Tutoriel : Connecter une application AKS à Azure SQL Database (préversion)
Dans ce tutoriel, vous allez apprendre à connecter une application déployée sur AKS, à une base de données Azure SQL, à l’aide du connecteur de services (préversion). Effectuez les tâches suivantes :
- Créer une ressource Azure SQL Database
- Créer une connexion entre le cluster AKS et la base de données avec le connecteur de services.
- Mettre à jour votre conteneur
- Mettre à jour votre code d’application
- Nettoyer les ressources Azure
Prérequis
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Une application déployée sur AKS.
-
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Créer une base de données Azure SQL
Créez un groupe de ressources pour stocker les ressources Azure que vous créez dans ce tutoriel à l’aide de la commande
az group create
.az group create \ --name $RESOURCE_GROUP \ --location eastus
Suivez les instructions pour créer une instance d’Azure SQL Database dans le groupe de ressources que vous avez créé à l’étape précédente. Notez le nom du serveur, le nom de la base de données et les informations d’identification de la base de données à utiliser dans ce tutoriel.
Créer une connexion de service dans AKS avec Connecteur de services (préversion)
Inscrire le connecteur de services et les fournisseurs de ressources de configuration Kubernetes
Inscrivez le connecteur de services et les fournisseurs de ressources de configuration Kubernetes à l’aide de la commande az provider register
.
az provider register --namespace Microsoft.ServiceLinker
az provider register --namespace Microsoft.KubernetesConfiguration
Conseil
Vous pouvez vérifier si ces fournisseurs de ressources sont déjà inscrits à l’aide des commandes az provider show --namespace "Microsoft.ServiceLinker" --query registrationState
et az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState
. Si la sortie est Registered
, le fournisseur de services est déjà inscrit.
Créer une connexion
Créer une connexion de service entre votre cluster AKS et votre base de données SQL en utilisant ID de charge de travail Microsoft Entra
Dans le portail Azure, accédez à votre ressource de cluster AKS.
Sélectionnez Paramètres>Connecteur de services (préversion)>Créer.
Sous l’onglet Informations de base, configurez les paramètres suivants :
- Espace de noms Kubernetes : sélectionnez par défaut.
- Type de service : sélectionnez Base de données SQL.
- Nom de la connexion : utilisez le nom de la connexion fourni par le connecteur de services, ou entrez votre propre nom de connexion.
- Abonnement : sélectionnez l’abonnement qui inclut le service Azure SQL Database.
- SQL server : sélectionnez votre serveur SQL.
- Base de données SQL : sélectionnez votre base de données SQL.
- Type de client : langage de code ou framework que vous utilisez pour vous connecter au service cible, par exemple Python.
Sélectionnez Suivant : authentification. Sous l’onglet Authentification, sélectionnez Identité de charge de travail, puis choisissez une Identité managée affectée par l’utilisateur.
Sélectionnez Suivant : Mise en réseau>Suivant : Vérifier + créer.>Créer sur Cloud Shell.
Cloud Shell est lancé et exécute les commandes pour créer une connexion. Il peut être nécessaire de confirmer certaines modifications de configuration pendant le traitement des commandes. Une fois que la commande s’exécute correctement, les informations de connexion s’affichent et vous pouvez cliquer sur le bouton Actualiser dans le volet Connecteur de services pour afficher le dernier résultat.
Avertissement
Microsoft vous recommande d’utiliser le flux d’authentification le plus sécurisé disponible. Le flux d'authentification décrit dans cette procédure demande un degré de confiance très élevé dans l'application et comporte des risques qui ne sont pas présents dans d'autres flux. Vous ne devez utiliser ce flux que si d’autres flux plus sécurisés, tels que les identités managées, ne sont pas viables. Sélectionnez la méthode d’authentification ID de charge de travail (recommandé).
Créer une connexion de service entre votre cluster AKS et votre base de données SQL en utilisant une chaîne de connexion
Dans le portail Azure, accédez à votre ressource de cluster AKS.
Sélectionnez Paramètres>Connecteur de services (préversion)>Créer.
Sous l’onglet Informations de base, configurez les paramètres suivants :
- Espace de noms Kubernetes : sélectionnez par défaut.
- Type de service : sélectionnez Base de données SQL.
- Nom de la connexion : utilisez le nom de la connexion fourni par le connecteur de services, ou entrez votre propre nom de connexion.
- Abonnement : sélectionnez l’abonnement qui inclut le service Azure SQL Database.
- SQL server : sélectionnez votre serveur SQL.
- Base de données SQL : sélectionnez votre base de données SQL.
- Type de client : langage de code ou framework que vous utilisez pour vous connecter au service cible, par exemple Python.
Sélectionnez Suivant : authentification. Sous l’onglet Authentification, entrez le nom d’utilisateur et le mot de passe de votre base de données.
Sélectionnez Suivant : Mise en réseau>Suivant : Vérifier + créer.>Créer.
Une fois le déploiement réussi, vous pouvez afficher des informations sur la nouvelle connexion dans le volet Connecteur de services.
Mettre à jour votre conteneur
Maintenant que vous avez créé une connexion entre votre cluster AKS et la base de données, vous devez récupérer les secrets de connexion et les déployer dans votre conteneur.
Dans le Portail Azure, accédez à votre ressource de cluster AKS. Sous Paramètres, sélectionnez Connecteur de services (Préversion).
Sélectionnez la nouvelle connexion, puis Extrait de code YAML. Cette action ouvre un panneau affichant un exemple de fichier YAML généré par le connecteur de services.
Pour définir les secrets de connexion en tant que variables d’environnement dans votre conteneur, vous avez deux options :
Créez directement un déploiement à l’aide de l’extrait de code YAML fourni. L’extrait de code inclut des sections en surbrillance montrant l’objet secret qui sera injecté en tant que variables d’environnement. Sélectionnez Appliquer pour poursuivre avec cette méthode.
En guise d’alternative, sous Type de ressource, sélectionnez Charge de travail Kubernetes, puis sélectionnez une charge de travail Kubernetes existante. Cette action définit l’objet secret de votre nouvelle connexion en tant que variables d’environnement pour la charge de travail sélectionnée. Après avoir sélectionné la charge de travail, sélectionnez Appliquer.
Mettre à jour votre code d’application
Pour terminer, mettez à jour votre code d’application de façon à utiliser vos variables d’environnement en suivant ces instructions.
Nettoyer les ressources
Si vous n’avez plus besoin des ressources que vous avez créées lors de ce tutoriel, vous pouvez les supprimer en supprimant le groupe de ressources Azure.
Supprimez votre groupe de ressources à l’aide de la commande az group delete
.
az group delete --resource-group $RESOURCE_GROUP
Contenu connexe
Lisez les articles suivants pour en savoir plus sur les concepts du Connecteur de services et sur la façon dont il aide AKS à se connecter aux services Azure :