Partager via


Tutoriel : Connecter une application AKS à Azure SQL Database (préversion)

Dans ce tutoriel, vous allez apprendre à connecter une application déployée sur AKS, à une base de données Azure SQL, à l’aide du connecteur de services (préversion). Effectuez les tâches suivantes :

  • Créer une ressource Azure SQL Database
  • Créer une connexion entre le cluster AKS et la base de données avec le connecteur de services.
  • Mettre à jour votre conteneur
  • Mettre à jour votre code d’application
  • Nettoyer les ressources Azure

Prérequis

Créer une base de données Azure SQL

  1. Créez un groupe de ressources pour stocker les ressources Azure que vous créez dans ce tutoriel à l’aide de la commande az group create.

    az group create \
        --name $RESOURCE_GROUP \
        --location eastus
    
  2. Suivez les instructions pour créer une instance d’Azure SQL Database dans le groupe de ressources que vous avez créé à l’étape précédente. Notez le nom du serveur, le nom de la base de données et les informations d’identification de la base de données à utiliser dans ce tutoriel.

Créer une connexion de service dans AKS avec Connecteur de services (préversion)

Inscrire le connecteur de services et les fournisseurs de ressources de configuration Kubernetes

Inscrivez le connecteur de services et les fournisseurs de ressources de configuration Kubernetes à l’aide de la commande az provider register.

az provider register --namespace Microsoft.ServiceLinker
az provider register --namespace Microsoft.KubernetesConfiguration

Conseil

Vous pouvez vérifier si ces fournisseurs de ressources sont déjà inscrits à l’aide des commandes az provider show --namespace "Microsoft.ServiceLinker" --query registrationState et az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState. Si la sortie est Registered, le fournisseur de services est déjà inscrit.

Créer une connexion

Créer une connexion de service entre votre cluster AKS et votre base de données SQL en utilisant ID de charge de travail Microsoft Entra

  1. Dans le portail Azure, accédez à votre ressource de cluster AKS.

  2. Sélectionnez Paramètres>Connecteur de services (préversion)>Créer.

  3. Sous l’onglet Informations de base, configurez les paramètres suivants :

    • Espace de noms Kubernetes : sélectionnez par défaut.
    • Type de service : sélectionnez Base de données SQL.
    • Nom de la connexion : utilisez le nom de la connexion fourni par le connecteur de services, ou entrez votre propre nom de connexion.
    • Abonnement : sélectionnez l’abonnement qui inclut le service Azure SQL Database.
    • SQL server : sélectionnez votre serveur SQL.
    • Base de données SQL : sélectionnez votre base de données SQL.
    • Type de client : langage de code ou framework que vous utilisez pour vous connecter au service cible, par exemple Python.

    Capture d’écran du portail Azure montrant le formulaire pour créer une connexion à une base de données SQL dans AKS.

  4. Sélectionnez Suivant : authentification. Sous l’onglet Authentification, sélectionnez Identité de charge de travail, puis choisissez une Identité managée affectée par l’utilisateur.

  5. Sélectionnez Suivant : Mise en réseau>Suivant : Vérifier + créer.>Créer sur Cloud Shell.

  6. Cloud Shell est lancé et exécute les commandes pour créer une connexion. Il peut être nécessaire de confirmer certaines modifications de configuration pendant le traitement des commandes. Une fois que la commande s’exécute correctement, les informations de connexion s’affichent et vous pouvez cliquer sur le bouton Actualiser dans le volet Connecteur de services pour afficher le dernier résultat.

Avertissement

Microsoft vous recommande d’utiliser le flux d’authentification le plus sécurisé disponible. Le flux d'authentification décrit dans cette procédure demande un degré de confiance très élevé dans l'application et comporte des risques qui ne sont pas présents dans d'autres flux. Vous ne devez utiliser ce flux que si d’autres flux plus sécurisés, tels que les identités managées, ne sont pas viables. Sélectionnez la méthode d’authentification ID de charge de travail (recommandé).

Créer une connexion de service entre votre cluster AKS et votre base de données SQL en utilisant une chaîne de connexion

  1. Dans le portail Azure, accédez à votre ressource de cluster AKS.

  2. Sélectionnez Paramètres>Connecteur de services (préversion)>Créer.

  3. Sous l’onglet Informations de base, configurez les paramètres suivants :

    • Espace de noms Kubernetes : sélectionnez par défaut.
    • Type de service : sélectionnez Base de données SQL.
    • Nom de la connexion : utilisez le nom de la connexion fourni par le connecteur de services, ou entrez votre propre nom de connexion.
    • Abonnement : sélectionnez l’abonnement qui inclut le service Azure SQL Database.
    • SQL server : sélectionnez votre serveur SQL.
    • Base de données SQL : sélectionnez votre base de données SQL.
    • Type de client : langage de code ou framework que vous utilisez pour vous connecter au service cible, par exemple Python.

    Capture d’écran du portail Azure montrant le formulaire pour créer une connexion à une base de données SQL dans AKS.

  4. Sélectionnez Suivant : authentification. Sous l’onglet Authentification, entrez le nom d’utilisateur et le mot de passe de votre base de données.

  5. Sélectionnez Suivant : Mise en réseau>Suivant : Vérifier + créer.>Créer.

  6. Une fois le déploiement réussi, vous pouvez afficher des informations sur la nouvelle connexion dans le volet Connecteur de services.

Mettre à jour votre conteneur

Maintenant que vous avez créé une connexion entre votre cluster AKS et la base de données, vous devez récupérer les secrets de connexion et les déployer dans votre conteneur.

  1. Dans le Portail Azure, accédez à votre ressource de cluster AKS. Sous Paramètres, sélectionnez Connecteur de services (Préversion).

  2. Sélectionnez la nouvelle connexion, puis Extrait de code YAML. Cette action ouvre un panneau affichant un exemple de fichier YAML généré par le connecteur de services.

  3. Pour définir les secrets de connexion en tant que variables d’environnement dans votre conteneur, vous avez deux options :

    • Créez directement un déploiement à l’aide de l’extrait de code YAML fourni. L’extrait de code inclut des sections en surbrillance montrant l’objet secret qui sera injecté en tant que variables d’environnement. Sélectionnez Appliquer pour poursuivre avec cette méthode.

      Capture d’écran du portail Azure montrant l’extrait de code YAML pour créer une connexion à une base de données SQL dans AKS.

    • En guise d’alternative, sous Type de ressource, sélectionnez Charge de travail Kubernetes, puis sélectionnez une charge de travail Kubernetes existante. Cette action définit l’objet secret de votre nouvelle connexion en tant que variables d’environnement pour la charge de travail sélectionnée. Après avoir sélectionné la charge de travail, sélectionnez Appliquer.

      Capture d’écran du portail Azure montrant l’extrait de code Kubernetes pour créer une connexion à une base de données SQL dans AKS.

Mettre à jour votre code d’application

Pour terminer, mettez à jour votre code d’application de façon à utiliser vos variables d’environnement en suivant ces instructions.

Nettoyer les ressources

Si vous n’avez plus besoin des ressources que vous avez créées lors de ce tutoriel, vous pouvez les supprimer en supprimant le groupe de ressources Azure.

Supprimez votre groupe de ressources à l’aide de la commande az group delete.

az group delete --resource-group $RESOURCE_GROUP

Lisez les articles suivants pour en savoir plus sur les concepts du Connecteur de services et sur la façon dont il aide AKS à se connecter aux services Azure :