البرنامج التعليمي: توصيل تطبيق AKS بقاعدة بيانات Azure SQL

في هذا الدرس، تتعلم كيفية توصيل تطبيق تم نشره إلى AKS، إلى قاعدة بيانات Azure SQL، باستخدام Service Connector. تكمل المهام التالية:

• إنشاء مورد قاعدة بيانات Azure SQL
• إنشاء اتصال بين نظام مجموعة AKS وقاعدة البيانات باستخدام Service Connector.
• تحديث الحاوية
• تحديث التعليمات البرمجية للتطبيق الخاص بك
• تنظيف موارد Azure.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
• تطبيق تم نشره إلى AKS.

• • استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع بدء استخدام Azure Cloud Shell.

    

  • إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

    • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات تسجيل الدخول الأخرى، راجع المصادقة على Azure باستخدام Azure CLI.

    • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات حول الملحقات، راجع استخدام الملحقات وإدارتها باستخدام Azure CLI.

    • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

إنشاء قاعدة بيانات Azure SQL:

1. إنشاء مجموعة موارد لتخزين موارد Azure التي تقوم بإنشائها في هذا البرنامج التعليمي باستخدام az group create الأمر .

   az group create \
       --name $RESOURCE_GROUP \
       --location eastus
   

2. اتبع الإرشادات لإنشاء قاعدة بيانات Azure SQL في مجموعة الموارد التي أنشأتها في الخطوة السابقة. دون اسم الخادم واسم قاعدة البيانات وبيانات اعتماد قاعدة البيانات لاستخدامها خلال هذا البرنامج التعليمي.

إنشاء اتصال خدمة في AKS باستخدام Service Connector

تسجيل موصل الخدمة وموفري موارد تكوين Kubernetes

تسجيل موصل الخدمة وموفري موارد تكوين Kubernetes باستخدام az provider register الأمر .

az provider register --namespace Microsoft.ServiceLinker

az provider register --namespace Microsoft.KubernetesConfiguration

تلميح

يمكنك التحقق مما إذا كان موفرو الموارد هؤلاء مسجلين بالفعل باستخدام az provider show --namespace "Microsoft.ServiceLinker" --query registrationState الأمرين و az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState . إذا كان الإخراج هو Registered، فإن موفر الخدمة مسجل بالفعل.

إنشاء اتصال جديد

إنشاء اتصال خدمة بين نظام مجموعة AKS وقاعدة بيانات SQL باستخدام هوية حمل عمل Microsoft Entra

مدخل Microsoft Azure

1. في مدخل Microsoft Azure، انتقل إلى مورد نظام مجموعة AKS.

2. حدد إنشاء>>.

3. في علامة التبويب الأساسيات كوِّن الإعدادات التالية:

   • مساحة اسم Kubernetes: حدد default.
   • نوع الخدمة: حدد قاعدة بيانات SQL.
   • اسم الاتصال: استخدم اسم الاتصال الذي يوفره Service Connector أو أدخل اسم الاتصال الخاص بك.
   • الاشتراك: حدد الاشتراك الذي يتضمن خدمة قاعدة بيانات Azure SQL.
   • خادم SQL: حدد خادم SQL الخاص بك.
   • قاعدة بيانات SQL: حدد قاعدة بيانات SQL.
   • نوع العميل: لغة التعليمات البرمجية أو إطار العمل الذي تستخدمه للاتصال بالخدمة الهدف، مثل Python.

   

4. حدد التالي: المصادقة. في علامة التبويب Authentication، حدد Workload Identity واختر هوية مدارة معينة من قبل المستخدم.

5. حدد Next: Networking>Next: Review + create>Create On Cloud Shell.

6. سيتم تشغيل Cloud Shell وتنفيذ الأوامر لإنشاء اتصال. قد تحتاج إلى تأكيد بعض تغييرات التكوين أثناء معالجة الأمر. بمجرد تشغيل الأمر بنجاح، سيعرض معلومات الاتصال، ويمكنك النقر فوق زر التحديث في جزء Service Connector لإظهار أحدث نتيجة.

Azure CLI

إنشاء اتصال خدمة بقاعدة بيانات SQL باستخدام az aks connection create sql الأمر . يمكنك تشغيل هذا الأمر بطريقتين مختلفتين:

• إنشاء الاتصال الجديد خطوة بخطوة.

  az aks connection create sql
  

• إنشاء اتصال جديد في وقت واحد. تأكد من استبدال العناصر النائبة التالية بالمعلومات الخاصة بك: <source-subscription>و <source_resource_group><cluster>و<target-subscription><target_resource_group><server><database>.<identity_name>

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --workload-identity /subscriptions/<identity-subscription>/resourcegroups/<resource_group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity_name>
  

تحذير

توصي Microsoft باستخدام تدفق المصادقة الأكثر أمانا المتوفر. يتطلب تدفق المصادقة الموضح في هذا الإجراء درجة عالية جدا من الثقة في التطبيق، ويحمل مخاطر غير موجودة في تدفقات أخرى. يجب عليك استخدام هذا التدفق فقط عندما لا تكون التدفقات الأخرى الأكثر أمانا، مثل الهويات المدارة، قابلة للتطبيق. حدد أسلوب المصادقة هوية حمل العمل (مستحسن) .

