你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:使用 Azure CLI 在 AKS 群集中创建服务连接
本快速入门介绍如何使用 Azure CLI 和服务连接器将 Azure Kubernetes 服务 (AKS) 连接到其他云资源。 使用服务连接器可以快速将计算服务连接到云服务,同时管理连接身份验证和网络设置。
如果没有 Azure 订阅,请在开始之前创建一个 Azure 免费帐户。
先决条件
在 Azure Cloud Shell 中使用 Bash 环境。 有关详细信息,请参阅 Azure Cloud Shell 中的 Bash 快速入门。
如需在本地运行 CLI 参考命令,请安装 Azure CLI。 如果在 Windows 或 macOS 上运行,请考虑在 Docker 容器中运行 Azure CLI。 有关详细信息,请参阅如何在 Docker 容器中运行 Azure CLI。
如果使用的是本地安装,请使用 az login 命令登录到 Azure CLI。 若要完成身份验证过程,请遵循终端中显示的步骤。 有关其他登录选项,请参阅使用 Azure CLI 登录。
出现提示时,请在首次使用时安装 Azure CLI 扩展。 有关扩展详细信息,请参阅使用 Azure CLI 的扩展。
运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本,请运行 az upgrade。
- 本快速入门需要 Azure CLI 版本 2.30.0 或更高版本。 如果使用 Azure Cloud Shell,则最新版本已安装。
- 本快速入门假定你已有一个 AKS 群集。 如果还没有群集,请创建 AKS 群集。
- 本快速入门假定你已有一个 Azure 存储帐户。 如果还没有 Azure 存储帐户,请创建一个。
初始设置
如果是第一次使用服务连接器,请首先运行命令 az provider register 来注册服务连接器和 Kubernetes 配置资源提供程序。
az provider register -n Microsoft.ServiceLinker
az provider register -n Microsoft.KubernetesConfiguration
提示
你可以通过运行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState
和az provider show -n "Microsoft.KubernetesConfiguration" --query registrationState
来检查是否已注册这些资源提供程序。(可选)使用 Azure CLI 命令获取 AKS 群集支持的目标服务列表。
az aks connection list-support-types --output table
创建服务连接
重要
要使用托管标识,你必须有权执行 Microsoft Entra ID 角色分配。 如果你没有该权限,则创建连接将失败。 你可以请求订阅所有者授予该权限,或使用访问密钥创建连接。
使用 Azure CLI 命令创建与具有工作负载标识的 Blob 存储的服务连接,并提供以下信息:
- 源计算服务资源组名称:AKS 群集的资源组名称。
- AKS 群集名称:连接到目标服务的 AKS 群集的名称。
- 目标服务资源组名称:Blob 存储的资源组名称。
- 存储帐户名称:Blob 存储的帐户名称。
- 用户分配的标识资源 ID:用于创建工作负载标识的用户分配的标识的资源 ID
az aks connection create storage-blob \
--workload-identity <user-identity-resource-id>
注意
如果没有 Blob 存储,可以运行 az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>"
来预配一个新的 Blob 存储并直接连接到你的函数应用。
查看连接
使用 Azure CLI az aks connection list 命令列出与 AKS 群集的连接,并提供以下信息:
- 源计算服务资源组名称:AKS 群集的资源组名称。
- AKS 群集名称:连接到目标服务的 AKS 群集的名称。
az aks connection list \
-g "<your-aks-cluster-resource-group>" \
-n "<your-aks-cluster-name>" \
--output table
后续步骤
请参阅以下教程,开始使用服务连接器将 AKS 群集连接到 Azure 服务。