Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans AKS, les nœuds avec les mêmes configurations sont regroupés dans des pools de nœuds. Chaque pool de nœuds contient les machines virtuelles qui exécutent vos applications. Dans le tutoriel précédent, vous avez créé un cluster ACL avec un pool de nœuds unique. Pour répondre aux exigences de calcul, de stockage ou de sécurité variables de vos applications, vous pouvez ajouter des pools de nœuds utilisateur.
Dans ce tutoriel, partie deux sur cinq, vous apprendrez à :
- Ajoutez un pool de nœuds ACL à un cluster existant.
- Vérifier l’état de vos pools de nœuds.
Les commandes de ce didacticiel utilisent les variables d’environnement définies dans le tutoriel 1 : Créer un cluster avec ACL pour AKS.
Dans les didacticiels ultérieurs, vous allez apprendre à migrer des nœuds vers la liste de contrôle d’accès et à activer la télémétrie pour surveiller vos clusters.
Prerequisites
- Dans le tutoriel précédent, vous avez créé et déployé un cluster ACL. Si vous n’avez pas effectué ces étapes et que vous souhaitez le suivre, consultez le tutoriel 1 : Créer un cluster avec ACL pour AKS.
- Azure Container Linux nécessite Azure CLI version 2.86.0 ou ultérieure. Utilisez la
az versioncommande pour rechercher la version. Pour effectuer une mise à niveau vers la dernière version, utilisez laaz upgradecommande.
considérations et limitations relatives aux Azure Container Linux (ACL)
Avant de commencer, passez en revue les considérations et limites suivantes concernant l'ACL :
- ACL est disponible de manière générale à partir d’AKS v1.34.
- ACL nécessite Trusted Launch avec démarrage sécurisé et vTPM. Les variantes de lancement non approuvées ne sont pas disponibles.
- ACL sur Arm64 nécessite des SKU basés sur Cobalt (v6) pour assurer la compatibilité avec Trusted Launch.
-
NodeImageetNonesont les seuls canaux de mise à niveau de système d’exploitation pris en charge.UnmanagedetSecurityPatchsont incompatibles avec la liste de contrôle d’accès en raison du répertoire immuable/usr. - Le streaming d’artéfacts n’est pas pris en charge.
- Le sandboxing des pods n’est pas pris en charge.
- Les machines virtuelles confidentielles ne sont pas prises en charge.
- Les machines virtuelles de génération 1 ne sont pas prises en charge.
Ajouter un pool de nœuds ACL
Ajoutez un pool de nœuds ACL à votre cluster existant à l’aide de la az aks nodepool add commande et spécifiez --os-sku AzureContainerLinux. L’exemple suivant crée un pool de nœuds nommé aclpool qui ajoute trois nœuds au cluster :
az aks nodepool add \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--name aclpool \
--node-count 3 \
--os-sku AzureContainerLinux
Exemple de sortie :
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"osType": "Linux",
"osSku": "AzureContainerLinux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"type": "Microsoft.ContainerService/managedClusters/agentPools"
}
Note
Le nom d’un pool de nœuds doit commencer par une lettre minuscule et ne peut contenir que des caractères alphanumériques. Pour les pools de nœuds Linux, la longueur doit être comprise entre 1 et 12 caractères.
Vérifier l’état du pool de nœuds
Vérifiez l’état de vos pools de nœuds à l’aide de la az aks nodepool list commande.
az aks nodepool list --resource-group $RESOURCE_GROUP_NAME --cluster-name $CLUSTER_NAME
Exemple de sortie :
[
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "nodepool1",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
},
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "aclpool",
"nodeImageVersion": "AKSAzureContainerLinux-202606.01.0",
"osSku": "AzureContainerLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "myACLResourceGroup",
"vmSize": "Standard_DS2_v2"
}
]
Étape suivante
Dans ce tutoriel, vous avez ajouté un pool de nœuds ACL à votre cluster existant. Dans le tutoriel suivant, vous allez apprendre à migrer des nœuds existants vers ACL.