Snabbstart: Skapa en tjänstanslutning i ett AKS-kluster från Azure Portal

I den här snabbstarten skapar du en ny tjänstanslutning i ett AKS-kluster (Azure Kubernetes Service) för att ansluta AKS-resursen till andra Azure-tjänster.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• Ett AKS-kluster i en region som stöds av Service Connector. Om du inte har något ännu skapar du ett AKS-kluster.

Logga in på Azure

Logga in på Azure Portal på https://portal.azure.com/ med ditt Azure-konto.

Skapa en ny tjänstanslutning i AKS-kluster

1. Om du vill skapa en ny tjänstanslutning i AKS-klustret väljer du sökfältet Sök efter resurser, tjänster och dokument (G +/) överst i Azure Portal, skriver AKS och väljer Kubernetes-tjänster.

2. Välj det AKS-kluster som du vill ansluta till en målresurs.

3. Välj Tjänstanslutning i den vänstra innehållsförteckningen. Välj sedan Skapa.

4. Välj eller ange följande inställningar.

   Inställning	Exempel	beskrivning
   Kubernetes-namnområde	standard	Namnområdet där du behöver anslutningen i klustret.
   Typ av tjänst	Lagring – blob	Måltjänsttypen. Om du inte har någon Microsoft Blob Storage kan du skapa en eller använda en annan tjänsttyp.
   Anslutningens namn	my_connection	Anslutningsnamnet som identifierar anslutningen mellan aks-klustret och måltjänsten. Använd anslutningsnamnet som tillhandahålls av Service Connector eller välj ditt eget anslutningsnamn.
   Abonnemang	Min prenumeration	Prenumerationen för måltjänsten (den tjänst som du vill ansluta till). Standardvärdet är prenumerationen för det här AKS-klustret.
   Lagringskonto	my_storage_account	Det mållagringskonto som du vill ansluta till. Vilka måltjänstinstanser du vill välja mellan varierar beroende på vilken tjänsttyp som valts.
   Klienttyp	python	Det kodspråk eller ramverk som du använder för att ansluta till måltjänsten.

5. Välj Nästa: Autentisering för att välja en autentiseringsmetod.

   Arbetsbelastningsidentitet (rekommenderas)

   Välj Arbetsbelastningsidentitet för att autentisera via Microsoft Entra-arbetsbelastningsidentitet till en eller flera instanser av en Azure-tjänst. Välj sedan en användartilldelad hanterad identitet för att aktivera arbetsbelastningsidentitet.

   Tjänstens huvud

   Välj Tjänstens huvudnamn för att använda ett huvudnamn för tjänsten som definierar åtkomstprincipen och behörigheterna för användaren/programmet.

   Anslutningssträng

   Varning

   Microsoft rekommenderar att du använder det säkraste tillgängliga autentiseringsflödet. Det autentiseringsflöde som beskrivs i den här proceduren kräver mycket stort förtroende för programmet och medför risker som inte finns i andra flöden. Du bör bara använda det här flödet när andra säkrare flöden, till exempel hanterade identiteter, inte är livskraftiga.

   Välj Anslutningssträng för att generera eller konfigurera ett eller flera nyckel/värde-par med rena hemligheter eller token.

6. Välj Nästa: Nätverk för att konfigurera nätverksåtkomsten till måltjänsten och välj Konfigurera brandväggsregler för att aktivera åtkomst till måltjänsten.

   Kommentar

   Service Connector för AKS stöder för närvarande endast brandväggsalternativet. Privat länk och tjänstslutpunkt stöds inte.

7. Välj Nästa: Granska + Skapa för att granska den angivna informationen. Välj sedan Skapa för att skapa tjänstanslutningen. Den här åtgärden kan ta en minut att slutföra.

Visa tjänstanslutningar i AKS-kluster

1. Service Connector visar befintliga anslutningar i det här klustret.

2. Välj Nätverksvy för att se alla tjänstanslutningar i en nätverkstopologivy.

   

Uppdatera containern

Nu när du har skapat en anslutning mellan AKS-klustret och måltjänsten måste du hämta anslutningshemligheterna och distribuera dem i containern.

1. I Azure Portal navigerar du till aks-klusterresursen och väljer Tjänstanslutning.

2. Välj den nyligen skapade anslutningen och välj sedan YAML-kodfragment. Den här åtgärden öppnar en panel som visar en YAML-exempelfil som genererats av Service Connector.

3. Om du vill ange anslutningshemligheter som miljövariabler i containern har du två alternativ:

   • Skapa en distribution direkt med hjälp av YAML-exempelkodfragmentet. Kodfragmentet innehåller markerade avsnitt som visar det hemliga objekt som ska matas in som miljövariabler. Välj Använd för att fortsätta med den här metoden.

     

   • Du kan också välja Kubernetes-arbetsbelastning under Resurstyp och sedan välja en befintlig Kubernetes-arbetsbelastning. Den här åtgärden anger det hemliga objektet för den nya anslutningen som miljövariabler för den valda arbetsbelastningen. När du har valt arbetsbelastningen väljer du Använd.

     

Relaterade länkar

• Självstudie: Ansluta till Azure Key Vault med CSI-drivrutin
• Självstudie: Ansluta till Azure Storage med hjälp av arbetsbelastningsidentitet
• Använda Service Connector i AKS