Wyłączanie i ponowne włączanie dodatku AGIC dla klastra usługi AKS
Kontroler ruchu przychodzącego usługi Application Gateway (AGIC) wdrożony jako dodatek usługi AKS umożliwia włączanie i wyłączanie dodatku z jednym wierszem w interfejsie wiersza polecenia platformy Azure. Cykl życia usługi Application Gateway będzie się różnić w przypadku wyłączenia dodatku AGIC, w zależności od tego, czy usługa Application Gateway została utworzona przez dodatek AGIC, czy została wdrożona oddzielnie od dodatku AGIC. Możesz uruchomić to samo polecenie, aby ponownie włączyć dodatek AGIC, jeśli kiedykolwiek go wyłączysz, lub włączyć dodatek AGIC przy użyciu istniejącego klastra usługi AKS i usługi Application Gateway.
Wyłączanie dodatku AGIC ze skojarzona usługą Application Gateway
Jeśli dodatek AGIC automatycznie wdrożył usługę Application Gateway podczas pierwszej konfiguracji wszystkiego, wyłączenie dodatku AGIC spowoduje domyślne usunięcie usługi Application Gateway na podstawie kilku kryteriów. Istnieją dwa kryteria, których dodatek AGIC szuka w celu określenia, czy ma usunąć skojarzona usługa Application Gateway po jej wyłączeniu:
- Czy usługa Application Gateway skojarzona z dodatkiem AGIC jest skojarzona z wdrożonym w grupie zasobów MC_* węzła?
- Czy usługa Application Gateway skojarzona z dodatkiem AGIC ma tag "created-by: ingress-appgw"? Tag jest używany przez aplikację AGIC do określenia, czy usługa Application Gateway została wdrożona przez dodatek, czy nie.
Jeśli zostaną spełnione oba kryteria, dodatek AGIC usunie usługę Application Gateway utworzoną po wyłączeniu dodatku; nie spowoduje to jednak usunięcia publicznego adresu IP ani podsieci, w której wdrożono usługę Application Gateway i w niej. Jeśli pierwsze kryteria nie zostaną spełnione, nie będzie miało znaczenia, czy usługa Application Gateway ma tag "created-by: ingress-appgw" — wyłączenie dodatku nie spowoduje usunięcia usługi Application Gateway. Podobnie, jeśli drugie kryteria nie zostaną spełnione, tj. usługa Application Gateway nie ma tego tagu, wyłączenie dodatku nie spowoduje usunięcia usługi Application Gateway w grupie zasobów węzła MC_*.
Napiwek
Jeśli nie chcesz, aby usługa Application Gateway została usunięta podczas wyłączania dodatku, ale spełnia oba kryteria, usuń tag "created-by: ingress-appgw", aby zapobiec usunięciu usługi Application Gateway przez dodatek.
Aby wyłączyć dodatek AGIC, uruchom następujące polecenie:
az aks disable-addons -n <AKS-cluster-name> -g <AKS-resource-group-name> -a ingress-appgw
Włączanie dodatku AGIC w istniejącej usłudze Application Gateway i klastrze usługi AKS
Jeśli kiedykolwiek wyłączysz dodatek AGIC i musisz ponownie włączyć dodatek lub włączyć dodatek przy użyciu istniejącej usługi Application Gateway i klastra usługi AKS, uruchom następujące polecenie:
appgwId=$(az network application-gateway show -n <application-gateway-name> -g <resource-group-name> -o tsv --query "id")
az aks enable-addons -n <AKS-cluster-name> -g <AKS-cluster-resource-group> -a ingress-appgw --appgw-id $appgwId
Następne kroki
Aby uzyskać więcej informacji na temat włączania dodatku AGIC przy użyciu istniejącej usługi Application Gateway i klastra AKS, zobacz Wdrażanie dodatku AGIC.