Partilhar via

Guia de início rápido: conectar o Serviço Kubernetes do Azure a bancos de dados e serviços com o Service Connector

Introdução ao Service Connector para conectar seu cluster do Serviço Kubernetes do Azure (AKS) a bancos de dados, contas de armazenamento e outros serviços do Azure. O Service Connector simplifica a autenticação e a configuração, permitindo que você se conecte a recursos usando uma identidade de carga de trabalho ou outros métodos de autenticação.

Este artigo fornece instruções passo a passo para o portal do Azure e a CLI do Azure. Escolha o seu método preferido usando as guias acima.

Pré-requisitos

  • Este início rápido requer a versão 2.30.0 ou superior da CLI do Azure. Para atualizar para a versão mais recente, execute az upgrade. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

Configuração inicial

  1. Se você estiver usando o Service Connector pela primeira vez, comece executando o comando az provider register para registrar os provedores de recursos do Service Connector e da Configuração do Kubernetes.

    az provider register -n Microsoft.ServiceLinker

    az provider register -n Microsoft.KubernetesConfiguration

    Sugestão

    Você pode verificar se esses provedores de recursos já foram registrados executando os comandos az provider show -n "Microsoft.ServiceLinker" --query registrationState e az provider show -n "Microsoft.KubernetesConfiguration" --query registrationState.

  2. Opcionalmente, use o comando CLI do Azure para obter uma lista de serviços de destino suportados para o cluster AKS.

    az aks connection list-support-types --output table

Criar uma conexão de serviço em um cluster AKS

Use o Service Connector para criar uma conexão de serviço entre seu cluster do Serviço Kubernetes do Azure (AKS) e o Armazenamento de Blobs do Azure. Este exemplo demonstra a conexão com o Armazenamento de Blob, mas você pode usar o mesmo processo para outros serviços do Azure com suporte.

  1. Selecione a barra de pesquisa Pesquisar recursos, serviços e documentos (G +/) na parte superior do portal do Azure, digite AKS e selecione Serviços do Kubernetes. Captura de ecrã do portal do Azure, selecionando cluster AKS.

  2. Selecione o cluster AKS que você deseja conectar a um recurso de destino.

  3. Selecione Configurações>do Conector de Serviço no menu de serviço. Depois, selecione Criar. Captura de ecrã do portal do Azure, a criar uma nova ligação.

  4. Na guia Noções básicas , selecione ou insira as seguintes configurações.

    Definição Exemplo Description
    Espaço de nomes do Kubernetes default O namespace onde você precisa da conexão no cluster.
    Tipo de serviço Armazenamento - Blob O tipo de serviço de destino. Se você não tiver um Microsoft Blob Storage, poderá criar um ou usar outro tipo de serviço.
    Nome da ligação my_connection O nome da conexão que identifica a conexão entre o cluster AKS e o serviço de destino. Use o nome da conexão fornecido pelo Service Connector ou escolha seu próprio nome de conexão.
    Subscrição A minha subscrição A assinatura do seu serviço de destino (o serviço ao qual você deseja se conectar). O valor padrão é a assinatura para este cluster AKS.
    Conta de armazenamento my_storage_account A conta de armazenamento de destino à qual você deseja se conectar. As instâncias de serviço de destino a serem escolhidas variam de acordo com o tipo de serviço selecionado.
    Tipo de cliente python A linguagem de código ou estrutura que você usa para se conectar ao serviço de destino.

  5. Selecione Next: Authentication para escolher um método de autenticação.

    Selecione Identidade da carga de trabalho para autenticar por meio da identidade de carga de trabalho do Microsoft Entra em uma ou mais instâncias de um serviço do Azure. Em seguida, selecione uma identidade gerenciada atribuída pelo usuário para habilitar a identidade da carga de trabalho.

  6. Selecione Avançar: Rede para configurar o acesso à rede ao serviço de destino e selecione Configurar regras de firewall para habilitar o acesso ao serviço de destino.

    Nota

    Atualmente, o Service Connector for AKS suporta apenas a opção de firewall. Não há suporte para link privado e ponto de extremidade de serviço.

  7. Selecione Seguinte: Rever + Criar para rever as informações fornecidas. Em seguida, selecione Criar para criar a conexão de serviço. Esta operação pode levar um minuto para ser concluída.

Atualize seu contêiner

Agora que você criou uma conexão entre seu cluster AKS e o serviço de destino, você precisa recuperar os segredos de conexão e implantá-los em seu contêiner.

  1. No portal do Azure, navegue até o recurso de cluster AKS e vá para Settings>Service Connector.

  2. Selecione a conexão recém-criada e, em seguida, selecione YAML snippet. Esta ação abre um painel exibindo um arquivo YAML de exemplo gerado pelo Service Connector.

  3. Para definir os segredos de conexão como variáveis de ambiente em seu contêiner, você tem duas opções:

    • Crie diretamente uma implantação usando o trecho de código de exemplo YAML fornecido. O trecho inclui seções realçadas mostrando o objeto secreto que será injetado como variáveis de ambiente. Selecione Aplicar para continuar com este método.

      Captura de tela do portal do Azure mostrando o trecho YAML de exemplo para criar uma nova conexão no AKS.

    • Como alternativa, em Tipo de Recurso, selecione Carga de Trabalho do Kubernetes e, em seguida, selecione uma carga de trabalho do Kubernetes existente. Esta ação define o objeto secreto da nova conexão como as variáveis de ambiente para a carga de trabalho selecionada. Depois de selecionar a carga de trabalho, selecione Aplicar.

      Captura de tela do portal do Azure mostrando o trecho do Kubernetes para criar uma nova conexão no AKS.

Execute o comando az aks connection create storage-blob. Você pode executar esse comando de duas maneiras diferentes:

  • Gere a nova conexão passo a passo.

    az aks connection create storage-blob \
   --workload-identity <user-identity-resource-id>

  • Gere a nova conexão de uma só vez. Substitua os espaços reservados por suas próprias informações: <source-subscription>, <source_resource_group>, <cluster>, <target-subscription>, <target_resource_group>, <account>e <user-identity-resource-id>.

    az aks connection create storage-blob \
   --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
   --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \
   --workload-identity <user-identity-resource-id>

Sugestão

Se você não tiver uma conta de Armazenamento de Blob, execute az aks connection create storage-blob --new --workload-identity para criar uma e conecte-a ao seu Serviço de Aplicativo usando uma identidade de carga de trabalho.

Exibir conexões de serviço no cluster AKS

  1. O Service Connector exibe conexões existentes nesse cluster.

  2. Selecione Modo de Exibição de Rede para ver todas as conexões de serviço em uma exibição de topologia de rede.

    Captura de ecrã do portal do Azure, listando e visualizando as ligações.

Execute az aks connection list o comando para listar todas as conexões provisionadas do Azure Spring Apps.

Substitua os espaços reservados <cluster-resource-group>, e <cluster-name>, a partir do comando abaixo pelas suas próprias informações. Você também pode remover a --output table opção para exibir mais informações sobre suas conexões.

az aks connection list --resource-group <cluster-resource-group> --name <cluster-name> --output table

A saída também exibe o estado de provisionamento de suas conexões.

  • Last updated on