Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Note
Azure Linux med OS Guard (förhandsversion) ersätts av Azure Container Linux (ACL).
Azure Container Linux är det långsiktiga, oföränderliga, containeroptimerade Linux-operativsystemet (OS) för Azure Kubernetes Service (AKS). Det ger ett säkert, minimalt och driftsanpassat värdoperativsystem som är utformat för att köra containerbaserade arbetsbelastningar i stor skala.
Mer information finns i översikten över Azure Container Linux (ACL).
I AKS grupperas noder med samma konfigurationer i nodpooler. Varje nodpool innehåller de virtuella datorer som kör dina program. I den föregående självstudien skapade du ett Azure Linux med OS Guard-kluster med en enda nodpool. För att uppfylla de varierande beräknings-, lagrings- eller säkerhetskraven för dina program kan du lägga till användarnodpooler.
I den här självstudien, del två av fem, lär du dig att:
- Lägg till en Azure Linux med OS Guard-nodpool i ett befintligt kluster.
- Kontrollera statusen för dina nodpooler.
Kommandona i den här självstudien använder miljövariablerna som har angetts i Självstudie 1: Skapa ett kluster med Azure Linux med OS Guard för AKS.
I senare självstudier får du lära dig hur du migrerar noder till Azure Linux med OS Guard och aktiverar telemetri för att övervaka dina kluster.
Förutsättningar
- I den föregående självstudien skapade och distribuerade du en Azure Linux med OS Guard-kluster. Om du inte har slutfört de här stegen och vill följa med kan du läsa Självstudie 1: Skapa ett kluster med Azure Linux med OS Guard för AKS.
- Du behöver den senaste versionen av Azure CLI.
az versionAnvänd kommandot för att hitta versionen. Om du vill uppgradera till den senaste versionen använder duaz upgradekommandot .
Azure Linux med OS Guard-överväganden och begränsningar
Innan du börjar bör du läsa följande överväganden och begränsningar för Azure Linux med OS Guard (förhandsversion):
- Kubernetes version 1.32.0 eller senare krävs för Azure Linux med OS Guard.
- Alla Azure Linux med OS Guard-avbildningar har FIPS (Federal Information Process Standard) och Trusted Launch aktiverat.
- Azure CLI- och ARM-mallar är de enda distributionsmetoder som stöds för Azure Linux med OS Guard på AKS i förhandsversionen. PowerShell och Terraform stöds inte.
- Arm64-avbildningar stöds inte med Azure Linux med OS Guard på AKS i förhandsversionen.
-
NodeImageochNoneär de enda uppgraderingskanalerna för operativsystem (OS) som stöds för Azure Linux med OS Guard på AKS.UnmanagedochSecurityPatchär inte kompatibla med Azure Linux med OS Guard på grund av den oföränderliga /usr-katalogen. - Streaming av artefakter stöds inte.
- Poddsandboxning stöds inte.
- Konfidentiella virtuella datorer stöds inte.
- Gen 1 virtuella datorer (VM) stöds inte.
Lägga till en Azure Linux med OS Guard-nodpool
Lägg till en Azure Linux-nodpool med OS Guard till ditt befintliga kluster genom att använda kommandot az aks nodepool add och specificera --os-sku AzureLinuxOSGuard. Du måste också aktivera FIPS, sekure boot och vtpm för att använda Azure Linux med OS Guard. I följande exempel skapas en nodpool med namnet osgNodePool som lägger till tre noder i klustret:
az aks nodepool add \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--name osgNodePool \
--node-count 3 \
--os-sku AzureLinuxOSGuard
--node-osdisk-type Managed
--enable-fips-image
--enable-secure-boot
--enable-vtpm
Exempel på utdata:
{
"agentPoolType": "VirtualMachineScaleSets",
"count": 3,
"name": "osgNodePool",
"osType": "Linux",
"provisioningState": "Succeeded",
"resourceGroup": "testAzureLinuxOSGuardResourceGroupxxxxx",
"type": "Microsoft.ContainerService/managedClusters/agentPools"
}
Note
Namnet på en nodpool måste börja med en liten bokstav och kan bara innehålla bokstäver och siffror. För Linux-nodpooler måste längden vara mellan ett och tolv tecken.
Kontrollera nodpoolens status
Kontrollera statusen för dina nodpooler med hjälp av az aks nodepool list kommandot .
az aks nodepool list --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME
Exempel på utdata:
[
{
"agentPoolType": "VirtualMachineScaleSets",
"availabilityZones": null,
"count": 3,
"enableAutoScaling": false,
"enableEncryptionAtHost": false,
"enableFips": false,
"enableNodePublicIp": false,
"id": "/subscriptions/REDACTED/resourcegroups/myAKSResourceGroupxxxxx/providers/Microsoft.ContainerService/managedClusters/myAKSClusterxxxxx/agentPools/npxxxxxx",
"maxPods": 110,
"mode": "User",
"name": "npxxxxxx",
"nodeImageVersion": "AzureLinuxContainerHost-2025.10.03",
"orchestratorVersion": "1.32.6",
"osDiskSizeGb": 128,
"osDiskType": "Managed",
"osSku": "AzureLinux",
"osType": "Linux",
"powerState": {
"code": "Running"
},
"provisioningState": "Succeeded",
"resourceGroup": "myAKSResourceGroupxxxxx",
"type": "Microsoft.ContainerService/managedClusters/agentPools",
"vmSize": "Standard_DS2_v2"
},
{
"agentPoolType": "VirtualMachineScaleSets",
"availabilityZones": null,
"count": 3,
"enableAutoScaling": false,
"enableEncryptionAtHost": false,
"enableFips": false,
"enableNodePublicIp": false,
"id": "/subscriptions/REDACTED/resourcegroups/myAKSResourceGroupxxxxx/providers/Microsoft.ContainerService/managedClusters/myAKSClusterxxxxx/agentPools/npxxxxxx",
"maxPods": 110,
"mode": "User",
"name": "npxxxxxx",
"nodeImageVersion": "AzureLinuxOSGuard-2025.10.03",
"orchestratorVersion": "1.32.6",
"osDiskSizeGb": 128,
"osDiskType": "Managed",
"osSku": "AzureLinuxOSGuard",
"osType": "Linux",
"powerState": {
"code": "Running"
},
"provisioningState": "Succeeded",
"resourceGroup": "myAKSResourceGroupxxxxx",
"type": "Microsoft.ContainerService/managedClusters/agentPools",
"vmSize": "Standard_DS2_v2"
}
]
Nästa steg
I den här självstudien har du lagt till en Azure Linux med OS Guard-nodpool i ditt befintliga kluster. I nästa självstudie får du lära dig hur du migrerar befintliga noder till Azure Linux med OS Guard.