Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
AKS stellt die Infrastruktur in Ihrem Abonnement bereit, um eine Verbindung mit Ihren Anwendungen herzustellen und diese auszuführen. Änderungen, die direkt an Ressourcen in der Knotenressourcengruppe vorgenommen werden, können sich auf Clustervorgänge auswirken oder zukünftig Probleme verursachen. Beispielsweise sollten die Skalierung, die Speicherung und Netzwerkkonfigurationen über die Kubernetes-API erfolgen und nicht direkt für diese Ressourcen.
Um zu verhindern, dass Änderungen an der Knotenressourcengruppe vorgenommen werden, können Sie eine Ablehnungszuweisung anwenden und Benutzer daran hindern, Ressourcen zu ändern, die im Rahmen des AKS-Clusters erstellt wurden.
Voraussetzungen
Bevor Sie beginnen, müssen die folgenden Ressourcen installiert und konfiguriert werden:
- Azure CLI-Version 2.44.0 oder höher. Führen Sie
az --versionaus, um die aktuelle Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.
Erstellen eines AKS-Clusters mit Sperrung von Knotenressourcengruppen
Erstellen Sie einen Cluster mit Sperrung von Knotenressourcengruppen mithilfe des Befehls az aks create und mit dem auf --nrg-lockdown-restriction-level festgelegten Flag ReadOnly. Mit dieser Konfiguration können Sie die Ressourcen anzeigen, aber nicht ändern.
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--nrg-lockdown-restriction-level ReadOnly \
--generate-ssh-keys
Aktualisieren eines AKS-Clusters mit Sperrung von Knotenressourcengruppen
Aktualisieren Sie einen vorhandenen Cluster mit Sperrung von Knotenressourcengruppen mithilfe des Befehls az aks update und mit dem auf --nrg-lockdown-restriction-level festgelegten Flag ReadOnly. Mit dieser Konfiguration können Sie die Ressourcen anzeigen, aber nicht ändern.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level ReadOnly
Entfernen der Sperrung von Knotenressourcengruppen aus einem Cluster
Entfernen Sie die Sperrung von Knotenressourcengruppen für einen vorhandenen Cluster mithilfe des Befehls az aks update und mit dem auf --nrg-restriction-level festgelegten Flag Unrestricted. Mit dieser Konfiguration können Sie die Ressourcen anzeigen und ändern.
az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --nrg-lockdown-restriction-level Unrestricted
Nächste Schritte
Weitere Informationen zur Knotenressourcengruppe in AKS finden Sie unter Knotenressourcengruppe.