在将应用程序网关入口控制器 (AGIC) 部署为 Azure Kubernetes 服务 (AKS) 加载项时,可以在 Azure CLI 中使用一行来启用和禁用加载项。
禁用 AGIC 加载项时,Azure 应用程序网关部署的生命周期会发生更改,具体取决于是使用 AGIC 加载项创建应用程序网关部署,还是将其与加载项分开单独部署。 如果曾禁用过 AGIC 加载项,则可运行相同的命令来重新启用它,也可以使用现有的 AKS 群集和应用程序网关部署来启用它。
如果在你首次设置所有内容时,AGIC 加载项自动部署了应用程序网关,则禁用 AGIC 加载项可能会在默认情况下删除应用程序网关部署。 AGIC 加载项会考虑两个条件来确定它是否应删除关联的应用程序网关部署:
- 应用程序网关是否部署在
MC_*节点资源组中? - 应用程序网关部署是否具有标记
created-by: ingress-appgw? AGIC 会使用标记来确定加载项是否部署了应用程序网关。
如果满足这两个条件,则 AGIC 加载项会在你禁用加载项时删除应用程序网关部署。 但 AGIC 加载项不会删除其部署应用程序网关的公共 IP 地址或子网。
如果未满足第一个条件,则即使部署具有 created-by: ingress-appgw 标记,禁用加载项也不会删除应用程序网关部署。 同样,如果未满足第二个条件(即应用程序网关部署缺少该标记),则禁用加载项不会删除 MC_* 节点资源组中的应用程序网关部署。
提示
如果不希望加载项在你禁用加载项时删除应用程序网关部署,但部署满足这两个条件,请移除 created-by: ingress-appgw 标记。
若要禁用 AGIC 加载项,请运行以下命令:
az aks disable-addons -n <AKS-cluster-name> -g <AKS-resource-group-name> -a ingress-appgw
如果禁用了 AGIC 加载项并需要重新启用它,或者想要通过使用现有应用程序网关部署和 AKS 群集启用该加载项,则请运行以下命令:
appgwId=$(az network application-gateway show -n <application-gateway-name> -g <resource-group-name> -o tsv --query "id")
az aks enable-addons -n <AKS-cluster-name> -g <AKS-cluster-resource-group> -a ingress-appgw --appgw-id $appgwId