aby dowiedzieć się więcej o grupie zasobów węzła w usłudze AKS, zobacz Grupę zasobów węzła.