Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Kom igång med Service Connector för att ansluta ditt Azure Kubernetes Service-kluster (AKS) till databaser, lagringskonton och andra Azure-tjänster. Service Connector förenklar autentisering och konfiguration så att du kan ansluta till resurser med hjälp av en arbetsbelastningsidentitet eller andra autentiseringsmetoder.
Den här artikeln innehåller stegvisa instruktioner för både Azure-portalen och Azure CLI. Välj önskad metod med hjälp av flikarna ovan.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- Ett AKS-kluster i en region som stöds av Service Connector. Om du inte har något ännu distribuerar du ett AKS-kluster.
- Nödvändiga behörigheter för att skapa och hantera tjänstanslutningar.
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- Ett AKS-kluster i en region som stöds av Service Connector. Om du inte har något ännu distribuerar du ett AKS-kluster.
- Nödvändiga behörigheter för att skapa och hantera tjänstanslutningar.
- Ett Azure Storage-konto. Om du inte har något ännu skapar du ett Azure Storage-konto.
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Kom igång med Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör Windows eller macOS, överväg att köra Azure CLI i en Docker-container. För mer information, se Hur man kör Azure CLI i en Docker-container.
Om du använder en lokal installation, logga in på Azure CLI genom att använda kommandot az login. För att avsluta autentiseringsprocessen, följ stegen som visas i din terminal. Andra inloggningsalternativ finns i Autentisera till Azure med Azure CLI.
När du blir uppmanad, installera Azure CLI-tillägget vid första användning. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.
Kör az version för att ta reda på versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Den här snabbstarten kräver version 2.30.0 eller senare av Azure CLI. Om du vill uppgradera till den senaste versionen kör du
az upgrade. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.
Inledande konfiguration
Om du använder Service Connector för första gången börjar du med att köra kommandot az provider register för att registrera resursprovidrar för Service Connector och Kubernetes Configuration.
az provider register -n Microsoft.ServiceLinkeraz provider register -n Microsoft.KubernetesConfigurationTips/Råd
Du kan kontrollera om dessa resursprovidrar redan har registrerats genom att köra kommandona
az provider show -n "Microsoft.ServiceLinker" --query registrationStateochaz provider show -n "Microsoft.KubernetesConfiguration" --query registrationState.Du kan också använda Azure CLI-kommandot för att hämta en lista över måltjänster som stöds för AKS-kluster.
az aks connection list-support-types --output table
Skapa en tjänstanslutning i ett AKS-kluster
Använd Service Connector för att skapa en tjänstanslutning mellan ditt Azure Kubernetes Service-kluster (AKS) och Azure Blob Storage. Det här exemplet visar hur du ansluter till Blob Storage, men du kan använda samma process för andra Azure-tjänster som stöds.
Välj sökfältet Sök efter resurser, tjänster och dokument (G +/) överst i Azure-portalen, skriv AKS och välj Kubernetes-tjänster.
Välj det AKS-kluster som du vill ansluta till en målresurs.
Välj Inställningar>Tjänstanslutning på tjänstmenyn. Välj sedan Skapa.
På fliken Grundläggande inställningar väljer eller anger du följande inställningar.
Inställning Exempel beskrivning Kubernetes-namnområde standard Namnområdet där du behöver anslutningen i klustret. Typ av tjänst Lagring – blob Måltjänsttypen. Om du inte har någon Microsoft Blob Storage kan du skapa en eller använda en annan tjänsttyp. Anslutningens namn my_connection Anslutningsnamnet som identifierar anslutningen mellan aks-klustret och måltjänsten. Använd anslutningsnamnet som tillhandahålls av Service Connector eller välj ditt eget anslutningsnamn. Abonnemang Min prenumeration Prenumerationen för måltjänsten (den tjänst som du vill ansluta till). Standardvärdet är prenumerationen för det här AKS-klustret. Lagringskonto my_storage_account Det mållagringskonto som du vill ansluta till. Vilka måltjänstinstanser du vill välja mellan varierar beroende på vilken tjänsttyp som valts. Klienttyp python Det kodspråk eller ramverk som du använder för att ansluta till måltjänsten. Välj Nästa: Autentisering för att välja en autentiseringsmetod.
Välj Arbetsbelastningsidentitet för att autentisera via Microsoft Entra-arbetsbelastningsidentitet till en eller flera instanser av en Azure-tjänst. Välj sedan en användartilldelad hanterad identitet för att aktivera arbetsbelastningsidentitet.
Välj Nästa: Nätverk för att konfigurera nätverksåtkomsten till måltjänsten och välj Konfigurera brandväggsregler för att aktivera åtkomst till måltjänsten.
Kommentar
Service Connector för AKS stöder för närvarande endast brandväggsalternativet. Privat länk och tjänstslutpunkt stöds inte.
Välj Nästa: Granska + Skapa för att granska den angivna informationen. Välj sedan Skapa för att skapa tjänstanslutningen. Den här åtgärden kan ta en minut att slutföra.
Uppdatera containern
Nu när du har skapat en anslutning mellan AKS-klustret och måltjänsten måste du hämta anslutningshemligheterna och distribuera dem i containern.
I Azure-portalen går du till aks-klusterresursen och går till Inställningar>Tjänstanslutning.
Välj den nyligen skapade anslutningen och välj sedan YAML-kodfragment. Den här åtgärden öppnar en panel som visar en YAML-exempelfil som genererats av Service Connector.
Om du vill ange anslutningshemligheter som miljövariabler i containern har du två alternativ:
Skapa en distribution direkt med hjälp av YAML-exempelkodfragmentet. Kodfragmentet innehåller markerade avsnitt som visar det hemliga objekt som ska matas in som miljövariabler. Välj Använd för att fortsätta med den här metoden.
Du kan också välja Kubernetes-arbetsbelastning under Resurstyp och sedan välja en befintlig Kubernetes-arbetsbelastning. Den här åtgärden anger det hemliga objektet för den nya anslutningen som miljövariabler för den valda arbetsbelastningen. När du har valt arbetsbelastningen väljer du Använd.
Kör kommandot az aks connection create storage-blob. Du kan köra det här kommandot på två olika sätt:
Generera den nya anslutningen steg för steg.
az aks connection create storage-blob \ --workload-identity <user-identity-resource-id>Generera den nya anslutningen samtidigt. Ersätt platshållarna med din egen information:
<source-subscription>,<source_resource_group>,<cluster>,<target-subscription>,<target_resource_group>,<account>och<user-identity-resource-id>.az aks connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --workload-identity <user-identity-resource-id>
Tips/Råd
Om du inte har ett Blob Storage-konto, kör du az aks connection create storage-blob --new --workload-identity för att skapa ett och anslut det till din App Service med hjälp av en tjänsteidentitet.
Visa tjänstanslutningar i AKS-kluster
Service Connector visar befintliga anslutningar i det här klustret.
Välj Nätverksvy för att se alla tjänstanslutningar i en nätverkstopologivy.
Kör az aks connection list kommandot för att visa alla dina Azure Spring Apps-etablerade anslutningar.
Ersätt platshållarna <cluster-resource-group>, och <cluster-name>, från kommandot nedan med din egen information. Du kan också ta bort --output table alternativet för att visa mer information om dina anslutningar.
az aks connection list --resource-group <cluster-resource-group> --name <cluster-name> --output table
Utdata visar även försörjningsstatus för dina anslutningar.