Inicio rápido: creación de una conexión de servicio en un clúster de AKS desde Azure Portal (versión preliminar)

Para empezar a trabajar con el conector de servicio, use Azure Portal para crear una nueva conexión de servicio en un clúster de Azure Kubernetes Service (AKS).

Importante

Service Connect en AKS se encuentra actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
• Un clúster de AKS en una región compatible con el conector de servicio. Si no tiene ninguno, cree un clúster de AKS.

Inicio de sesión en Azure

Inicie sesión en Azure Portal en https://portal.azure.com/ con su cuenta de Azure.

Creación de una nueva conexión de servicio en el clúster de AKS

1. Para crear una nueva conexión de servicio en el clúster de AKS, seleccione la barra de búsqueda Buscar recursos, servicios y documentos (G +/) en la parte superior de Azure Portal, escriba AKS y seleccione Servicios de Kubernetes.

2. Seleccione el clúster de AKS que desea conectar a un recurso de destino.

3. Seleccione Service Connector en la tabla de contenido de la izquierda. Seleccione Crear.

4. Seleccione o escriba los siguientes valores.

   Configuración	Ejemplo	Descripción
   Espacio de nombres de Kubernetes	default	Espacio de nombres donde necesita la conexión en el clúster.
   Tipo de servicio.	Storage - Blob	El tipo de servicio de destino. Si no cuenta con un almacenamiento de Microsoft Blob Storage, puede crear uno o usar otro tipo de servicio.
   Nombre de la conexión	my_connection	El nombre de conexión que identifica la conexión entre el clúster de AKS y el servicio de destino. Use el nombre de conexión proporcionado por Service Connector o elija su propio nombre de conexión.
   Suscripción	Mi suscripción	La suscripción en la que se encuentra el servicio de destino (es decir, el servicio al que desea conectarse). El valor predeterminado es la suscripción que aparece para este clúster de AKS.
   Cuenta de almacenamiento	my_storage_account	La cuenta de almacenamiento de destino a la que desea conectarse. Las instancias de servicio de destino entre las que elegir varían según el tipo de servicio seleccionado.
   Tipo de cliente	python	Marco o lenguaje de código que usa para conectarse al servicio de destino.

5. Seleccione Siguiente: Autenticación para elegir un método de autenticación.

   Identidad de carga de trabajo (recomendado)

   Seleccione Identidad de carga de trabajo para autenticarse a través de la Identidad de carga de trabajo de Microsoft Entra en una o varias instancias de un servicio de Azure. A continuación, seleccione una identidad administrada asignada por el usuario para habilitar la identidad de carga de trabajo.

   Entidad de servicio

   Seleccione Entidad de servicio para usar una entidad de servicio que defina la directiva de acceso y los permisos para el usuario o la aplicación.

   Cadena de conexión

   Advertencia

   Microsoft recomienda usar el flujo de autenticación más seguro disponible. El flujo de autenticación que se describe en este procedimiento requiere un alto grado de confianza en la aplicación y conlleva riesgos que no están presentes en otros flujos. Solo debe usar este flujo cuando otros flujos más seguros, como las identidades administradas, no sean viables.

   Seleccione Cadena de conexión para generar o configurar uno o varios pares clave-valor con secretos puros o tokens.

6. Seleccione Siguiente: Redes para configurar el acceso de red al servicio de destino y seleccione Configurar reglas de firewall para habilitar el acceso al servicio de destino.

7. Seleccione Siguiente: Revisar y crear para revisar la información proporcionada. Después, seleccione Crear para crear la conexión de servicio. Esta operación puede tardar un minuto en completarse.

Visualización de conexiones de servicio del clúster de AKS

1. En la pestaña Conector de servicio se muestran las conexiones existentes en este clúster.
2. Seleccione Vista de red para ver todas las conexiones de servicio en una vista de topología de red.

Actualización del contenedor

Ahora que ha creado una conexión entre el clúster de AKS y el servicio de destino, debe recuperar los secretos de conexión e implementarlos en el contenedor.

1. En Azure Portal, vaya al recurso de clúster de AKS y seleccione Service Connector (versión preliminar).

2. Seleccione la conexión recién creada y, a continuación, seleccione Fragmento de código YAML. Esta acción abre un panel que muestra un archivo YAML de ejemplo generado por Service Connector.

3. Para establecer los secretos de conexión como variables de entorno en el contenedor, tiene dos opciones:

   • Cree directamente una implementación mediante el fragmento de código de ejemplo de YAML proporcionado. El fragmento de código incluye secciones resaltadas que muestran el objeto secreto que se insertará como variables de entorno. Seleccione Aplicar para continuar con este método.

     

   • Como alternativa, en Tipo de recurso, seleccione Carga de trabajo de Kubernetes, y a continuación, seleccione una carga de trabajo de Kubernetes existente. Esta acción establece el objeto secreto de la nueva conexión como variables de entorno para la carga de trabajo seleccionada. Después de seleccionar la carga de trabajo, seleccione Aplicar.

     

Pasos siguientes

Siga los siguientes tutoriales para empezar a conectarse a los servicios de Azure en el clúster de AKS con un conector de servicio.

Tutorial: Conexión a Azure Key Vault mediante el controlador CSI

Tutorial: Conexión a Azure Storage mediante la identidad de carga de trabajo