Usare macchine virtuali riservate (CVM) nel cluster del servizio Azure Kubernetes

È possibile usare dimensioni di VM riservate (DCav5/ECav5) per aggiungere un pool di nodi al cluster del servizio Azure Kubernetes con CVM. Le macchine virtuali riservate con supporto AMD SEV-SNP supportano un nuovo set di funzionalità di sicurezza per proteggere i dati in uso con la crittografia completa della memoria della macchina virtuale. Queste funzionalità consentono ai pool di nodi con CVM di definire come destinazione la migrazione di carichi di lavoro di contenitori estremamente sensibili al servizio Azure Kubernetes senza eseguire il refactoring del codice sfruttando al contempo le funzionalità del servizio Azure Kubernetes. I nodi in un pool di nodi creati con CVM utilizzano un'immagine Ubuntu 20.04 personalizzata configurata appositamente per CVM. Per altre informazioni sulle CVM, vedere Supporto dei pool di nodi di macchine virtuali riservate nel servizio Azure Kubernetes con le macchine riservate AMD SEV-SNP.

Operazioni preliminari

Prima di iniziare, verificare di disporre di quanto segue:

• Un cluster del servizio Azure Kubernetes pre-esistente.
• SKU serie DCasv5 e DCadsv5 o ECasv5 e ECadsv5 disponibili per la sottoscrizione.

Limiti

Quando si aggiunge un pool di nodi con CVM al servizio Azure Kubernetes, si applicano le limitazioni seguenti:

• Non è possibile usare --enable-fips-image, ARM64 o Azure Linux.
• Non è possibile aggiornare un pool di nodi esistente per usare la CVM.
• Gli SKU serie DCasv5 e DCadsv5 o ECasv5 e ECadsv5 devono essere disponibili per la sottoscrizione nell'area in cui viene creato il cluster.

Aggiungere un pool di nodi con CVM al servizio Azure Kubernetes

• Aggiungere un pool di nodi con CVM al servizio Azure Kubernetes usando il comando az aks nodepool add e impostare node-vm-size su Standard_DCa4_v5.

  az aks nodepool add \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --node-count 3 \
      --node-vm-size Standard_DC4as_v5 
  

Verificare che il pool di nodi utilizzi la CVM

• Verificare che un pool di nodi utilizzi la CVM usando il comando az aks nodepool show e verificare che vmSize sia Standard_DCa4_v5.

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  

  Il comando e l'output di esempio seguenti illustrano che il pool di nodi utilizza la CVM:

  az aks nodepool show \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool \
      --query 'vmSize'
  
  "Standard_DC4as_v5"
  

Rimuovere un pool di nodi con CVM da un cluster del servizio Azure Kubernetes

• Rimuovere un pool di nodi con CVM da un cluster del servizio Azure Kubernetes usando il comando az aks nodepool delete.

  az aks nodepool delete \
      --resource-group myResourceGroup \
      --cluster-name myAKSCluster \
      --name cvmnodepool
  

Passaggi successivi

In questo articolo si è appreso come aggiungere un pool di nodi con CVM a un cluster del servizio Azure Kubernetes. Per altre informazioni sulle CVM, vedere Supporto dei pool di nodi di macchine virtuali riservate nel servizio Azure Kubernetes con VM riservate AMD SEV-SNP.