Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rozpocznij pracę z łącznikiem usługi, aby połączyć klaster usługi Azure Kubernetes Service (AKS) z bazami danych, kontami magazynu i innymi usługami platformy Azure. Konektor usługi upraszcza uwierzytelnianie i konfigurację, umożliwiając łączenie się z zasobami przy użyciu tożsamości roboczej lub innych metod uwierzytelniania.
Ten artykuł zawiera instrukcje krok po kroku dotyczące witryny Azure Portal i interfejsu wiersza polecenia platformy Azure. Wybierz preferowaną metodę, korzystając z zakładek powyżej.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Klaster usługi AKS w regionie obsługiwanym przez łącznik usługi. Jeśli jeszcze go nie masz, zdeplojować klaster AKS.
- Niezbędne uprawnienia do tworzenia połączeń usług i zarządzania nimi.
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Klaster usługi AKS w regionie obsługiwanym przez łącznik usługi. Jeśli jeszcze go nie masz, zdeplojować klaster AKS.
- Niezbędne uprawnienia do tworzenia połączeń usług i zarządzania nimi.
- Konto usługi Azure Storage. Jeśli jeszcze go nie masz, utwórz konto usługi Azure Storage.
Użyj środowiska Bash w Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Get started with Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj Azure CLI. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie Azure CLI w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić Azure CLI w kontenerze Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do Azure CLI za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane na Twoim terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.
Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby zaktualizować do najnowszej wersji, uruchom az upgrade.
- Ten szybki start wymaga wersji 2.30.0 lub nowszej Azure CLI. Aby przeprowadzić uaktualnienie do najnowszej wersji, uruchom polecenie
az upgrade. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
Początkowa konfiguracja
Jeśli używasz Service Connector po raz pierwszy, uruchom polecenie az provider register, aby zarejestrować dostawców zasobów Service Connector i Kubernetes Configuration.
az provider register -n Microsoft.ServiceLinkeraz provider register -n Microsoft.KubernetesConfigurationWskazówka
Możesz sprawdzić, czy ci dostawcy zasobów zostali już zarejestrowani, uruchamiając polecenia
az provider show -n "Microsoft.ServiceLinker" --query registrationStateiaz provider show -n "Microsoft.KubernetesConfiguration" --query registrationState.Opcjonalnie użyj polecenia interfejsu wiersza polecenia platformy Azure, aby uzyskać listę obsługiwanych usług docelowych dla klastra usługi AKS.
az aks connection list-support-types --output table
Utwórz połączenie usługowe w klastrze AKS
Użyj łącznika usługi, aby utworzyć połączenie usługi między klastrem usługi Azure Kubernetes Service (AKS) i usługą Azure Blob Storage. W tym przykładzie pokazano nawiązywanie połączenia z usługą Blob Storage, ale możesz użyć tego samego procesu w przypadku innych obsługiwanych usług platformy Azure.
Wybierz pasek wyszukiwania Wyszukaj zasoby, usługi i dokumenty (G +/) w górnej części witryny Azure Portal, wpisz AKS i wybierz pozycję Usługi Kubernetes.
Wybierz klaster usługi AKS, który chcesz połączyć z zasobem docelowym.
Wybierz pozycję Ustawienia>Łącznik usługi z menu usługi. Następnie wybierz Utwórz.
Na karcie Podstawowe wybierz lub wprowadź następujące ustawienia.
Ustawienie Przykład opis Przestrzeń nazw platformy Kubernetes default Przestrzeń nazw, w której jest potrzebne połączenie w klastrze. Typ usługi Magazyn — obiekt blob Docelowy typ usługi. Jeśli nie masz usługi Microsoft Blob Storage, możesz utworzyć jeden lub użyć innego typu usługi. Nazwa połączenia my_connection Nazwa połączenia, która identyfikuje połączenie między klastrem AKS i usługą docelową. Użyj nazwy połączenia dostarczonej przez łącznik usługi lub wybierz własną nazwę połączenia. Subskrypcja Moja subskrypcja Subskrypcja usługi docelowej (usługa, z którą chcesz nawiązać połączenie). Wartość domyślna to subskrypcja dla tego klastra usługi AKS. Konto magazynu my_storage_account Docelowe konto magazynu, z którym chcesz nawiązać połączenie. Wystąpienia usługi docelowej do wyboru różnią się w zależności od wybranego typu usługi. Typ klienta python Język kodu lub struktura używana do nawiązywania połączenia z usługą docelową. Wybierz pozycję Dalej: Uwierzytelnianie , aby wybrać metodę uwierzytelniania.
