Szybki start: tworzenie połączenia usługi w klastrze usługi AKS z poziomu witryny Azure Portal (wersja zapoznawcza)

Rozpocznij pracę z łącznikiem usługi przy użyciu witryny Azure Portal, aby utworzyć nowe połączenie usługi w klastrze usługi Azure Kubernetes Service (AKS).

Ważne

Program Service Connect w usłudze AKS jest obecnie w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Klaster usługi AKS w regionie obsługiwanym przez łącznik usługi. Jeśli jeszcze go nie masz, utwórz klaster usługi AKS.

Logowanie się do platformy Azure

Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com/ przy użyciu konta platformy Azure.

Tworzenie nowego połączenia usługi w klastrze usługi AKS

1. Aby utworzyć nowe połączenie usługi w klastrze usługi AKS, wybierz pasek wyszukiwania Wyszukaj zasoby, usługi i dokumenty (G +/) w górnej części witryny Azure Portal, wpisz AKS i wybierz pozycję Usługi Kubernetes.

2. Wybierz klaster usługi AKS, który chcesz połączyć z zasobem docelowym.

3. Wybierz pozycję Łącznik usługi z lewego spisu treści. Następnie wybierz Utwórz.

4. Wybierz lub wprowadź następujące ustawienia.

   Ustawienie	Przykład	opis
   Przestrzeń nazw platformy Kubernetes	default	Przestrzeń nazw, w której jest potrzebne połączenie w klastrze.
   Typ usługi	Magazyn — obiekt blob	Docelowy typ usługi. Jeśli nie masz usługi Microsoft Blob Storage, możesz utworzyć jeden lub użyć innego typu usługi.
   Nazwa połączenia	my_connection	Nazwa połączenia, która identyfikuje połączenie między klastrem AKS i usługą docelową. Użyj nazwy połączenia dostarczonej przez łącznik usługi lub wybierz własną nazwę połączenia.
   Subskrypcja	Moja subskrypcja	Subskrypcja usługi docelowej (usługa, z którą chcesz nawiązać połączenie). Wartość domyślna to subskrypcja dla tego klastra usługi AKS.
   Konto magazynu	my_storage_account	Docelowe konto magazynu, z którym chcesz nawiązać połączenie. Wystąpienia usługi docelowej do wyboru różnią się w zależności od wybranego typu usługi.
   Typ klienta	python	Język kodu lub struktura używana do nawiązywania połączenia z usługą docelową.

5. Wybierz pozycję Dalej: Uwierzytelnianie , aby wybrać metodę uwierzytelniania.

   Tożsamość obciążenia (zalecane)

   Wybierz pozycję Tożsamość obciążenia, aby uwierzytelnić się za pośrednictwem tożsamości obciążenia entra firmy Microsoft do co najmniej jednego wystąpienia usługi platformy Azure. Następnie wybierz tożsamość zarządzaną przypisaną przez użytkownika, aby włączyć tożsamość obciążenia.

   Jednostka usługi

   Wybierz pozycję Jednostka usługi , aby użyć jednostki usługi, która definiuje zasady dostępu i uprawnienia dla użytkownika/aplikacji.

   Parametry połączenia

   Ostrzeżenie

   Firma Microsoft zaleca korzystanie z najbezpieczniejszego dostępnego przepływu uwierzytelniania. Przepływ uwierzytelniania opisany w tej procedurze wymaga bardzo wysokiego poziomu zaufania w aplikacji i niesie ze sobą ryzyko, które nie występują w innych przepływach. Tego przepływu należy używać tylko wtedy, gdy inne bezpieczniejsze przepływy, takie jak tożsamości zarządzane, nie są opłacalne.

   Wybierz pozycję Parametry połączenia, aby wygenerować lub skonfigurować jedną lub wiele par klucz-wartość z czystymi wpisami tajnymi lub tokenami.

6. Wybierz pozycję Dalej: Sieć , aby skonfigurować dostęp sieciowy do usługi docelowej, a następnie wybierz pozycję Konfiguruj reguły zapory, aby umożliwić dostęp do usługi docelowej.

7. Wybierz pozycję Dalej: Przejrzyj i utwórz , aby przejrzeć podane informacje. Następnie wybierz pozycję Utwórz , aby utworzyć połączenie usługi. Wykonanie tej operacji może potrwać minutę.

Wyświetlanie połączeń usług w klastrze usługi AKS

1. Na karcie Łącznik usługi są wyświetlane istniejące połączenia w tym klastrze.
2. Wybierz pozycję Widok sieciowy, aby wyświetlić wszystkie połączenia usług w widoku topologii sieci.

Aktualizowanie kontenera

Po utworzeniu połączenia między klastrem AKS i usługą docelową należy pobrać wpisy tajne połączenia i wdrożyć je w kontenerze.

1. W witrynie Azure Portal przejdź do zasobu klastra usługi AKS i wybierz pozycję Łącznik usługi (wersja zapoznawcza).

2. Wybierz nowo utworzone połączenie, a następnie wybierz fragment kodu YAML. Ta akcja powoduje otwarcie panelu z wyświetlonym przykładowym plikiem YAML wygenerowanym przez łącznik usługi.

3. Aby ustawić wpisy tajne połączenia jako zmienne środowiskowe w kontenerze, dostępne są dwie opcje:

   • Bezpośrednie tworzenie wdrożenia przy użyciu udostępnionego przykładowego fragmentu kodu YAML. Fragment kodu zawiera wyróżnione sekcje przedstawiające obiekt tajny, który zostanie wstrzyknięty jako zmienne środowiskowe. Wybierz pozycję Zastosuj , aby kontynuować tę metodę.

     

   • Alternatywnie w obszarze Typ zasobu wybierz pozycję Obciążenie Kubernetes, a następnie wybierz istniejące obciążenie Kubernetes. Ta akcja ustawia tajny obiekt nowego połączenia jako zmienne środowiskowe dla wybranego obciążenia. Po wybraniu obciążenia wybierz pozycję Zastosuj.

     

Następne kroki

Postępuj zgodnie z poniższymi samouczkami, aby rozpocząć nawiązywanie połączenia z usługami platformy Azure w klastrze usługi AKS za pomocą łącznika usługi.

Samouczek: nawiązywanie połączenia z usługą Azure Key Vault przy użyciu sterownika CSI

Samouczek: nawiązywanie połączenia z usługą Azure Storage przy użyciu tożsamości obciążenia