Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O AKS implanta infraestrutura em sua assinatura para se conectar e executar seus aplicativos. As alterações feitas diretamente nos recursos do grupo de recursos do nó podem afetar as operações de cluster ou causar problemas futuros. Por exemplo, o dimensionamento, o armazenamento ou as configurações de rede devem ser feitos por meio da API do Kubernetes e não diretamente nesses recursos.
Para evitar que alterações sejam feitas no grupo de recursos do nó, você pode aplicar uma atribuição de negação e impedir que os usuários modifiquem os recursos criados como parte do cluster AKS.
Antes de começar
Antes de começar, você precisa dos seguintes recursos instalados e configurados:
- A CLI do Azure versão 2.44.0 ou posterior. Execute
az --versionpara encontrar a versão atual. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).
Criar um cluster AKS com bloqueio de grupo de recursos de nó
Crie um cluster com bloqueio de grupo de recursos de nó usando o az aks create comando com o --nrg-lockdown-restriction-level sinalizador definido como ReadOnly. Essa configuração permite visualizar os recursos, mas não modificá-los.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Atualizar um cluster existente com bloqueio de grupo de recursos de nó
Atualize um cluster existente com bloqueio de grupo de recursos de nó usando o az aks update comando com o sinalizador --nrg-lockdown-restriction-level definido como ReadOnly. Essa configuração permite visualizar os recursos, mas não modificá-los.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Remover bloqueio de grupo de recursos de nó de um cluster
Remova o bloqueio do grupo de recursos do nó de um cluster existente usando o az aks update comando com o --nrg-restriction-level sinalizador definido como Unrestricted. Esta configuração permite-lhe visualizar e modificar os recursos.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Próximos passos
Para saber mais sobre o grupo de recursos de nó no AKS, consulte Grupo de recursos de nó.