共用方式為


快速入門:使用 Azure CLI 在 AKS 叢集中建立服務連線

本快速入門說明如何使用 Azure CLI 和服務連接器,將 Azure Kubernetes Service (AKS) 連線到其他雲端資源。 服務連接器可讓您快速將計算服務連線到雲端服務,同時管理連線的驗證和網路設定。

如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶

必要條件

  • 本快速入門需要 2.30.0 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
  • 本快速入門假設您已經有 AKS 叢集。 如果您還沒有 AKS 叢集,請建立 AKS 叢集
  • 本快速入門假設您已經有 Azure 儲存體帳戶。 如果您還沒有帳戶,建立 Azure 儲存體帳戶

初始設定

  1. 如果您是第一次使用服務連接器,請先執行命令 az provider register 來註冊服務連接器和 Kubernetes Configuration 資源提供者。

    az provider register -n Microsoft.ServiceLinker
    
    az provider register -n Microsoft.KubernetesConfiguration
    

    提示

    您可以執行命令 az provider show -n "Microsoft.ServiceLinker" --query registrationStateaz provider show -n "Microsoft.KubernetesConfiguration" --query registrationState 來檢查這些資源提供者是否已註冊。

  2. 選擇性地使用 Azure CLI 命令來取得 AKS 叢集支援目標服務的清單。

    az aks connection list-support-types --output table
    

建立服務連線

重要

使用受控識別需要您具備 Microsoft Entra ID 角色指派的權限。 如果您沒有權限,則建立連線將會失敗。 您可以要求訂用帳戶擁有者提供權限,或使用存取金鑰來建立連線。

使用 Azure CLI 命令,使用工作負載身分識別建立 Blob 儲存體服務連線,並提供下列資訊:

  • 來源計算服務資源群組名稱:AKS 叢集的資源群組名稱。
  • AKS 叢集名稱:連線至目標服務的 AKS 叢集名稱。
  • 目標服務資源群組名稱:Blob 儲存體的資源群組名稱。
  • 儲存體帳戶名稱:您 Blob 儲存體帳戶的名稱。
  • 使用者指派的身分識別資源識別碼:用來建立工作負載身分識別之使用者指派身分識別的資源識別碼
az aks connection create storage-blob \
    --workload-identity <user-identity-resource-id>

注意

如果您沒有 Blob 儲存體,可以執行 az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>" 來佈建新的,並直接連線到您的函數應用程式。

檢視連線

使用 Azure CLI az aks connection list 命令,列出與 AKS 叢集的連線,並提供下列資訊:

  • 來源計算服務資源群組名稱:AKS 叢集的資源群組名稱。
  • AKS 叢集名稱:連線至目標服務的 AKS 叢集名稱。
az aks connection list \
    -g "<your-aks-cluster-resource-group>" \
    -n "<your-aks-cluster-name>" \
    --output table

下一步

移至下列教學課程,以開始使用服務連接器將 AKS 叢集連線到 Azure 服務。