Rychlý start: Vytvoření připojení služby v clusteru AKS z webu Azure Portal

V tomto rychlém startu vytvoříte nové připojení služby v clusteru Azure Kubernetes Service (AKS) pro připojení prostředku AKS k dalším službám Azure.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
• Cluster AKS v oblasti podporované konektorem služby. Pokud ho ještě nemáte, vytvořte cluster AKS.

Přihlášení k Azure

Přihlaste se pomocí svého účtu Azure k webu Azure Portal na adrese https://portal.azure.com/.

Vytvoření nového připojení služby v clusteru AKS

1. Pokud chcete vytvořit nové připojení služby v clusteru AKS, vyberte vyhledávací panel Prohledat prostředky, služby a dokumenty (G +/) v horní části webu Azure Portal, zadejte AKS a vyberte služby Kubernetes.

2. Vyberte cluster AKS, ke kterému se chcete připojit k cílovému prostředku.

3. V levém obsahu vyberte Konektor služby. Pak vyberte Vytvořit.

4. Vyberte nebo zadejte následující nastavení.

   Nastavení	Příklad	Popis
   Obor názvů Kubernetes	default	Obor názvů, ve kterém potřebujete připojení v clusteru.
   Typ služby	Úložiště – objekt blob	Typ cílové služby. Pokud nemáte službu Microsoft Blob Storage, můžete ji vytvořit nebo použít jiný typ služby.
   Název připojení	my_connection	Název připojení, který identifikuje připojení mezi clusterem AKS a cílovou službou. Použijte název připojení poskytovaný konektorem service connector nebo zvolte vlastní název připojení.
   Předplatné	Moje předplatné	Předplatné cílové služby (služba, ke které se chcete připojit). Výchozí hodnota je předplatné pro tento cluster AKS.
   Účet úložiště	my_storage_account	Cílový účet úložiště, ke kterému se chcete připojit. Cílové instance služby, ze které se mají vybírat, se liší podle vybraného typu služby.
   Typ klienta	python	Jazyk kódu nebo architektura, které používáte pro připojení k cílové službě.

5. Vyberte Další: Ověřování a zvolte metodu ověřování.

   Identita úloh (doporučeno)

   Vyberte identitu úlohy, která se má ověřit prostřednictvím identity úlohy Microsoft Entra v jedné nebo více instancích služby Azure. Potom vyberte spravovanou identitu přiřazenou uživatelem, aby se povolila identita úloh.

   Instanční objekt

   Vyberte instanční objekt pro použití instančního objektu, který definuje zásady přístupu a oprávnění pro uživatele nebo aplikaci.

   Připojovací řetězec

   Upozorňující

   Microsoft doporučuje používat nejbezpečnější dostupný tok ověřování. Ověřovací tok popsaný v tomto postupu vyžaduje velmi vysoký stupeň důvěryhodnosti v aplikaci a nese rizika, která nejsou přítomna v jiných tocích. Tento tok byste měli použít jenom v případě, že jiné bezpečnější toky, jako jsou spravované identity, nejsou přijatelné.

   Vyberte Připojovací řetězec a vygenerujte nebo nakonfigurujte jeden nebo více párů klíč-hodnota s čistými tajnými kódy nebo tokeny.

6. Vyberte Další: Sítě pro konfiguraci síťového přístupu k cílové službě a výběr možnosti Konfigurovat pravidla brány firewall pro povolení přístupu k cílové službě.

   Poznámka:

   Service Connector pro AKS aktuálně podporuje pouze možnost brány firewall. Privátní propojení a koncový bod služby se nepodporují.

7. Vyberte Další: Zkontrolujte a vytvořte a zkontrolujte zadané informace. Pak výběrem možnosti Vytvořit vytvořte připojení služby. Dokončení této operace může trvat minutu.

Zobrazení připojení služeb v clusteru AKS

1. Service Connector zobrazuje existující připojení v tomto clusteru.

2. Výběrem možnosti Zobrazení sítě zobrazíte všechna připojení služeb v zobrazení topologie sítě.

   

Aktualizace kontejneru

Teď, když jste vytvořili připojení mezi clusterem AKS a cílovou službou, musíte načíst tajné kódy připojení a nasadit je do kontejneru.

1. Na webu Azure Portal přejděte k prostředku clusteru AKS a vyberte Konektor služby.

2. Vyberte nově vytvořené připojení a pak vyberte fragment kódu YAML. Tato akce otevře panel zobrazující ukázkový soubor YAML vygenerovaný konektorem služby.

3. Pokud chcete nastavit tajné kódy připojení jako proměnné prostředí v kontejneru, máte dvě možnosti:

   • Přímo vytvořte nasazení pomocí poskytnutého fragmentu ukázkového kódu YAML. Fragment kódu obsahuje zvýrazněné části zobrazující tajný objekt, který se vloží jako proměnné prostředí. Chcete-li pokračovat v této metodě, vyberte Použít .

     

   • Případně v části Typ prostředku vyberte úlohu Kubernetes a pak vyberte existující úlohu Kubernetes. Tato akce nastaví tajný objekt nového připojení jako proměnné prostředí pro vybranou úlohu. Po výběru úlohy vyberte Použít.

     

Související odkazy

• Kurz: Připojení ke službě Azure Key Vault pomocí ovladače CSI
• Kurz: Připojení ke službě Azure Storage pomocí identity úloh
• Použití konektoru služby v AKS