إنشاء اتصال خدمة بين نظام مجموعة AKS وقاعدة بيانات SQL باستخدام سلسلة الاتصال

مدخل Microsoft Azure

1. في مدخل Microsoft Azure، انتقل إلى مورد نظام مجموعة AKS.

2. حدد إنشاء>>.

3. في علامة التبويب الأساسيات كوِّن الإعدادات التالية:

   • مساحة اسم Kubernetes: حدد default.
   • نوع الخدمة: حدد قاعدة بيانات SQL.
   • اسم الاتصال: استخدم اسم الاتصال الذي يوفره Service Connector أو أدخل اسم الاتصال الخاص بك.
   • الاشتراك: حدد الاشتراك الذي يتضمن خدمة قاعدة بيانات Azure SQL.
   • خادم SQL: حدد خادم SQL الخاص بك.
   • قاعدة بيانات SQL: حدد قاعدة بيانات SQL.
   • نوع العميل: لغة التعليمات البرمجية أو إطار العمل الذي تستخدمه للاتصال بالخدمة الهدف، مثل Python.

   

4. حدد التالي: المصادقة. في علامة التبويب المصادقة ، أدخل اسم المستخدم وكلمة المرور لقاعدة البيانات.

5. حدد Next: Networking>Next: Review + create>Create.

6. بمجرد نجاح النشر، يمكنك عرض معلومات حول الاتصال الجديد في جزء Service Connector .

إنشاء اتصال خدمة بقاعدة بيانات SQL باستخدام az aks connection create sql الأمر . يمكنك تشغيل هذا الأمر بطريقتين مختلفتين:

• إنشاء الاتصال الجديد خطوة بخطوة.

  az aks connection create sql
  

• إنشاء اتصال جديد في وقت واحد. تأكد من استبدال الرموز المؤقتة التالية بمعلوماتك الخاصة: <source-subscription>, <source_resource_group>, <cluster>, <target-subscription>, <database><server><<target_resource_group>identity_name> و .<secret>

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --secret name=<secret-name> secret=<secret>
  

تحديث الحاوية

الآن بعد أن قمت بإنشاء اتصال بين نظام مجموعة AKS وقاعدة البيانات، تحتاج إلى استرداد أسرار الاتصال ونشرها في الحاوية الخاصة بك.

1. في مدخل Microsoft Azure، انتقل إلى مورد نظام مجموعة AKS. ضمن الإعدادات، حدد موصل الخدمة.

2. حدد الاتصال الذي تم إنشاؤه حديثا، ثم حدد مقتطف YAML. يفتح هذا الإجراء لوحة تعرض نموذج ملف YAML تم إنشاؤه بواسطة Service Connector.

3. لتعيين أسرار الاتصال كمتغيرات بيئة في الحاوية الخاصة بك، لديك خياران:

   • إنشاء نشر مباشرة باستخدام نموذج التعليمات البرمجية المقتطفة من YAML المتوفرة. تتضمن القصاصة البرمجية مقاطع مميزة تعرض العنصر السري الذي سيتم حقنه كمتغيرات البيئة. حدد تطبيق للمتابعة مع هذا الأسلوب.

     

   • بدلا من ذلك، ضمن Resource Type، حدد Kubernetes Workload، ثم حدد حمل عمل Kubernetes موجود. يعين هذا الإجراء العنصر السري للاتصال الجديد كمتغيرات البيئة لحمل العمل المحدد. بعد تحديد حمل العمل، حدد تطبيق.

     

تحديث التعليمات البرمجية للتطبيق الخاص بك

كخطوة أخيرة، قم بتحديث التعليمات البرمجية للتطبيق الخاص بك لاستخدام متغيرات البيئة الخاصة بك، باتباع هذه الإرشادات.

تنظيف الموارد

إذا لم تعد بحاجة إلى الموارد التي قمت بإنشائها عند اتباع هذا البرنامج التعليمي، يمكنك إزالتها عن طريق حذف مجموعة موارد Azure.

احذف مجموعة الموارد الخاصة بك باستخدام az group delete الأمر .

az group delete --resource-group $RESOURCE_GROUP

المحتوى ذو الصلة

اقرأ المقالات التالية لمعرفة المزيد حول مفاهيم Service Connector وكيف يساعد AKS على الاتصال بخدمات Azure:

• استخدام موصل الخدمة لتوصيل مجموعات AKS بخدمات سحابية أخرى
• تعرف على مفاهيم Service Connector