Tutorial: Conectar um aplicativo AKS ao Banco de Dados SQL do Azure (visualização)

Neste tutorial, você aprenderá a conectar um aplicativo implantado no AKS, a um Banco de Dados SQL do Azure, usando o conector de serviço (visualização). Conclua as seguintes tarefas:

• Criar um recurso do Banco de Dados SQL do Azure
• Crie uma conexão entre o cluster AKS e o banco de dados com o Service Connector.
• Atualize seu contêiner
• Atualize o código do seu aplicativo
• Limpe os recursos do Azure.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Um aplicativo implantado no AKS.

• • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

    

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

Criar uma Base de Dados SQL do Azure

1. Crie um grupo de recursos para armazenar os recursos do Azure criados neste tutorial usando o az group create comando.

   az group create \
       --name $RESOURCE_GROUP \
       --location eastus
   

2. Siga as instruções para criar um Banco de Dados SQL do Azure no grupo de recursos criado na etapa anterior. Anote o nome do servidor, o nome do banco de dados e as credenciais do banco de dados para uso ao longo deste tutorial.

Criar uma conexão de serviço no AKS com o Service Connector (visualização)

Registrar os provedores de recursos do Service Connector e da Configuração do Kubernetes

Registre os provedores de recursos do Service Connector e da Configuração do Kubernetes usando o az provider register comando.

az provider register --namespace Microsoft.ServiceLinker

az provider register --namespace Microsoft.KubernetesConfiguration

Gorjeta

Você pode verificar se esses provedores de recursos já estão registrados usando os az provider show --namespace "Microsoft.ServiceLinker" --query registrationState comandos e az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState . Se a saída for Registered, o provedor de serviços já está registrado.

Criar uma nova ligação

Crie uma conexão de serviço entre seu cluster AKS e seu banco de dados SQL usando o ID de carga de trabalho do Microsoft Entra

Portal do Azure

1. No portal do Azure, navegue até o recurso de cluster AKS.

2. Selecione Configurações>do Conector de Serviço (Visualização)>Criar.

3. Na guia Noções básicas, defina as seguintes configurações:

   • Kubernetes namespace: Selecione padrão.
   • Tipo de serviço: Selecione Banco de Dados SQL.
   • Nome da conexão: use o nome da conexão fornecido pelo Service Connector ou insira seu próprio nome de conexão.
   • Assinatura: selecione a assinatura que inclui o serviço Banco de Dados SQL do Azure.
   • Servidor SQL: Selecione seu servidor SQL.
   • Banco de dados SQL: Selecione seu banco de dados SQL.
   • Tipo de cliente: A linguagem de código ou estrutura que você usa para se conectar ao serviço de destino, como Python.

   

4. Selecione Next: Authentication. Na guia Autenticação, selecione Identidade da Carga de Trabalho e escolha uma identidade gerenciada atribuída ao usuário.

5. Selecione Next: Networking>Next: Review + create>Create On Cloud Shell.

6. O Cloud Shell será iniciado e executará os comandos para criar uma conexão. Talvez seja necessário confirmar algumas alterações de configuração durante o processamento do comando. Quando o comando for executado com êxito, ele mostrará informações de conexão e você poderá clicar no botão Atualizar no painel Conector de Serviço para mostrar o resultado mais recente.

CLI do Azure

Crie uma conexão de serviço com o banco de dados SQL usando o az aks connection create sql comando. Você pode executar esse comando de duas maneiras diferentes:

• Gere a nova conexão passo a passo.

  az aks connection create sql
  

• Gere a nova conexão de uma só vez. Certifique-se de substituir os seguintes espaços reservados por suas próprias informações: <source-subscription>, <source_resource_group>, <cluster>, <target-subscription>, <target_resource_group>, <database><server>, e <***>.

