Краткое руководство. Создание подключения к службе в приложениях контейнеров Azure с помощью Azure CLI (предварительная версия)

В этом кратком руководстве показано, как подключить приложения контейнеров Azure к другим облачным ресурсам с помощью Azure CLI и соединителя служб (предварительная версия). Соединитель служб позволяет быстро подключать вычислительные службы к облачным службам, а также управлять параметрами проверки подлинности подключения и сети.

Необходимые компоненты

• Активная подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

• По крайней мере одно приложение, развернутое в приложениях контейнеров Azure в регионе, поддерживаемом соединителем службы. Если у вас нет одного, создайте и разверните контейнер в приложениях-контейнерах.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Необходимо установить версию 2.37.0 или более поздней версии Azure CLI. Чтобы обновить до последней версии, выполните команду az upgrade. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

• Расширение "Приложения контейнеров" должно быть установлено в Azure CLI или Cloud Shell. Чтобы установить его, выполните команду az extension add --name containerapp.

Настройка среды

1. Если вы используете соединитель службы в первый раз, начните с запуска команды az provider register , чтобы зарегистрировать поставщика ресурсов Service Connector.

   az provider register -n Microsoft.ServiceLinker
   

   Совет

   Вы можете проверить, зарегистрирован ли поставщик ресурсов, выполнив команду az provider show -n "Microsoft.ServiceLinker" --query registrationState. Если выходные данные Registeredимеют значение, то соединитель службы уже зарегистрирован.

2. При необходимости выполните команду az containerapp connection list-support-types , чтобы получить список поддерживаемых целевых служб для приложений контейнеров.

   az containerapp connection list-support-types --output table
   

Создание подключения службы (предварительная версия)

Создайте подключение с помощью управляемого удостоверения или ключа доступа.

Управляемое удостоверение

Внимание

Чтобы использовать управляемое удостоверение, необходимо иметь разрешение на изменение назначения ролей Microsoft Entra. Попросите владельца подписки предоставить вам это разрешение или использовать ключ доступа вместо этого, чтобы создать подключение.

1. az containerapp connection create Выполните команду, чтобы создать подключение службы из контейнерных приложений к хранилищу BLOB-объектов с управляемым удостоверением, назначенным системой.

   az containerapp connection create storage-blob --system-identity
   

2. Укажите следующие сведения в запросе Azure CLI:

   Параметр	Description
   The resource group that contains the container app	Имя группы ресурсов с приложением контейнера.
   Name of the container app	Имя приложения контейнера.
   The container where the connection information will be saved	Имя контейнера приложения контейнера.
   The resource group which contains the storage account	Имя группы ресурсов с учетной записью хранения.
   Name of the storage account	Имя учетной записи хранения, к которой требуется подключиться. В этом руководстве мы используем хранилище BLOB-объектов.

Примечание.

Если у вас нет хранилища BLOB-объектов, можно выполнить az containerapp connection create storage-blob --new --system-identity подготовку нового хранилища BLOB-объектов и напрямую подключить его к приложению контейнера с помощью управляемого удостоверения.

Ключ доступа

Предупреждение

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только в том случае, если другие более безопасные потоки, такие как управляемые удостоверения, не являются жизнеспособными.

1. az containerapp connection create Выполните команду, чтобы создать подключение к службе между приложениями-контейнерами и Хранилище BLOB-объектов Azure с помощью ключа доступа.

   az containerapp connection create storage-blob --secret
   

2. Укажите следующие сведения в запросе Azure CLI:

   Параметр	Description
   The resource group that contains the container app	Имя группы ресурсов с приложением контейнера.
   Name of the container app	Имя приложения контейнера.
   The container where the connection information will be saved	Имя контейнера приложения контейнера.
   The resource group which contains the storage account	Имя группы ресурсов с учетной записью хранения.
   Name of the storage account	Имя учетной записи хранения, к которой требуется подключиться. В этом руководстве мы используем хранилище BLOB-объектов.

Совет

Если у вас нет хранилища BLOB-объектов, можно выполнить подготовку az containerapp connection create storage-blob --new --secret нового хранилища BLOB-объектов и напрямую подключить его к приложению-контейнеру с помощью строка подключения.

Просмотр подключений

Используйте команду az containerapp connection list Azure CLI для перечисления всех подготовленных подключений приложения контейнера. Замените заполнители <container-app-resource-group> и <container-app-name> из команды ниже группой ресурсов и именем приложения-контейнера. Вы также можете удалить --output table параметр для просмотра дополнительных сведений о подключениях.

az containerapp connection list -g "<container-app-resource-group>" --name "<container-app-name>" --output table

Выходные данные также отображают состояние подготовки подключений: сбой или успешно выполнено.

Дополнительные ссылки

• Приложения-контейнеры: подключение приложения Java Quarkus к PostgreSQL
• Приложения контейнеров: подключение приложения ASP.NET Core к Конфигурация приложений