Azure Kubernetes Service (AKS) kümesinde Gizli Sanal Makineler (CVM) kullanma

CVM ile AKS kümenize düğüm havuzu eklemek için gizli VM boyutlarını (DCav5/ECav5) kullanabilirsiniz. AMD SEV-SNP desteğine sahip gizli VM'ler, kullanımdaki verileri tam VM bellek şifrelemesi ile korumak için yeni bir güvenlik özellikleri kümesi getirir. Bu özellikler, CVM ile düğüm havuzlarının AKS'nin özelliklerinden yararlanırken kod yeniden düzenlemesi yapmadan son derece hassas kapsayıcı iş yüklerinin AKS'ye geçişini hedeflemesini sağlar. CVM ile oluşturulan düğüm havuzundaki düğümler, CVM için özel olarak yapılandırılmış özelleştirilmiş bir Ubuntu 20.04 görüntüsü kullanır. CVM hakkında daha fazla bilgi için bkz . AMD SEV-SNP gizli VM'leri ile AKS'de Gizli VM düğümü havuzları desteği.

Başlamadan önce

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• Var olan bir AKS kümesi.
• DCasv5 ve DCadsv5 serisi veya ECasv5 ve ECadsv5 serisi SKU'lar aboneliğiniz için kullanılabilir.

Sınırlamalar

AKS'ye CVM ile bir düğüm havuzu eklerken aşağıdaki sınırlamalar geçerlidir:

• , ARM64 veya Azure Linux kullanamazsınız --enable-fips-image.
• CvM kullanmak için mevcut düğüm havuzunu yükseltemezsiniz.
• Kümenin oluşturulduğu bölgede aboneliğiniz için DCasv5 ve DCadsv5 serisi veya ECasv5 ve ECadsv5 serisi SKU'lar kullanılabilir olmalıdır.

AKS'ye CVM ile düğüm havuzu ekleme

• komutunu kullanarak az aks nodepool add AKS'ye CVM ile bir düğüm havuzu ekleyin ve olarak ayarlayın node-vm-size Standard_DCa4_v5.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

Düğüm havuzunun CVM kullandığını doğrulama

• Bir düğüm havuzunun az aks nodepool show komutunu kullanarak CVM kullandığını doğrulayın ve öğesinin vmSize olduğunu Standard_DCa4_v5doğrulayın.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  Aşağıdaki örnek komut ve çıkış, düğüm havuzunun CVM kullandığını gösterir:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

AKS kümesinden CVM ile düğüm havuzunu kaldırma

• komutunu kullanarak az aks nodepool delete AKS kümesinden CVM içeren bir düğüm havuzunu kaldırın.

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

Sonraki adımlar

Bu makalede, AKS kümesine CVM ile düğüm havuzu eklemeyi öğrendiniz. CVM hakkında daha fazla bilgi için bkz . AMD SEV-SNP gizli VM'leri ile AKS üzerinde Gizli VM düğümü havuzları desteği.