Wybierz pozycję Tożsamość obciążenia, aby uwierzytelnić się za pośrednictwem tożsamości obciążenia entra firmy Microsoft do co najmniej jednego wystąpienia usługi platformy Azure. Następnie wybierz tożsamość zarządzaną przypisaną przez użytkownika, aby włączyć tożsamość obciążenia.
Wybierz pozycję Dalej: Sieć , aby skonfigurować dostęp sieciowy do usługi docelowej, a następnie wybierz pozycję Konfiguruj reguły zapory, aby umożliwić dostęp do usługi docelowej.
Uwaga
Łącznik usługi dla usługi AKS obecnie obsługuje tylko opcję zapory. Łącze prywatne i punkt końcowy usługi nie są obsługiwane.
Wybierz pozycję Dalej: Przejrzyj i utwórz , aby przejrzeć podane informacje. Następnie wybierz pozycję Utwórz , aby utworzyć połączenie usługi. Wykonanie tej operacji może potrwać minutę.
Aktualizowanie kontenera
Po utworzeniu połączenia między klastrem AKS i usługą docelową należy pobrać wpisy tajne połączenia i wdrożyć je w kontenerze.
W witrynie Azure Portal przejdź do zasobu klastra usługi AKS i przejdź do pozycji Ustawienia>Łącznik usługi.
Wybierz nowo utworzone połączenie, a następnie wybierz fragment kodu YAML. Ta akcja powoduje otwarcie panelu z wyświetlonym przykładowym plikiem YAML wygenerowanym przez łącznik usługi.
Aby ustawić wpisy tajne połączenia jako zmienne środowiskowe w kontenerze, dostępne są dwie opcje:
Bezpośrednie tworzenie wdrożenia przy użyciu udostępnionego przykładowego fragmentu kodu YAML. Fragment kodu zawiera wyróżnione sekcje przedstawiające obiekt tajny, który zostanie wstrzyknięty jako zmienne środowiskowe. Wybierz pozycję Zastosuj , aby kontynuować tę metodę.
Alternatywnie w obszarze Typ zasobu wybierz pozycję Obciążenie Kubernetes, a następnie wybierz istniejące obciążenie Kubernetes. Ta akcja ustawia tajny obiekt nowego połączenia jako zmienne środowiskowe dla wybranego obciążenia. Po wybraniu obciążenia wybierz pozycję Zastosuj.
Uruchom polecenie az aks connection create storage-blob. To polecenie można uruchomić na dwa różne sposoby:
Wygeneruj nowe połączenie krok po kroku.
az aks connection create storage-blob \ --workload-identity <user-identity-resource-id>Wygeneruj nowe połączenie jednocześnie. Zastąp symbole zastępcze własnymi informacjami:
<source-subscription>, ,<source_resource_group>,<cluster><target-subscription>,<target_resource_group><account>i<user-identity-resource-id>.az aks connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --workload-identity <user-identity-resource-id>
Wskazówka
Jeśli nie masz konta Blob Storage, uruchom polecenie az aks connection create storage-blob --new --workload-identity, aby je utworzyć i połącz je z usługą App Service przy użyciu tożsamości obciążenia roboczego.
Wyświetlanie połączeń usług w klastrze usługi AKS
Łącznik usługi wyświetla istniejące połączenia w tym klastrze.
Wybierz pozycję Widok sieciowy, aby wyświetlić wszystkie połączenia usług w widoku topologii sieci.
Uruchom az aks connection list polecenie , aby wyświetlić listę wszystkich aprowizowanych połączeń usługi Azure Spring Apps.
Zastąp oznaczenia <cluster-resource-group> i <cluster-name> w poniższym poleceniu własnymi informacjami. Możesz również usunąć opcję wyświetlania --output table dodatkowych informacji o połączeniach.
az aks connection list --resource-group <cluster-resource-group> --name <cluster-name> --output table
Dane wynikowe zawierają również stan wdrożenia połączeń.