Краткое руководство. Создание подключения к службе в кластере AKS из портал Azure (предварительная версия)

Начало работы с соединителем службы с помощью портал Azure для создания подключения к службе в кластере Служба Azure Kubernetes (AKS).

Внимание

Подключение к службе в AKS в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Кластер AKS в регионе, поддерживаемом соединителем службы. Если у вас еще нет этого кластера, создайте кластер AKS.

Вход в Azure

Войдите на портал Azure по адресу https://portal.azure.com/ с помощью учетной записи Azure.

Создание подключения к службе в кластере AKS

1. Чтобы создать подключение к службе в кластере AKS, выберите строку поиска, службы и документы (G +/) в верхней части портал Azure, введите AKS и выберите службы Kubernetes.

2. Выберите кластер AKS, который требуется подключить к целевому ресурсу.

3. В таблице слева от списка содержимого выберите Соединитель сервисов. Затем выберите Создать.

4. Введите или выберите указанные ниже значения параметров.

   Параметр	Пример	Description
   Пространство имен Kubernetes	default	Пространство имен, в котором требуется подключение в кластере.
   тип услуги;	Хранилище — большой двоичный объект	Тип целевой службы. Если у вас нет хранилища BLOB-объектов Майкрософт, можно создать один или использовать другой тип службы.
   Имя подключения	my_connection	Имя подключения, определяющее соединение между кластером AKS и целевой службой. Используйте имя подключения, предоставленное соединителем службы, или выберите собственное имя подключения.
   Подписка	Моя подписка	Подписка для целевой службы (служба, к которой требуется подключиться). Значением по умолчанию является подписка для этого кластера AKS.
   Учетная запись хранения	my_storage_account	Целевая учетная запись хранения, к которой необходимо подключиться. Целевые экземпляры служб, которые следует выбрать в зависимости от выбранного типа службы.
   Тип клиента	python	Язык кода или платформа, используемая для подключения к целевой службе.

5. Нажмите кнопку "Далее": проверка подлинности для выбора метода проверки подлинности.

   Удостоверение рабочей нагрузки (рекомендуется)

   Выберите удостоверение рабочей нагрузки для проверки подлинности с помощью удостоверения рабочей нагрузки Microsoft Entra в одном или нескольких экземплярах службы Azure. Затем выберите управляемое удостоверение, назначаемое пользователем, чтобы включить удостоверение рабочей нагрузки.

   Субъект-служба

   Выберите субъект-службу , чтобы использовать субъект-службу, определяющий политику доступа и разрешения для пользователя или приложения.

   Строка соединения

   Предупреждение

   Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только в том случае, если другие более безопасные потоки, такие как управляемые удостоверения, не являются жизнеспособными.

   Выберите строку подключения, чтобы создать или настроить одну или несколько пар "ключ-значение" с чистыми секретами или маркерами.

6. Нажмите кнопку "Далее" для настройки сетевого доступа к целевой службе и выберите "Настроить правила брандмауэра", чтобы включить доступ к целевой службе.

7. Нажмите кнопку "Далее": проверка и создание , чтобы просмотреть предоставленные сведения. Затем выберите Создать, чтобы создать подключение к службе. Эта операция может занять минуту.

Просмотр подключений к службе в кластере AKS

1. На вкладке "Соединитель службы" отображаются существующие подключения в этом кластере.
2. Выберите сетевое представление , чтобы просмотреть все подключения к службе в представлении топологии сети.

Обновление контейнера

Теперь, когда вы создали подключение между кластером AKS и целевой службой, необходимо получить секреты подключения и развернуть их в контейнере.

1. В портал Azure перейдите к ресурсу кластера AKS и выберите соединитель службы (предварительная версия).

2. Выберите только что созданное подключение и выберите фрагмент КОДА YAML. Это действие открывает панель, отображающую образец YAML-файла, созданного соединителем службы.

3. Чтобы задать секреты подключения в качестве переменных среды в контейнере, у вас есть два варианта:

   • Непосредственно создайте развертывание с помощью предоставленного фрагмента кода YAML. Фрагмент содержит выделенные разделы, показывающие секретный объект, который будет внедряться в качестве переменных среды. Нажмите кнопку "Применить" , чтобы продолжить работу с этим методом.

     

   • Кроме того, в разделе "Тип ресурса" выберите рабочую нагрузку Kubernetes и выберите существующую рабочую нагрузку Kubernetes. Это действие задает секретный объект нового подключения в качестве переменных среды для выбранной рабочей нагрузки. После выбора рабочей нагрузки нажмите кнопку "Применить".

     

Следующие шаги

Следуйте приведенным ниже руководствам, чтобы начать подключение к службам Azure в кластере AKS с помощью Соединителя служб.

Руководство. Подключение к Azure Key Vault с помощью драйвера CSI

Руководство. Подключение к служба хранилища Azure с помощью удостоверения рабочей нагрузки