你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:使用 Azure CLI 在 AKS 群集中创建服务连接

本快速入门介绍如何使用 Azure CLI 和服务连接器将 Azure Kubernetes 服务 (AKS) 连接到其他云资源。 使用服务连接器可以快速将计算服务连接到云服务,同时管理连接身份验证和网络设置。

如果没有 Azure 订阅,请在开始之前创建一个 Azure 免费帐户

先决条件

  • 本快速入门需要 Azure CLI 版本 2.30.0 或更高版本。 如果使用 Azure Cloud Shell,则最新版本已安装。
  • 本快速入门假定你已有一个 AKS 群集。 如果还没有群集,请创建 AKS 群集
  • 本快速入门假定你已有一个 Azure 存储帐户。 如果还没有 Azure 存储帐户,请创建一个

初始设置

  1. 如果是第一次使用服务连接器,请首先运行命令 az provider register 来注册服务连接器和 Kubernetes 配置资源提供程序。

    az provider register -n Microsoft.ServiceLinker
    
    az provider register -n Microsoft.KubernetesConfiguration
    

    提示

    你可以通过运行命令 az provider show -n "Microsoft.ServiceLinker" --query registrationStateaz provider show -n "Microsoft.KubernetesConfiguration" --query registrationState 来检查是否已注册这些资源提供程序。

  2. (可选)使用 Azure CLI 命令获取 AKS 群集支持的目标服务列表。

    az aks connection list-support-types --output table
    

创建服务连接

重要

要使用托管标识,你必须有权执行 Microsoft Entra ID 角色分配。 如果你没有该权限,则创建连接将失败。 你可以请求订阅所有者授予该权限,或使用访问密钥创建连接。

使用 Azure CLI 命令创建与具有工作负载标识的 Blob 存储的服务连接,并提供以下信息:

  • 源计算服务资源组名称:AKS 群集的资源组名称。
  • AKS 群集名称:连接到目标服务的 AKS 群集的名称。
  • 目标服务资源组名称:Blob 存储的资源组名称。
  • 存储帐户名称:Blob 存储的帐户名称。
  • 用户分配的标识资源 ID:用于创建工作负载标识的用户分配的标识的资源 ID
az aks connection create storage-blob \
    --workload-identity <user-identity-resource-id>

注意

如果没有 Blob 存储,可以运行 az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>" 来预配一个新的 Blob 存储并直接连接到你的函数应用。

查看连接

使用 Azure CLI az aks connection list 命令列出与 AKS 群集的连接,并提供以下信息:

  • 源计算服务资源组名称:AKS 群集的资源组名称。
  • AKS 群集名称:连接到目标服务的 AKS 群集的名称。
az aks connection list \
    -g "<your-aks-cluster-resource-group>" \
    -n "<your-aks-cluster-name>" \
    --output table

后续步骤

请参阅以下教程,开始使用服务连接器将 AKS 群集连接到 Azure 服务。