Oktatóanyag: AKS-alkalmazás csatlakoztatása az Azure SQL Database-hez

Ebben az oktatóanyagban megtudhatja, hogyan csatlakoztathat egy üzembe helyezett alkalmazást az AKS-hez, egy Azure SQL Database-hez a Service Connector használatával. A következő feladatokat hajtja végre:

• Azure SQL Database-erőforrás létrehozása
• Hozzon létre kapcsolatot az AKS-fürt és az adatbázis között a Service Connector használatával.
• A tároló frissítése
• Az alkalmazáskód frissítése
• Azure-erőforrások eltávolítása.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• Az AKS-ben üzembe helyezett alkalmazás.

• • Használja a Bash-környezetet az Azure Cloud Shellben. További információ: Az Azure Cloud Shell használatának első lépései.

    

  • Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

    • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Hitelesítés az Azure-ba az Azure CLI használatával.

    • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.

    • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

Azure SQL Database-adatbázis létrehozása

1. Hozzon létre egy erőforráscsoportot az oktatóanyagban létrehozott Azure-erőforrások tárolásához a az group create parancs használatával.

   az group create \
       --name $RESOURCE_GROUP \
       --location eastus
   

2. Kövesse az utasításokat egy Azure SQL Database létrehozásához az előző lépésben létrehozott erőforráscsoportban. Jegyezze fel az oktatóanyag során a kiszolgáló nevét, az adatbázis nevét és az adatbázis hitelesítő adatait.

Szolgáltatáskapcsolat létrehozása az AKS-ben a Service Connector használatával

A Service Connector és a Kubernetes Configuration erőforrás-szolgáltatók regisztrálása

Regisztrálja a Service Connector és a Kubernetes Configuration erőforrás-szolgáltatókat a az provider register paranccsal.

az provider register --namespace Microsoft.ServiceLinker

az provider register --namespace Microsoft.KubernetesConfiguration

Tipp.

Ellenőrizheti, hogy ezek az erőforrás-szolgáltatók már regisztrálva vannak-e a parancsok és az provider show --namespace "Microsoft.ServiceLinker" --query registrationState a az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState parancsok használatával. Ha a kimenet az Registered, akkor a szolgáltató már regisztrálva van.

Új kapcsolat létrehozása

Szolgáltatáskapcsolat létrehozása az AKS-fürt és az SQL-adatbázis között a Microsoft Entra Számítási feladat ID

Azure Portal

1. Az Azure Portalon keresse meg az AKS-fürterőforrást.

2. Válassza a Beállítások>Szolgáltatás-összekötő>Létrehozás.

3. Az Alapok lapon konfigurálja a következő beállításokat:

   • Kubernetes-névtér: Válassza ki az alapértelmezett értéket.
   • Szolgáltatás típusa: Válassza ki az SQL Database-t.
   • Kapcsolat neve: Használja a Service Connector által megadott kapcsolatnevet, vagy adja meg a saját kapcsolatnevét.
   • Előfizetés: Válassza ki az Azure SQL Database szolgáltatást tartalmazó előfizetést.
   • SQL Server: Válassza ki az SQL Servert.
   • SQL-adatbázis: Válassza ki az SQL-adatbázist.
   • Ügyfél típusa: A célszolgáltatáshoz, például a Pythonhoz való csatlakozáshoz használt kódnyelv vagy keretrendszer.

   

4. Válassza a Következő: Hitelesítés lehetőséget. A Hitelesítés lapon válassza a Számítási feladat identitása lehetőséget, és válasszon egy felhasználó által hozzárendelt felügyelt identitást.

5. Válassza a >a Cloud Shellen.

6. A Cloud Shell elindul, és végrehajtja a parancsokat egy kapcsolat létrehozásához. Előfordulhat, hogy a parancsfeldolgozás során bizonyos konfigurációs módosításokat meg kell erősítenie. Miután a parancs sikeresen lefutott, megjelenik a kapcsolati információ, és a Service Connector panel Frissítés gombjára kattintva megjelenítheti a legújabb eredményt.

Azure CLI

Hozzon létre egy szolgáltatáskapcsolatot az SQL-adatbázishoz a az aks connection create sql paranccsal. Ezt a parancsot kétféleképpen futtathatja:

• lépésről lépésre hozza létre az új kapcsolatot.

  az aks connection create sql
  

• egyszerre hozza létre az új kapcsolatot. Győződjön meg arról, hogy a következő helyőrzőket lecseréli a saját adataira: <source-subscription>, <source_resource_group>, <cluster>, <target-subscription>, <target_resource_group>, <server>, <database>és <identity_name>.

