Snabbstart: Skapa en tjänstanslutning i ett AKS-kluster från Azure Portal
I den här snabbstarten skapar du en ny tjänstanslutning i ett AKS-kluster (Azure Kubernetes Service) för att ansluta AKS-resursen till andra Azure-tjänster.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- Ett AKS-kluster i en region som stöds av Service Connector. Om du inte har något ännu skapar du ett AKS-kluster.
Logga in på Azure
Logga in på Azure Portal på https://portal.azure.com/ med ditt Azure-konto.
Skapa en ny tjänstanslutning i AKS-kluster
Om du vill skapa en ny tjänstanslutning i AKS-klustret väljer du sökfältet Sök efter resurser, tjänster och dokument (G +/) överst i Azure Portal, skriver AKS och väljer Kubernetes-tjänster.
Välj det AKS-kluster som du vill ansluta till en målresurs.
Välj Tjänstanslutning i den vänstra innehållsförteckningen. Välj sedan Skapa.
Välj eller ange följande inställningar.
Inställning Exempel beskrivning Kubernetes-namnområde standard Namnområdet där du behöver anslutningen i klustret. Typ av tjänst Lagring – blob Måltjänsttypen. Om du inte har någon Microsoft Blob Storage kan du skapa en eller använda en annan tjänsttyp. Anslutningens namn my_connection Anslutningsnamnet som identifierar anslutningen mellan aks-klustret och måltjänsten. Använd anslutningsnamnet som tillhandahålls av Service Connector eller välj ditt eget anslutningsnamn. Abonnemang Min prenumeration Prenumerationen för måltjänsten (den tjänst som du vill ansluta till). Standardvärdet är prenumerationen för det här AKS-klustret. Lagringskonto my_storage_account Det mållagringskonto som du vill ansluta till. Vilka måltjänstinstanser du vill välja mellan varierar beroende på vilken tjänsttyp som valts. Klienttyp python Det kodspråk eller ramverk som du använder för att ansluta till måltjänsten. Välj Nästa: Autentisering för att välja en autentiseringsmetod.
Välj Arbetsbelastningsidentitet för att autentisera via Microsoft Entra-arbetsbelastningsidentitet till en eller flera instanser av en Azure-tjänst. Välj sedan en användartilldelad hanterad identitet för att aktivera arbetsbelastningsidentitet.
Välj Nästa: Nätverk för att konfigurera nätverksåtkomsten till måltjänsten och välj Konfigurera brandväggsregler för att aktivera åtkomst till måltjänsten.
Kommentar
Service Connector för AKS stöder för närvarande endast brandväggsalternativet. Privat länk och tjänstslutpunkt stöds inte.
Välj Nästa: Granska + Skapa för att granska den angivna informationen. Välj sedan Skapa för att skapa tjänstanslutningen. Den här åtgärden kan ta en minut att slutföra.
Visa tjänstanslutningar i AKS-kluster
Service Connector visar befintliga anslutningar i det här klustret.
Välj Nätverksvy för att se alla tjänstanslutningar i en nätverkstopologivy.
Uppdatera containern
Nu när du har skapat en anslutning mellan AKS-klustret och måltjänsten måste du hämta anslutningshemligheterna och distribuera dem i containern.
I Azure Portal navigerar du till aks-klusterresursen och väljer Tjänstanslutning.
Välj den nyligen skapade anslutningen och välj sedan YAML-kodfragment. Den här åtgärden öppnar en panel som visar en YAML-exempelfil som genererats av Service Connector.
Om du vill ange anslutningshemligheter som miljövariabler i containern har du två alternativ:
Skapa en distribution direkt med hjälp av YAML-exempelkodfragmentet. Kodfragmentet innehåller markerade avsnitt som visar det hemliga objekt som ska matas in som miljövariabler. Välj Använd för att fortsätta med den här metoden.
Du kan också välja Kubernetes-arbetsbelastning under Resurstyp och sedan välja en befintlig Kubernetes-arbetsbelastning. Den här åtgärden anger det hemliga objektet för den nya anslutningen som miljövariabler för den valda arbetsbelastningen. När du har valt arbetsbelastningen väljer du Använd.