Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
AKS развертывает инфраструктуру в подписке для подключения и запуска приложений. Изменения, внесенные непосредственно в ресурсы в группе ресурсов узла , могут повлиять на операции кластера или вызвать будущие проблемы. Например, следует выполнять масштабирование, хранилище или конфигурации сети через API Kubernetes, а не непосредственно на этих ресурсах.
Чтобы предотвратить внесение изменений в группу ресурсов узла, можно применить назначение запрета и запретить пользователям изменять ресурсы, созданные в составе кластера AKS.
Перед тем как начать
Прежде чем приступить к работе, вам потребуются следующие ресурсы, установленные и настроенные:
- Azure CLI версии 2.44.0 или более поздней. Выполните команду
az --version, чтобы найти текущую версию. Если вам нужно установить или обновить, см. статью "Установка Azure CLI".
Создание кластера AKS с блокировкой группы ресурсов узла
Создайте кластер с ограничением доступа группы ресурсов узла, используя команду az aks create с флагом --nrg-lockdown-restriction-level, установленным на ReadOnly. Эта конфигурация позволяет просматривать ресурсы, но не изменять их.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Обновление существующего кластера с блокировкой группы ресурсов узла
Обновите существующий кластер, заблокировав группу ресурсов узла с помощью команды az aks update с установленным флагом --nrg-lockdown-restriction-level на ReadOnly. Эта конфигурация позволяет просматривать ресурсы, но не изменять их.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Удаление блокировки группы ресурсов узла из кластера
Удалите ограничение доступа к группе ресурсов узла из существующего кластера, используя команду az aks update с установленным флагом --nrg-restriction-levelUnrestricted. Эта конфигурация позволяет просматривать и изменять ресурсы.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Дальнейшие шаги
Дополнительные сведения о группе ресурсов узла в AKS см. в разделе "Группа ресурсов узла".