Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как включить и отключить расширенные сетевые службы контейнеров, включая наблюдение за сетями контейнеров и безопасность сети контейнеров в кластерах AKS.
Предпосылки
- Учетная запись #REF! с активной подпиской. Если у вас еще нет аккаунта, создайте бесплатную учетную запись, прежде чем начать.
- Azure CLI версии 2.79.0 или более поздней. Найдите версию с помощью команды. Сведения об установке или обновлении см. в разделе Install Azure CLI.
- Кластеры с плоскостью данных Cilium поддерживают наблюдение за сетями контейнеров и безопасность сети контейнеров в Kubernetes версии 1.29 и более поздних версий.
Настройка переменных среды
В примерах в этой статье используются следующие переменные среды:
| Variable | Description | Пример значения |
|---|---|---|
RESOURCE_GROUP |
Имя группы ресурсов #REF! | myResourceGroup |
LOCATION |
регион #REF! для ресурсов | eastus |
CLUSTER_NAME |
Имя кластера AKS | myAKSCluster |
Все команды в этой статье предполагают, что эти переменные среды заданы. Обязательно замените примеры значений собственными значениями.
Создайте группу ресурсов
Создайте группу ресурсов с помощью команды .
az group create --name $RESOURCE_GROUP --location $LOCATION
Создайте новый кластер AKS с расширенными средствами сетевого взаимодействия контейнеров
Замечание
Политики фильтрации полного доменного имени (FQDN) включены по умолчанию. Если вы хотите включить политики уровня 7 и политики FQDN, установите для этого значение .
Создайте кластер AKS с расширенными сетевыми службами контейнеров и Cilium с помощью команды с флагами и .
az aks create \ --name $CLUSTER_NAME \ --resource-group $RESOURCE_GROUP \ --network-plugin azure \ --network-plugin-mode overlay \ --network-dataplane cilium \ --enable-acns
Это важно
Функция безопасности сети контейнеров недоступна для кластеров, отличных от Cilium.
Создайте кластер AKS с расширенными сетевыми службами контейнеров с помощью команды с флагом .
az aks create \ --name $CLUSTER_NAME \ --resource-group $RESOURCE_GROUP \ --network-plugin azure \ --network-plugin-mode overlay \ --enable-acns
Включение продвинутых сетевых служб для контейнеров в существующем кластере
Чтобы включить расширенные сетевые возможности контейнеров в существующем кластере AKS с Cilium, используйте команду с флагом .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns
Включите расширенные возможности сетевого подключения контейнеров в существующем кластере AKS, используя команду с флагом .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns
Отключение расширенных сетевых служб контейнеров в кластере AKS
Отключите расширенные сетевые службы контейнеров в существующем кластере AKS с помощью команды с флагом .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --disable-acns
Отключение наблюдаемости сети контейнеров в кластере AKS
Отключите функцию наблюдения за сетью контейнеров, не затрагивая другие функции расширенных сетевых служб контейнеров, используя команду с флагом .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns \ --disable-acns-observability
Наблюдение за сетью контейнеров является единственной функцией, доступной для кластеров, отличных от Cilium, поэтому ее можно отключить только путем отключения всего набора расширенных сетевых служб контейнеров.
Отключите функцию наблюдения за сетями контейнеров в существующем кластере AKS с помощью команды с флагом .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --disable-acns
Отключение сетевой безопасности контейнера в кластере AKS
Отключите функцию безопасности сети контейнеров, не затрагивая другие функции расширенных сетевых служб контейнеров с помощью команды с флагом .
az aks update \ --resource-group $RESOURCE_GROUP \ --name $CLUSTER_NAME \ --enable-acns \ --disable-acns-security
Связанный контент
- Цены на услуги расширенной сети контейнеров
- Обзор расширенных сетевых сервисов для контейнеров в службе Azure Kubernetes (AKS)