Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O AKS implanta a infraestrutura em sua assinatura para se conectar e executar seus aplicativos. As alterações feitas diretamente nos recursos no grupo de recursos do nó podem afetar as operações de cluster ou causar problemas futuros. Por exemplo, o dimensionamento, o armazenamento ou a configurações de rede devem ser feitas por meio da API do Kubernetes e não diretamente nesses recursos.
Para impedir que alterações sejam feitas no grupo de recursos do nó, aplique uma atribuição de negação e impedir que os usuários modifiquem os recursos criados como parte do cluster do AKS.
Antes de começar
Antes de começar, você precisará dos seguintes recursos instalados e configurados:
- A CLI do Azure versão 2.44.0 ou posterior. Execute
az --versionpara encontrar a versão atual. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Criar um cluster do AKS com bloqueio de grupo de recursos de nó
Crie um cluster com bloqueio do grupo de recursos do nó usando o comando az aks create com o sinalizador --nrg-lockdown-restriction-level definido como ReadOnly. Essa configuração permite que você exiba os recursos, mas não os modifique.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Atualizar um cluster existente com bloqueio de grupo de recursos de nó
Atualize um cluster existente com bloqueio do grupo de recursos do nó usando o comando az aks update com o sinalizador --nrg-lockdown-restriction-level definido como ReadOnly. Essa configuração permite que você exiba os recursos, mas não os modifique.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Remover o bloqueio do grupo de recursos do nó de um cluster
Remova o bloqueio do grupo de recursos do nó de um cluster existente usando o comando az aks update com o sinalizador --nrg-restriction-leveldefinido como Unrestricted. Essa configuração permite exibir e modificar os recursos.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Próximas etapas
Para saber mais sobre o grupo de recursos do nó no AKS, consulte Grupo de recursos do nó.