Schnellstart: Erstellen einer Dienstverbindung im AKS Cluster Service mit der Azure-Befehlszeilenschnittstelle
Dieser Schnellstart zeigt Ihnen, wie Sie Azure Kubernetes Service (AKS) mithilfe der Azure-Befehlszeilenschnittstelle und des Dienstconnectors mit anderen Cloud-Ressourcen verbinden. Mit Service Connector können Sie Rechendienste schnell mit Clouddiensten verbinden und gleichzeitig die Authentifizierungs- und Netzwerkeinstellungen Ihrer Verbindung verwalten.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für diese Schnellstartanleitung ist mindestens Version 2.30.0 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
- In dieser Schnellstartanleitung wird davon ausgegangen, dass Sie bereits über ein AKS Cluster verfügen. Wenn Sie noch keinen haben, Erstellen Sie einen AKS-Cluster.
- In dieser Schnellstartanleitung wird davon ausgegangen, dass Sie bereits über ein Azure Storage-Konto verfügen. Wenn Sie noch kein Konto haben, erstellen Sie ein Azure Storage-Konto.
Anfängliche Einrichtung
Wenn Sie den Dienstconnector zum ersten Mal verwenden, führen Sie zunächst den Befehl az provider register aus, um die Ressourcenanbieter für den Dienstconnector und die Kubernetes-Konfiguration zu registrieren.
az provider register -n Microsoft.ServiceLinker
az provider register -n Microsoft.KubernetesConfiguration
Tipp
Sie können überprüfen, ob diese Ressourcenanbieter bereits registriert wurden, indem Sie die Befehle
az provider show -n "Microsoft.ServiceLinker" --query registrationState
undaz provider show -n "Microsoft.KubernetesConfiguration" --query registrationState
ausführen.Verwenden Sie optional den Azure CLI-Befehl, um eine Liste der unterstützten Zieldienste für AKS-Cluster abzurufen.
az aks connection list-support-types --output table
Erstellen einer Dienstverbindung
Wichtig
Für die Verwendung einer verwalteten Identität müssen Sie über die Berechtigung für die Microsoft Entra ID-Rollenzuweisung verfügen. Wenn Sie nicht über die Berechtigung verfügen, ist die Verbindungserstellung nicht erfolgreich. Sie können Ihren Abonnementbesitzer nach der Berechtigung fragen oder den Zugriffsschlüssel verwenden, um die Verbindung zu erstellen.
Verwenden Sie den Azure CLI-Befehl, um eine Dienstverbindung mit einer Blob Storage-Instanz mit einer Workloadidentität zu erstellen, und geben Sie dabei die folgenden Informationen an:
- Ressourcengruppenname des Quellcomputediensts: Der Ressourcengruppenname des AKS Clusters.
- AKS-Clustername: der Name Ihres AKS-Clusters, der eine Verbindung mit dem Zieldienst herstellt.
- Zieldienst-Ressourcengruppenname: Ressourcengruppenname der Blob Storage-Instanz
- Speicherkontoname: Kontoname Ihrer Blob Storage-Instanz
- Vom Benutzer zugewiesene Identitätsressourcen-ID: die Ressourcen-ID der vom Benutzer zugewiesenen Identität, die zum Erstellen der Workloadidentität verwendet wird
az aks connection create storage-blob \
--workload-identity <user-identity-resource-id>
Hinweis
Wenn Sie keine Blob Storage-Instanz besitzen, können Sie az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>"
ausführen, um eine neue bereitzustellen und mit Ihrem App-Dienst zu verbinden.
Anzeigen von Verbindungen
Verwenden Sie den Azure CLI az aks-Verbindungslistenbefehl, um Verbindungen mit Ihrem AKS-Cluster aufzulisten, und geben Sie die folgenden Informationen an:
- Ressourcengruppenname des Quellcomputediensts: Der Ressourcengruppenname des AKS Clusters.
- AKS-Clustername: der Name Ihres AKS-Clusters, der eine Verbindung mit dem Zieldienst herstellt.
az aks connection list \
-g "<your-aks-cluster-resource-group>" \
-n "<your-aks-cluster-name>" \
--output table
Nächste Schritte
Wechseln Sie zu den folgenden Tutorials, um mit dem Verbinden des AKS-Clusters mit Azure-Diensten mit Service Connector zu beginnen.