Implantar um grupo de recursos totalmente gerenciado usando o bloqueio do grupo de recursos de nó (visualização) no Serviço Kubernetes do Azure (AKS)
O AKS implanta infraestrutura em sua assinatura para se conectar e executar seus aplicativos. As alterações feitas diretamente nos recursos do grupo de recursos do nó podem afetar as operações de cluster ou causar problemas futuros. Por exemplo, o dimensionamento, o armazenamento ou as configurações de rede devem ser feitos por meio da API do Kubernetes e não diretamente nesses recursos.
Para evitar que alterações sejam feitas no grupo de recursos do nó, você pode aplicar uma atribuição de negação e impedir que os usuários modifiquem os recursos criados como parte do cluster AKS.
Importante
Os recursos de visualização do AKS estão disponíveis em uma base de autosserviço e opt-in. As visualizações prévias são fornecidas "como estão" e "conforme disponíveis" e são excluídas dos contratos de nível de serviço e da garantia limitada. As visualizações do AKS são parcialmente cobertas pelo suporte ao cliente com base no melhor esforço. Como tal, estas funcionalidades não se destinam a utilização em produção. Para obter mais informações, consulte os seguintes artigos de suporte:
Antes de começar
Antes de começar, você precisa dos seguintes recursos instalados e configurados:
- A CLI do Azure versão 2.44.0 ou posterior. Execute
az --versionpara encontrar a versão atual. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI). - A
aks-previewversão de extensão 0.5.126 ou posterior. - O
NRGLockdownPreviewsinalizador de funcionalidade registado na sua subscrição.
Instalar a aks-preview extensão CLI
Instale ou atualize a aks-preview extensão usando o az extension add comando ou .az extension update
# Install the aks-preview extension
az extension add --name aks-preview
# Update to the latest version of the aks-preview extension
az extension update --name aks-preview
Registrar o sinalizador de NRGLockdownPreview recurso
Registre o
NRGLockdownPreviewsinalizador de recurso usando oaz feature registercomando.az feature register --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Leva alguns minutos para que o status mostre Registrado.
Verifique o status do registro usando o
az feature showcomando.az feature show --namespace "Microsoft.ContainerService" --name "NRGLockdownPreview"Quando o status refletir Registrado, atualize o registro do provedor de recursos Microsoft.ContainerService usando o
az provider registercomando.az provider register --namespace Microsoft.ContainerService
Criar um cluster AKS com bloqueio de grupo de recursos de nó
Crie um cluster com bloqueio de grupo de recursos de nó usando o az aks create comando com o --nrg-lockdown-restriction-level sinalizador definido como ReadOnly. Essa configuração permite visualizar os recursos, mas não modificá-los.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Atualizar um cluster existente com bloqueio de grupo de recursos de nó
Atualize um cluster existente com bloqueio de grupo de recursos de nó usando o az aks update comando com o sinalizador --nrg-lockdown-restriction-level definido como ReadOnly. Essa configuração permite visualizar os recursos, mas não modificá-los.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Remover bloqueio de grupo de recursos de nó de um cluster
Remova o bloqueio do grupo de recursos do nó de um cluster existente usando o az aks update comando com o --nrg-restriction-level sinalizador definido como Unrestricted. Esta configuração permite-lhe visualizar e modificar os recursos.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Próximos passos
Para saber mais sobre o grupo de recursos de nó no AKS, consulte Grupo de recursos de nó.
Azure Kubernetes Service