Rychlý start: Vytvoření připojení služby v clusteru AKS pomocí Azure CLI

Článek
10/17/2024

V tomto rychlém startu se dozvíte, jak připojit Službu Azure Kubernetes Service (AKS) k dalším cloudovým prostředkům pomocí Azure CLI a konektoru služby. Service Connector umožňuje rychle připojit výpočetní služby ke cloudovým službám a současně spravovat nastavení ověřování a sítě připojení.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
- Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
- Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
- Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Tento rychlý start vyžaduje verzi 2.30.0 nebo vyšší azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
V tomto rychlém startu se předpokládá, že už máte cluster AKS. Pokud ho ještě nemáte, vytvořte cluster AKS.
V tomto rychlém startu se předpokládá, že už máte účet Azure Storage. Pokud ho ještě nemáte, vytvořte účet Azure Storage.

Počáteční nastavení

Pokud konektor service connector používáte poprvé, spusťte příkaz az provider register a zaregistrujte poskytovatele prostředků služby a konfigurace Kubernetes.
```
az provider register -n Microsoft.ServiceLinker
```
```
az provider register -n Microsoft.KubernetesConfiguration
```
Tip

Spuštěním příkazů az provider show -n "Microsoft.ServiceLinker" --query registrationState az provider show -n "Microsoft.KubernetesConfiguration" --query registrationStatea můžete zkontrolovat, jestli už jsou tito poskytovatelé prostředků zaregistrovaní.
Volitelně můžete pomocí příkazu Azure CLI získat seznam podporovaných cílových služeb pro cluster AKS.
```
az aks connection list-support-types --output table
```

Důležité

Použití spravované identity vyžaduje, abyste měli oprávnění k přiřazení role Microsoft Entra ID. Pokud oprávnění nemáte, vytvoření připojení se nezdaří. Můžete požádat vlastníka předplatného o oprávnění nebo k vytvoření připojení použít přístupový klíč.

Pomocí příkazu Azure CLI vytvořte připojení služby ke službě Blob Storage s identitou úlohy a zadejte následující informace:

Název skupiny prostředků zdrojové výpočetní služby: název skupiny prostředků clusteru AKS.
Název clusteru AKS: název clusteru AKS, který se připojuje k cílové službě.
Název cílové skupiny prostředků služby: název skupiny prostředků služby Blob Storage.
Název účtu úložiště: název účtu služby Blob Storage.
ID prostředku identity přiřazené uživatelem: ID prostředku identity přiřazené uživatelem, která se používá k vytvoření identity úlohy

az aks connection create storage-blob \
    --workload-identity <user-identity-resource-id>

Poznámka:

Pokud nemáte službu Blob Storage, můžete ji spustit az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>" , abyste zřídili novou a připojili se k aplikaci funkcí hned.

Upozorňující

Microsoft doporučuje používat nejbezpečnější dostupný tok ověřování. Ověřovací tok popsaný v tomto postupu vyžaduje velmi vysoký stupeň důvěryhodnosti v aplikaci a nese rizika, která nejsou přítomna v jiných tocích. Tento tok byste měli použít jenom v případě, že jiné bezpečnější toky, jako jsou spravované identity, nejsou přijatelné.

Spuštěním následujícího příkazu Azure CLI vytvořte připojení služby ke službě Azure Blob Storage s přístupovým klíčem a zadejte následující informace.

az aks connection create storage-blob --secret

Podle výzvy zadejte následující informace:

Název skupiny prostředků zdrojové výpočetní služby: název skupiny prostředků clusteru AKS.
Název clusteru AKS: název clusteru AKS, který se připojuje k cílové službě.
Název cílové skupiny prostředků služby: název skupiny prostředků služby Blob Storage.
Název účtu úložiště: název účtu služby Blob Storage.

Poznámka:

Pokud nemáte službu Blob Storage, můžete ji spustit az aks connection create storage-blob --new --secret , abyste zřídili novou službu a připojili ji ke clusteru AKS.

Zobrazení připojení

Pomocí příkazu az aks connection list v Azure CLI zobrazte seznam připojení ke clusteru AKS a zadejte následující informace:

Název skupiny prostředků zdrojové výpočetní služby: název skupiny prostředků clusteru AKS.
Název clusteru AKS: název clusteru AKS, který se připojuje k cílové službě.

az aks connection list \
    -g "<your-aks-cluster-resource-group>" \
    -n "<your-aks-cluster-name>" \
    --output table

Další kroky

Pokud chcete začít připojovat cluster AKS ke službám Azure pomocí konektoru Service Connector, přejděte k následujícím kurzům.

Kurz: Připojení ke službě Azure Key Vault pomocí ovladače CSI

Kurz: Připojení ke službě Azure Storage pomocí identity úloh

Sdílet prostřednictvím