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --workload-identity /subscriptions/<identity-subscription>/resourcegroups/<resource_group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity_name>
  

Figyelmeztetés

A Microsoft azt javasolja, hogy a legbiztonságosabb hitelesítési folyamatot használja. Az ebben az eljárásban leírt hitelesítési folyamat nagyon nagy megbízhatóságot igényel az alkalmazásban, és olyan kockázatokat hordoz, amelyek más folyamatokban nem jelennek meg. Ezt a folyamatot csak akkor érdemes használni, ha más biztonságosabb folyamatok, például a felügyelt identitások nem életképesek. Válassza ki a hitelesítési módszert Számítási feladat ID (ajánlott).

Szolgáltatáskapcsolat létrehozása az AKS-fürt és az SQL-adatbázis között egy kapcsolati sztring

Azure Portal

1. Az Azure Portalon keresse meg az AKS-fürterőforrást.

2. Válassza a Beállítások>Szolgáltatás-összekötő>Létrehozás.

3. Az Alapok lapon konfigurálja a következő beállításokat:

   • Kubernetes-névtér: Válassza ki az alapértelmezett értéket.
   • Szolgáltatás típusa: Válassza ki az SQL Database-t.
   • Kapcsolat neve: Használja a Service Connector által megadott kapcsolatnevet, vagy adja meg a saját kapcsolatnevét.
   • Előfizetés: Válassza ki az Azure SQL Database szolgáltatást tartalmazó előfizetést.
   • SQL Server: Válassza ki az SQL Servert.
   • SQL-adatbázis: Válassza ki az SQL-adatbázist.
   • Ügyfél típusa: A célszolgáltatáshoz, például a Pythonhoz való csatlakozáshoz használt kódnyelv vagy keretrendszer.

   

4. Válassza a Következő: Hitelesítés lehetőséget. A Hitelesítés lapon adja meg az adatbázis felhasználónevét és jelszavát.

5. Válassza a >>

6. Miután az üzembe helyezés sikeres volt, megtekintheti az új kapcsolat adatait a Service Connector panelen.

Azure CLI

Hozzon létre egy szolgáltatáskapcsolatot az SQL-adatbázishoz a az aks connection create sql paranccsal. Ezt a parancsot kétféleképpen futtathatja:

• lépésről lépésre hozza létre az új kapcsolatot.

  az aks connection create sql
  

• egyszerre hozza létre az új kapcsolatot. Győződjön meg arról, hogy a következő helyőrzőket a saját adataira cseréli: <source-subscription>, <source_resource_group>, <cluster>, <target-subscription>, <target_resource_group>, <server>, <database>, <identity_name>, és <secret>.

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --secret name=<secret-name> secret=<secret>
  

A tároló frissítése

Most, hogy létrehozott egy kapcsolatot az AKS-fürt és az adatbázis között, le kell kérnie a kapcsolat titkos kulcsait, és üzembe kell helyeznie őket a tárolóban.

1. Az Azure Portalon keresse meg az AKS-fürterőforrást. A Beállítások területen válassza a Szolgáltatás-összekötő lehetőséget.

2. Válassza ki az újonnan létrehozott kapcsolatot, majd válassza a YAML-kódrészletet. Ez a művelet megnyitja a Service Connector által létrehozott YAML-mintafájlt megjelenítő panelt.

3. Ha környezeti változóként szeretné beállítani a kapcsolati titkos kulcsokat a tárolóban, két lehetősége van:

   • Közvetlenül hozzon létre egy üzembe helyezést a megadott YAML-mintakódrészlet használatával. A kódrészlet kiemelt szakaszokat tartalmaz, amelyek a környezeti változókként injektálandó titkos objektumot jelenítik meg. Válassza az Alkalmaz lehetőséget a metódus folytatásához.

     

   • Másik lehetőségként az Erőforrás típusa területen válassza a Kubernetes-számítási feladat, majd egy meglévő Kubernetes-számítási feladat kiválasztását. Ez a művelet az új kapcsolat titkos objektumát állítja be a kijelölt számítási feladat környezeti változóiként. A számítási feladat kiválasztása után válassza az Alkalmaz lehetőséget.

     

Az alkalmazáskód frissítése

Utolsó lépésként frissítse az alkalmazás kódját a környezeti változók használatára az alábbi utasítások követésével.

Az erőforrások eltávolítása

Ha az oktatóanyag követésekor már nincs szüksége a létrehozott erőforrásokra, az Azure-erőforráscsoport törlésével eltávolíthatja őket.

Törölje az erőforráscsoportot a az group delete paranccsal.

az group delete --resource-group $RESOURCE_GROUP

Kapcsolódó tartalom

Az alábbi cikkekből többet is megtudhat a Service Connector fogalmairól, és arról, hogyan segíti az AKS az Azure-szolgáltatásokhoz való csatlakozást:

• A Service Connector használata az AKS-fürtök más felhőszolgáltatásokhoz való csatlakoztatásához
• Tudnivalók a Service Connector fogalmairól