Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Commencez avec Service Connector pour connecter votre cluster Azure Kubernetes Service (AKS) aux bases de données, aux comptes de stockage et à d’autres services Azure. Service Connector simplifie l’authentification et la configuration, ce qui vous permet de vous connecter aux ressources à l’aide d’une identité de charge de travail ou d’autres méthodes d’authentification.
Cet article fournit des instructions pas à pas pour le portail Azure et Azure CLI. Choisissez votre méthode préférée à l’aide des onglets ci-dessus.
Prérequis
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Un cluster AKS dans une région prise en charge par le connecteur de services. Si vous n’en avez pas encore, déployez un cluster AKS.
- Autorisations nécessaires pour créer et gérer des connexions de service.
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Un cluster AKS dans une région prise en charge par le connecteur de services. Si vous n’en avez pas encore, déployez un cluster AKS.
- Autorisations nécessaires pour créer et gérer des connexions de service.
- Un compte stockage Azure. Si vous n’en avez pas encore, créez un compte de stockage Azure.
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour obtenir plus d’informations, consultez Démarrage d’Azure Cloud Shell.
Si vous préférez exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Comment exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Ce guide de démarrage rapide nécessite la version 2.30.0 ou ultérieure d’Azure CLI. Pour effectuer une mise à niveau vers la dernière version, exécutez
az upgrade. Si vous utilisez Azure Cloud Shell, la dernière version est déjà installée.
Configuration initiale
Si vous utilisez Service Connector pour la première fois, commencez par exécuter le fournisseur az command az register pour inscrire les fournisseurs de ressources Service Connector et Kubernetes Configuration.
az provider register -n Microsoft.ServiceLinkeraz provider register -n Microsoft.KubernetesConfigurationConseil / Astuce
Vous pouvez vérifier si ces fournisseurs de ressources ont déjà été inscrits en exécutant les commandes
az provider show -n "Microsoft.ServiceLinker" --query registrationStateetaz provider show -n "Microsoft.KubernetesConfiguration" --query registrationState.Si vous le souhaitez, utilisez la commande Azure CLI pour obtenir la liste des services cibles pris en charge pour le cluster AKS.
az aks connection list-support-types --output table
Créer une connexion de service dans un cluster AKS
Utilisez Service Connector pour créer une connexion de service entre votre cluster Azure Kubernetes Service (AKS) et le Stockage Blob Azure. Cet exemple illustre la connexion au stockage Blob, mais vous pouvez utiliser le même processus pour d’autres services Azure pris en charge.
Sélectionnez les ressources, services et documents de recherche (G +/) en haut du portail Azure, tapez AKS, puis sélectionnez services Kubernetes.
Sélectionnez le cluster AKS que vous souhaitez connecter à une ressource cible.
Sélectionnez Paramètres>Service Connector dans le menu du service. Sélectionnez ensuite Créer.
Sous l’onglet Informations de base , sélectionnez ou entrez les paramètres suivants.
Paramètre Exemple Description Espace de noms Kubernetes default L’espace de noms où vous avez besoin de la connexion dans le cluster. Type de service Stockage – Blob Type de service cible. Si vous n’avez pas de Stockage Blob Microsoft, vous pouvez en créer un ou utiliser un autre type de service. Nom de connexion my_connection Le nom qui permet d’identifier la connexion entre votre cluster AKS et le service cible. Utilisez le nom de la connexion fourni par le connecteur de services ou choisissez votre propre nom de connexion. Abonnement Mon abonnement Abonnement de votre service cible (service auquel vous souhaitez vous connecter). L’abonnement par défaut est l’abonnement pour ce cluster AKS. Compte de stockage my_storage_account Compte de stockage cible auquel vous souhaitez vous connecter. Les instances de service cibles que vous pouvez choisir varient selon le type de service sélectionné. Type de client python Le langage de code ou l’infrastructure que vous utilisez pour vous connecter au service cible. Sélectionnez Suivant : authentification pour choisir une méthode d’authentification.
Sélectionnez Identité de charge de travail pour vous authentifier via l’identité de charge de travail Microsoft Entra sur une ou plusieurs instances d’un service Azure. Sélectionnez ensuite une identité managée affectée par l’utilisateur pour activer l’identité de charge de travail.
Sélectionnez Suivant : mise en réseau pour configurer l’accès réseau à votre service cible, puis sélectionnez Configurer les règles de pare-feu pour activer l’accès à votre service cible.
Remarque
Le connecteur de service pour AKS prend uniquement en charge l’option de pare-feu. Les liaisons privées et le point de terminaison de service ne sont pas pris en charge.
Sélectionnez Suivant : Vérifier + créer pour passer en revue les informations fournies. Sélectionnez ensuite Créer pour créer la connexion au service. Cette opération peut prendre une minute.
Mettre à jour votre conteneur
Maintenant que vous avez créé une connexion entre votre cluster AKS et le service cible, vous devez récupérer les secrets de connexion et les déployer dans votre conteneur.
Dans le portail Azure, accédez à votre ressource de cluster AKS et accédez à Settings>Service Connector.
Sélectionnez la nouvelle connexion, puis Extrait de code YAML. Cette action ouvre un panneau affichant un exemple de fichier YAML généré par le connecteur de services.
Pour définir les secrets de connexion en tant que variables d’environnement dans votre conteneur, vous avez deux options :
Créez directement un déploiement à l’aide de l’extrait de code YAML fourni. L’extrait de code inclut des sections en surbrillance montrant l’objet secret qui sera injecté en tant que variables d’environnement. Sélectionnez Appliquer pour poursuivre avec cette méthode.
En guise d’alternative, sous Type de ressource, sélectionnez Charge de travail Kubernetes, puis sélectionnez une charge de travail Kubernetes existante. Cette action définit l’objet secret de votre nouvelle connexion en tant que variables d’environnement pour la charge de travail sélectionnée. Après avoir sélectionné la charge de travail, sélectionnez Appliquer.
Exécutez la commande az aks connection create storage-blob. Vous pouvez exécuter cette commande de deux façons différentes :
Générez la nouvelle connexion étape par étape.
az aks connection create storage-blob \ --workload-identity <user-identity-resource-id>Générez la nouvelle connexion à la fois. Remplacez les espaces réservés par vos propres informations :
<source-subscription>, ,<source_resource_group><cluster>,<target-subscription>,<target_resource_group>, ,<account>et<user-identity-resource-id>.az aks connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --workload-identity <user-identity-resource-id>
Conseil / Astuce
Si vous n’avez pas de compte de stockage d’objets blob, exécutez-en az aks connection create storage-blob --new --workload-identity un pour en créer un et connectez-le à votre App Service à l’aide d’une identité de charge de travail.
Afficher les connexions de service dans le cluster AKS
Service Connector affiche les connexions existantes dans ce cluster.
Sélectionnez Affichage réseau pour afficher toutes les connexions de service dans une vue de topologie du réseau.
Exécutez az aks connection list la commande pour répertorier toutes les connexions approvisionnées d’Azure Spring Apps.
Remplacez les espaces réservés <cluster-resource-group>et <cluster-name>, dans la commande ci-dessous, par vos propres informations. Vous pouvez également supprimer l’option --output table pour afficher plus d’informations sur vos connexions.
az aks connection list --resource-group <cluster-resource-group> --name <cluster-name> --output table
La sortie affiche également l’état d’approvisionnement de vos connexions.