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --workload-identity /subscriptions/<identity-subscription>/resourcegroups/<resource_group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity_name>
  

Aviso

A Microsoft recomenda que você use o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento requer um grau muito alto de confiança no aplicativo e acarreta riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros, como identidades gerenciadas, não forem viáveis. Selecione o método de autenticação ID da carga de trabalho (recomendado).

Crie uma conexão de serviço entre seu cluster AKS e seu banco de dados SQL usando uma cadeia de conexão

Portal do Azure

1. No portal do Azure, navegue até o recurso de cluster AKS.

2. Selecione Configurações>do Conector de Serviço (Visualização)>Criar.

3. Na guia Noções básicas, defina as seguintes configurações:

   • Kubernetes namespace: Selecione padrão.
   • Tipo de serviço: Selecione Banco de Dados SQL.
   • Nome da conexão: use o nome da conexão fornecido pelo Service Connector ou insira seu próprio nome de conexão.
   • Assinatura: selecione a assinatura que inclui o serviço Banco de Dados SQL do Azure.
   • Servidor SQL: Selecione seu servidor SQL.
   • Banco de dados SQL: Selecione seu banco de dados SQL.
   • Tipo de cliente: A linguagem de código ou estrutura que você usa para se conectar ao serviço de destino, como Python.

   

4. Selecione Next: Authentication. Na guia Autenticação, insira o nome de usuário e a senha do banco de dados.

5. Selecione Next: Networking>Next: Review + create>Create.

6. Quando a implantação for bem-sucedida, você poderá exibir informações sobre a nova conexão no painel Service Connector .

CLI do Azure

Crie uma conexão de serviço com o banco de dados SQL usando o az aks connection create sql comando. Você pode executar esse comando de duas maneiras diferentes:

• Gere a nova conexão passo a passo.

  az aks connection create sql
  

• Gere a nova conexão de uma só vez. Certifique-se de substituir os seguintes espaços reservados por suas próprias informações: <source-subscription>, <source_resource_group>, <cluster>, <target-subscription>, <target_resource_group>, <database><server>, e <***>.

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --secret name=<secret-name> secret=<secret>
  

Atualize seu contêiner

Agora que você criou uma conexão entre seu cluster AKS e o banco de dados, você precisa recuperar os segredos de conexão e implantá-los em seu contêiner.

1. No portal do Azure, navegue até o recurso de cluster AKS. Em Configurações, selecione Conector de Serviço (Visualização).

2. Selecione a conexão recém-criada e, em seguida, selecione YAML snippet. Esta ação abre um painel exibindo um arquivo YAML de exemplo gerado pelo Service Connector.

3. Para definir os segredos de conexão como variáveis de ambiente em seu contêiner, você tem duas opções:

   • Crie diretamente uma implantação usando o trecho de código de exemplo YAML fornecido. O trecho inclui seções realçadas mostrando o objeto secreto que será injetado como variáveis de ambiente. Selecione Aplicar para continuar com este método.

     

   • Como alternativa, em Tipo de Recurso, selecione Carga de Trabalho do Kubernetes e, em seguida, selecione uma carga de trabalho do Kubernetes existente. Esta ação define o objeto secreto da nova conexão como as variáveis de ambiente para a carga de trabalho selecionada. Depois de selecionar a carga de trabalho, selecione Aplicar.

     

Atualize o código do seu aplicativo

Como etapa final, atualize o código do aplicativo para usar as variáveis de ambiente, seguindo estas instruções.

Clean up resources (Limpar recursos)

Se você não precisar mais dos recursos criados ao seguir este tutorial, poderá removê-los excluindo o grupo de recursos do Azure.

Exclua seu grupo de recursos usando o az group delete comando.

az group delete --resource-group $RESOURCE_GROUP

Conteúdos relacionados

Leia os seguintes artigos para saber mais sobre os conceitos do Service Connector e como ele ajuda o AKS a se conectar aos serviços do Azure:

• Use o Service Connector para conectar clusters AKS a outros serviços de nuvem
• Saiba mais sobre os conceitos do Service Connector