Distribuire un gruppo di risorse completamente gestito tramite il blocco del gruppo di risorse del nodo (anteprima) nel servizio Azure Kubernetes

Il servizio Azure Kubernetes implementa nella sottoscrizione l'infrastruttura per la connessione e l'esecuzione delle applicazioni. Le modifiche apportate direttamente alle risorse nel gruppo di risorse del nodo possono influire sulle operazioni del cluster o causare problemi futuri. Ad esempio, il ridimensionamento, l'archiviazione o le configurazioni di rete devono essere effettuati tramite l'API Kubernetes e non direttamente nelle risorse.

Per impedire che vengano apportate modifiche al gruppo di risorse del nodo, è possibile applicare un'assegnazione di rifiuto e impedire agli utenti di modificare le risorse create come parte del cluster del servizio Azure Kubernetes.

Importante

Le funzionalità di anteprima del servizio Azure Kubernetes sono disponibili in modalità self-service e opzionale. Le anteprime vengono fornite "così come sono" e "come disponibili" e sono escluse dai contratti di servizio e dalla garanzia limitata. Le anteprime del servizio Azure Kubernetes sono parzialmente coperte dal supporto clienti con la massima diligenza possibile. Di conseguenza, queste funzionalità non sono destinate all'uso in produzione. Per altre informazioni, vedere gli articoli di supporto seguenti:

• Criteri di supporto del Servizio Azure Kubernetes (AKS)
• Domande frequenti sul supporto tecnico di Azure

Operazioni preliminari

Prima di iniziare, è necessario installare e configurare le risorse seguenti:

• Interfaccia della riga di comando di Azure versione 2.44.0 o successive. Eseguire az --version per trovare la versione corrente. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
• Estensione aks-preview della versione 0.5.126 o successiva.
• Flag di funzionalità NRGLockdownPreview registrato nella sottoscrizione.

Installare l'estensione dell'interfaccia della riga di comando aks-preview

Installare o aggiornare l'estensione aks-preview tramite il comando az extension add o az extension update.

# Install the aks-preview extension
az extension add --name aks-preview

# Update to the latest version of the aks-preview extension
az extension update --name aks-preview

Registrare il flag di funzionalità NRGLockdownPreview

1. Registrare il flag di funzionalità NRGLockdownPreview usando il comando az feature register.

   az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

   Sono necessari alcuni minuti per visualizzare lo stato Registered.

2. Verificare lo stato della registrazione usando il comando az feature show.

   az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"
   

3. Quando lo stato riflette Registrato, aggiornare la registrazione del provider di risorse Microsoft.ContainerService usando il comando az provider register.

   az provider register --namespace Microsoft.ContainerService
   

Creare un cluster del servizio Azure Kubernetes con il blocco del gruppo di risorse del nodo

Creare un cluster con il blocco del gruppo di risorse del nodo tramite il comando az aks create con il --nrg-lockdown-restriction-level flag impostato su ReadOnly. Questa configurazione consente di visualizzare le risorse, ma non di modificarle.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --nrg-lockdown-restriction-level ReadOnly \
    --generate-ssh-keys

Aggiornare un cluster esistente con il blocco del gruppo di risorse del nodo

Aggiornare un cluster esistente con il blocco del gruppo di risorse del nodo tramite il comando az aks updatecon il flag --nrg-lockdown-restriction-level impostato su ReadOnly. Questa configurazione consente di visualizzare le risorse, ma non di modificarle.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly

Rimuovere il blocco del gruppo di risorse del nodo da un cluster

Rimuovere il blocco del gruppo di risorse del nodo da un cluster esistente tramite il comando az aks update con il flag --nrg-restriction-level impostato su Unrestricted. Questa configurazione consente di visualizzare e modificare le risorse.

az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted

Passaggi successivi

Per altre informazioni sul gruppo di risorse del nodo nel servizio Azure Kubernetes, vedere Gruppo di risorse del nodo.