Implantar um grupo de recursos totalmente gerenciado usando o bloqueio do grupo de recursos do nó (versão prévia) no AKS (Serviço de Kubernetes do Azure)
O AKS implanta a infraestrutura em sua assinatura para se conectar e executar seus aplicativos. As alterações feitas diretamente nos recursos no grupo de recursos do nó podem afetar as operações de cluster ou causar problemas futuros. Por exemplo, o dimensionamento, o armazenamento ou a configurações de rede devem ser feitas por meio da API do Kubernetes e não diretamente nesses recursos.
Para impedir que alterações sejam feitas no grupo de recursos do nó, aplique uma atribuição de negação e impedir que os usuários modifiquem os recursos criados como parte do cluster do AKS.
Importante
As versões prévias do recurso AKS estão disponíveis em uma base de autoatendimento e aceitação. As visualizações são fornecidas "como estão" e "conforme disponíveis" e estão excluídas dos acordos de nível de serviço e da garantia limitada. As versões prévias do AKS são parcialmente cobertas pelo suporte ao cliente em uma base de melhor esforço. Dessa forma, esses recursos não são destinados ao uso em produção. Para obter mais informações, consulte os seguintes artigos:
Antes de começar
Antes de começar, você precisará dos seguintes recursos instalados e configurados:
- A CLI do Azure versão 2.44.0 ou posterior. Execute
az --versionpara encontrar a versão atual. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure. - A versão de extensão 0.5.126 ou posterior do
aks-preview. - O sinalizador de recurso
NRGLockdownPreviewregistrado em sua assinatura.
Instalar a extensão da CLI aks-preview
Instale ou atualize a extensão aks-preview usando o az extension add ou o comando az extension update.
# Install the aks-preview extension
az extension add --name aks-preview
# Update to the latest version of the aks-preview extension
az extension update --name aks-preview
Registrar o sinalizador de recurso NRGLockdownPreview
Registre o sinalizador de recurso
NRGLockdownPreviewusando o comandoaz feature register.az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Demora alguns minutos para o status exibir Registrado.
Verifique o status do registro usando o comando
az feature show.az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Quando o status reflete Registrado, atualize o registro do provedor de recursos Microsoft.ContainerService usando o comando
az provider register.az provider register --namespace Microsoft.ContainerService
Criar um cluster do AKS com bloqueio de grupo de recursos de nó
Crie um cluster com bloqueio do grupo de recursos do nó usando o comando az aks create com o sinalizador --nrg-lockdown-restriction-level definido como ReadOnly. Essa configuração permite que você exiba os recursos, mas não os modifique.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Atualizar um cluster existente com bloqueio de grupo de recursos de nó
Atualize um cluster existente com bloqueio do grupo de recursos do nó usando o comando az aks update com o sinalizador --nrg-lockdown-restriction-level definido como ReadOnly. Essa configuração permite que você exiba os recursos, mas não os modifique.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Remover o bloqueio do grupo de recursos do nó de um cluster
Remova o bloqueio do grupo de recursos do nó de um cluster existente usando o comando az aks update com o sinalizador --nrg-restriction-leveldefinido como Unrestricted. Essa configuração permite exibir e modificar os recursos.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Próximas etapas
Para saber mais sobre o grupo de recursos do nó no AKS, consulte Grupo de recursos do nó.
Azure Kubernetes Service