Compartilhar via


Tutorial: conectar um aplicativo do AKS ao Banco de Dados SQL do Azure (versão prévia)

Neste tutorial, você aprenderá a conectar um aplicativo implantado no AKS a um Banco de Dados SQL do Azure usando o conector de serviço (versão prévia). Conclua as seguintes tarefas:

  • Criar um recurso do Banco de Dados SQL do Azure
  • Crie uma conexão entre o cluster do AKS e o banco de dados com o Conector de Serviço.
  • Atualize seu contêiner
  • Atualizar o código do aplicativo
  • Limpe os recursos do Azure.

Pré-requisitos

Criar um Banco de Dados SQL do Azure

  1. Crie um grupo de recursos para armazenar os recursos do Azure que você criará neste tutorial usando o comando az group create.

    az group create \
        --name $RESOURCE_GROUP \
        --location eastus
    
  2. Siga as instruções para criar um Banco de Dados SQL do Azure no grupo de recursos que você criou na etapa anterior. Anote o nome do servidor, o nome do banco de dados e as credenciais do banco de dados para usar ao longo deste tutorial.

Criar uma conexão de serviço no AKS com o Service Connector (versão prévia)

Registrar os provedores de recursos do Conector de Serviço e da Configuração do Kubernetes

Registrar os provedores de recursos do Conector de Serviço e da Configuração do Kubernetes usando o comando az provider register.

az provider register --namespace Microsoft.ServiceLinker
az provider register --namespace Microsoft.KubernetesConfiguration

Dica

Você pode verificar se esses provedores de recursos já foram registrados usando os comandos az provider show --namespace "Microsoft.ServiceLinker" --query registrationState e az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState. Se a saída for Registered, então o provedor de serviços já foi registrado.

Crie uma nova conexão

Crie uma conexão de serviço entre seu cluster AKS e seu banco de dados SQL usando o Microsoft Entra Workload ID

  1. No portal do Azure, navegue até o recurso do cluster do AKS.

  2. Selecione Configurações>Conector de Serviço (versão prévia)>Criar.

  3. Na guia Básico, configure os seguintes valores:

    • Namespace do Kubernetes: selecione padrão.
    • Tipo de serviço: selecione Banco de Dados SQL.
    • Nome da conexão: use o nome da conexão fornecido pelo Conector de Serviço ou insira um nome de conexão próprio.
    • Assinatura: selecione a assinatura que inclui o serviço Banco de Dados SQL do Azure.
    • SQL Server: selecione seu SQL Server.
    • Banco de Dados SQL: selecione seu banco de dados SQL.
    • Tipo de cliente: a linguagem de código ou a estrutura que você usa para se conectar ao serviço de destino, como Python.

    Captura de tela do portal do Azure mostrando o formulário para criar uma nova conexão com um banco de dados SQL no AKS.

  4. Selecione Próximo: Autenticação. Na guia Autenticação, selecione Identidade da carga de trabalho e escolha uma Identidade gerenciada atribuída pelo usuário.

  5. Selecione Próximo: Rede>Próximo: Revisar + criar>Criar no Cloud Shell.

  6. O Cloud Shell será iniciado e executará os comandos para criar uma conexão. Pode ser necessário confirmar algumas alterações de configuração durante o processamento do comando. Quando o comando for executado com sucesso, ele mostrará informações de conexão e você poderá clicar no botão Atualizar no painel Conector de Serviço para mostrar o resultado mais recente.

Aviso

A Microsoft recomenda usar o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento exige um grau muito alto de confiança no aplicativo e traz riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros, como identidades gerenciadas, não forem viáveis. Selecione o método de autenticação ID da carga de trabalho (recomendado).

Crie uma conexão de serviço entre seu cluster AKS e seu banco de dados SQL usando uma cadeia de conexão

  1. No portal do Azure, navegue até o recurso do cluster do AKS.

  2. Selecione Configurações>Conector de Serviço (versão prévia)>Criar.

  3. Na guia Básico, configure os seguintes valores:

    • Namespace do Kubernetes: selecione padrão.
    • Tipo de serviço: selecione Banco de Dados SQL.
    • Nome da conexão: use o nome da conexão fornecido pelo Conector de Serviço ou insira um nome de conexão próprio.
    • Assinatura: selecione a assinatura que inclui o serviço Banco de Dados SQL do Azure.
    • SQL Server: selecione seu SQL Server.
    • Banco de Dados SQL: selecione seu banco de dados SQL.
    • Tipo de cliente: a linguagem de código ou a estrutura que você usa para se conectar ao serviço de destino, como Python.

    Captura de tela do portal do Azure mostrando o formulário para criar uma nova conexão com um banco de dados SQL no AKS.

  4. Selecione Próximo: Autenticação. Na guia Autenticação, insira o nome de usuário e a senha do banco de dados.

  5. Selecione Avançar: Rede>Avançar: Examinar + criar>Criar.

  6. Depois que a implantação for bem-sucedida, você poderá exibir informações sobre a nova conexão no painel Conector de Serviço.

Atualize seu contêiner

Agora que você criou uma conexão entre o cluster do AKS e o banco de dados, você precisa recuperar os segredos de conexão e implantá-los em seu contêiner.

  1. No portal do Azure, navegue até o recurso do cluster do AKS. Em Configurações, selecione Conector de serviço (Versão prévia).

  2. Selecione a conexão recém-criada e selecione snippet de código do YAML. Essa ação abre um painel exibindo um arquivo YAML de exemplo gerado pelo Conector de Serviço.

  3. Para definir os segredos de conexão como variáveis de ambiente em seu contêiner, você tem duas opções:

    • Crie diretamente uma implantação usando o snippet de código de exemplo do YAML fornecido. O snippet de código inclui seções realçadas mostrando o objeto do segredo que será injetado como variáveis de ambiente. Selecione Aplicar para continuar com esse método.

      Captura de tela do portal do Azure mostrando o snippet de código do YAML de exemplo para criar uma nova conexão com um banco de dados SQL no AKS.

    • Como alternativa, em Tipo de Recurso, selecione Carga de Trabalho do Kubernetes e selecione uma carga de trabalho existente do Kubernetes. Essa ação define o objeto do segredo da nova conexão como variáveis de ambiente da carga de trabalho selecionada. Depois de selecionar a carga de trabalho, selecione Aplicar.

      Captura de tela do portal do Azure mostrando o snippet de código do Kubernetes para criar uma nova conexão com um banco de dados SQL no AKS.

Atualizar o código do aplicativo

Como etapa final, atualize o código do aplicativo para usar as variáveis de ambiente, seguindo essas instruções.

Limpar os recursos

Se você não precisar mais dos recursos criados ao seguir este tutorial, você pode removê-los excluindo o grupo de recursos do Azure.

Exclua seu grupo de recursos usando o comando az group delete.

az group delete --resource-group $RESOURCE_GROUP

Leia os artigos a seguir para saber mais sobre os conceitos do Conector de Serviço e como ele ajuda o AKS a se conectar aos serviços do Azure: