Compartilhar via

Início rápido: conecte o Azure Kubernetes Service a bancos de dados e serviços com o Service Connector.

Comece a usar o Service Connector para conectar seu cluster do Azure Kubernetes Service (AKS) a bancos de dados, contas de armazenamento e outros serviços do Azure. O Service Connector simplifica a autenticação e a configuração, permitindo que você se conecte a recursos usando uma identidade de carga de trabalho ou outros métodos de autenticação.

Este artigo fornece instruções passo a passo para o portal do Azure e a CLI do Azure. Escolha seu método preferencial usando as guias acima.

Pré-requisitos

  • Este guia de início rápido exige a versão 2.30.0 ou superior da CLI do Azure. Para fazer a atualização para a versão mais recente, execute az upgrade. Se você está usando o Azure Cloud Shell, a versão mais recente já está instalada.

Configuração inicial

  1. Se você estiver usando o Service Connector pela primeira vez, comece executando o comando az provider register para registrar o Service Connector e os provedores de recursos de configuração do Kubernetes.

    az provider register -n Microsoft.ServiceLinker

    az provider register -n Microsoft.KubernetesConfiguration

    Dica

    Você pode verificar se esses provedores de recursos já foram registrados executando os comandos az provider show -n "Microsoft.ServiceLinker" --query registrationState e az provider show -n "Microsoft.KubernetesConfiguration" --query registrationState.

  2. Opcionalmente, use o comando da CLI do Azure para obter uma lista de serviços de destino com suporte para o cluster do AKS.

    az aks connection list-support-types --output table

Criar uma conexão de serviço em um cluster AKS

Use o Service Connector para criar uma conexão de serviço entre o seu cluster do Azure Kubernetes Service (AKS) e o Armazenamento de Blobs do Azure. Este exemplo demonstra a conexão com o Armazenamento de Blobs, mas você pode usar o mesmo processo para outros serviços do Azure com suporte.

  1. Selecione a barra de pesquisa Pesquisar recursos, serviços e documentos (G +/) na parte superior do portal do Azure, digite AKS e selecione os serviços do Kubernetes. Captura de tela do portal do Azure selecionando o cluster do AKS.

  2. Selecione o cluster do AKS que você deseja conectar a um recurso de destino.

  3. Selecione Configurações>Service Connector no menu de serviço. Em seguida, selecione Criar. Captura de tela do portal do Azure, criando uma nova conexão.

  4. Na guia Básico, selecione ou insira as seguintes configurações.

    Configuração Exemplo Descrição
    Kubernetes - namespace padrão O namespace em que você precisa da conexão no cluster.
    Tipo de serviço Armazenamento – Blob O tipo de serviço de destino. Se você não tiver um Armazenamento de Blobs da Microsoft, poderá criar um ou usar outro tipo de serviço.
    Nome da conexão my_connection O nome da conexão que identifica a conexão entre o seu cluster do AKS e o serviço de destino. Use o nome da conexão fornecido pelo Conector de Serviço ou escolha um nome de conexão próprio.
    Assinatura Minha assinatura A assinatura para o serviço de destino (o serviço ao qual você deseja se conectar). O valor padrão é a assinatura para esse cluster do AKS.
    Conta de armazenamento my_storage_account A conta de armazenamento de destino à qual você deseja se conectar. As instâncias de serviço de destino a serem escolhidas variam de acordo com o tipo de serviço selecionado.
    Tipo de cliente python A linguagem de código ou a estrutura que você usa para se conectar ao serviço de destino.

  5. Selecione Avançar: Autenticação para escolher um método de autenticação.

    Selecione a Identidade da carga de trabalho para autenticar por meio da identidade de carga de trabalho do Microsoft Entra em uma ou mais instâncias de um serviço do Azure. Em seguida, selecione uma identidade gerenciada atribuída pelo usuário para habilitar a identidade da carga de trabalho.

  6. Selecione Avançar: Rede para configurar o acesso de rede ao serviço de destino e selecione Configurar regras de firewall para habilitar o acesso ao serviço de destino.

    Observação

    Atualmente, o conector de serviço para AKS dá suporte apenas à opção de firewall. Não há suporte para link privado e ponto de extremidade de serviço.

  7. Selecione Avançar: Examinar + Criar para examinar as informações fornecidas. Em seguida, selecione Criar para criar a conexão de serviço. Essa operação pode levar um minuto para ser concluída.

Atualize seu contêiner

Agora que você criou uma conexão entre seu cluster AKS e o serviço de destino, precisa recuperar os segredos de conexão e implantá-los em seu contêiner.

  1. No portal do Azure, navegue até o recurso do seu cluster AKS e acesse Configurações>Service Connector.

  2. Selecione a conexão recém-criada e, em seguida, selecione YAML snippet. Esta ação abre um painel exibindo um arquivo YAML de exemplo gerado pelo Service Connector.

  3. Para definir os segredos de conexão como variáveis ​​de ambiente em seu contêiner, você tem duas opções:

    • Crie uma implantação diretamente usando o snippet de código YAML de exemplo fornecido. O snippet inclui seções destacadas que mostram o objeto secreto que será injetado como variáveis ​​de ambiente. Selecione Aplicar para continuar com esse método.

      Captura de tela do portal do Azure mostrando o snippet YAML de exemplo para criar uma nova conexão no AKS.

    • Como alternativa, em Tipo de Recurso, selecione arga de Trabalho do Kubernetes e selecione uma carga de trabalho existente do Kubernetes. Essa ação define o objeto do segredo da nova conexão como variáveis de ambiente da carga de trabalho selecionada. Depois de selecionar a carga de trabalho, selecione Aplicar.

      Captura de tela do Portal do Azure mostrando o trecho do Kubernetes para criar uma nova conexão no AKS.

Execute o comando az aks connection create storage-blob. Você pode executar esse comando de duas maneiras diferentes:

  • Gere a nova conexão passo a passo.

    az aks connection create storage-blob \
   --workload-identity <user-identity-resource-id>

  • Gere a nova conexão de uma vez. Substitua os espaços reservados por suas próprias informações: <source-subscription>, <source_resource_group>, <cluster>, <target-subscription>, <target_resource_group>, <account> e <user-identity-resource-id>.

    az aks connection create storage-blob \
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
   --workload-identity <user-identity-resource-id>

Dica

Se você não tiver uma conta de Armazenamento de Blobs, execute az aks connection create storage-blob --new --workload-identity para criar uma e conectá-la ao Serviço de Aplicativo usando uma identidade de carga de trabalho.

Exibir conexões de serviço no cluster do AKS

  1. Service Connector exibe as conexões existentes neste cluster.

  2. Selecione Exibição de Rede para ver todas as conexões de serviço em uma exibição de topologia de rede.

    Captura de tela do portal do Azure, listando e exibindo as conexões.

Execute o comando az aks connection list para listar todas as conexões provisionadas dos Aplicativos do Azure Spring.

Substitua os espaços reservados <cluster-resource-group>, and <cluster-name> do comando abaixo por suas próprias informações. Você também pode remover a opção --output table para exibir mais informações sobre suas conexões.

az aks connection list --resource-group <cluster-resource-group> --name <cluster-name> --output table

A saída também exibe o estado de provisionamento de suas conexões.

  • Last updated on