Мы развертываем AKS и ACR в отдельных виртуальных сетях в Azure с помощью Terraform. Чтобы разрешить соединения из AKS, нам нужно установить ACR network_rule_set при создании. Однако, поскольку AKS еще не существует, набор сетевых правил не может быть определен. Теоретически мы могли бы использовать local-exec и Azure CLI, но это не влияет на состояние Terraform, и набор сетевых правил стирается при любых последующих запусках. Как мы можем преодолеть такую ситуацию?
Терраформное развертывание реестра контейнеров Azure с набором сетевых правил
comment
Я действительно не вижу здесь проблемы, вам не нужен vnet для acr, вы можете предварительно создать vnet для AKS в той же конфигурации terraform и предоставить этот доступ к ACR
- person 4c74356b41 schedule 17.12.2019
comment
Решает ли ответ вашу проблему? Или нужна дополнительная помощь? Дайте обновления!
- person Charles Xu schedule 30.12.2019
Ответы (1)
Во-первых, ACR не нужна виртуальная сеть, поэтому вам не нужно настраивать для нее виртуальную сеть. Вам просто нужно настроить виртуальную сеть для AKS.
Во-вторых, вы можете сами создать виртуальную сеть и подсеть, а также создать кластер AKS в подсети. Вы можете использовать vnet_subnet_id, чтобы установить его.
Наконец, вы можете создать ACr и установить network_rule_set с виртуальной сетью, которую вы создаете в Terraform. Не беспокойтесь о последовательности создания ресурсов, Terraform правильно отсортирует все ресурсы.
person
Charles Xu
schedule
17.12.2019
