Udostępnij za pośrednictwem

Szybki start: tworzenie połączenia usługi w klastrze usługi AKS przy użyciu interfejsu wiersza polecenia platformy Azure

  • Artykuł

W tym przewodniku Szybki start pokazano, jak połączyć usługę Azure Kubernetes Service (AKS) z innymi zasobami w chmurze przy użyciu interfejsu wiersza polecenia platformy Azure i łącznika usługi. Łącznik usług umożliwia szybkie łączenie usług obliczeniowych z usługami w chmurze przy jednoczesnym zarządzaniu uwierzytelnianiem połączenia i ustawieniami sieci.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Wymagania wstępne

  • Ten przewodnik Szybki start wymaga wersji 2.30.0 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
  • W tym przewodniku Szybki start założono, że masz już klaster usługi AKS. Jeśli jeszcze go nie masz, utwórz klaster usługi AKS.
  • W tym przewodniku Szybki start założono, że masz już konto usługi Azure Storage. Jeśli jeszcze go nie masz, utwórz konto usługi Azure Storage.

Początkowa konfiguracja

  1. Jeśli używasz łącznika usługi po raz pierwszy, uruchom polecenie az provider register , aby zarejestrować dostawców zasobów usługi Service Connector i Kubernetes Configuration.

    az provider register -n Microsoft.ServiceLinker

    az provider register -n Microsoft.KubernetesConfiguration

    Napiwek

    Możesz sprawdzić, czy ci dostawcy zasobów zostali już zarejestrowani, uruchamiając polecenia az provider show -n "Microsoft.ServiceLinker" --query registrationState i az provider show -n "Microsoft.KubernetesConfiguration" --query registrationState.

  2. Opcjonalnie użyj polecenia interfejsu wiersza polecenia platformy Azure, aby uzyskać listę obsługiwanych usług docelowych dla klastra usługi AKS.

    az aks connection list-support-types --output table

Tworzenie połączenia z usługą

Ważne

Korzystanie z tożsamości zarządzanej wymaga uprawnienia do przypisania roli Identyfikator entra firmy Microsoft. Jeśli nie masz uprawnień, tworzenie połączenia zakończy się niepowodzeniem. Możesz poprosić właściciela subskrypcji o uprawnienie lub użyć klucza dostępu, aby utworzyć połączenie.

Użyj polecenia interfejsu wiersza polecenia platformy Azure, aby utworzyć połączenie usługi z usługą Blob Storage z tożsamością obciążenia, podając następujące informacje:

  • Nazwa źródłowej grupy zasobów usługi obliczeniowej: nazwa grupy zasobów klastra usługi AKS.
  • Nazwa klastra usługi AKS: nazwa klastra usługi AKS, który łączy się z usługą docelową.
  • Nazwa grupy zasobów usługi docelowej: nazwa grupy zasobów usługi Blob Storage.
  • Nazwa konta magazynu: nazwa konta usługi Blob Storage.
  • Identyfikator zasobu tożsamości przypisanej przez użytkownika: identyfikator zasobu tożsamości przypisanej przez użytkownika używany do tworzenia tożsamości obciążenia
az aks connection create storage-blob \
    --workload-identity <user-identity-resource-id>

Uwaga

Jeśli nie masz usługi Blob Storage, możesz uruchomić polecenie az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>" , aby aprowizować nowy i natychmiast nawiązać połączenie z aplikacją funkcji.

Wyświetlanie połączeń

Użyj polecenia az aks connection list interfejsu wiersza polecenia platformy Azure, aby wyświetlić listę połączeń z klastrem usługi AKS, podając następujące informacje:

  • Nazwa źródłowej grupy zasobów usługi obliczeniowej: nazwa grupy zasobów klastra usługi AKS.
  • Nazwa klastra usługi AKS: nazwa klastra usługi AKS, który łączy się z usługą docelową.
az aks connection list \
    -g "<your-aks-cluster-resource-group>" \
    -n "<your-aks-cluster-name>" \
    --output table

Następne kroki

Przejdź do następujących samouczków, aby rozpocząć łączenie klastra AKS z usługami platformy Azure za pomocą łącznika usług.

Samouczek: nawiązywanie połączenia z usługą Azure Key Vault przy użyciu sterownika CSI

Samouczek: nawiązywanie połączenia z usługą Azure Storage przy użyciu tożsamości obciążenia