Tutorial: Menyambungkan aplikasi AKS ke Azure SQL Database

Dalam tutorial ini, Anda mempelajari cara menyambungkan aplikasi yang disebarkan ke AKS, ke Azure SQL Database, menggunakan konektor layanan. Kemudian, selesaikan tugas-tugas berikut:

• Membuat sumber daya Azure SQL Database
• Buat koneksi antara kluster AKS dan database dengan Konektor Layanan.
• Memperbarui kontainer Anda
• Memperbarui kode aplikasi Anda
• Bersihkan sumber daya Azure.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.
• Aplikasi yang disebarkan ke AKS.

• • Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

    

  • Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

    • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

    • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

    • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

Membuat Azure SQL Database

1. Buat grup sumber daya untuk menyimpan sumber daya Azure yang Anda buat dalam tutorial ini menggunakan az group create perintah .

   az group create \
       --name $RESOURCE_GROUP \
       --location eastus
   

2. Ikuti instruksi untuk membuat Azure SQL Database di grup sumber daya yang Anda buat di langkah sebelumnya. Catat nama server, nama database, dan kredensial database untuk digunakan di seluruh tutorial ini.

Membuat koneksi layanan di AKS dengan Konektor Layanan

Daftarkan penyedia sumber daya Konektor Layanan dan Konfigurasi Kubernetes

Daftarkan penyedia sumber daya Konektor Layanan dan Konfigurasi Kubernetes menggunakan az provider register perintah .

az provider register --namespace Microsoft.ServiceLinker

az provider register --namespace Microsoft.KubernetesConfiguration

Tip

Anda dapat memeriksa apakah penyedia sumber daya ini sudah terdaftar menggunakan az provider show --namespace "Microsoft.ServiceLinker" --query registrationState perintah dan az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState . Jika outputnya adalah Registered, maka penyedia layanan sudah terdaftar.

Buat koneksi baru

Membuat koneksi layanan antara kluster AKS dan database SQL Anda menggunakan ID Beban Kerja Microsoft Entra

Portal Azure

1. Di portal Azure, navigasikan ke sumber daya kluster AKS Anda.

2. Pilih Pengaturan>Buat Konektor>Layanan.

3. Di tab Dasar, konfigurasikan pengaturan berikut:

   • Namespace layanan Kubernetes: Pilih default.
   • Jenis layanan: Pilih SQL Database.
   • Nama koneksi: Gunakan nama koneksi yang disediakan oleh Konektor Layanan atau masukkan nama koneksi Anda sendiri.
   • Langganan: Pilih langganan yang menyertakan layanan Azure SQL Database.
   • Server SQL: Pilih server SQL Anda.
   • Database SQL: Pilih database SQL Anda.
   • Jenis klien: Bahasa atau kerangka kerja kode yang Anda gunakan untuk menyambungkan ke layanan target, seperti Python.

   

4. Pilih Berikutnya: Autentikasi. Pada tab Autentikasi , pilih Identitas Beban Kerja dan pilih satu Identitas terkelola yang ditetapkan pengguna.

5. Pilih Berikutnya: Jaringan>Berikutnya: Tinjau + buat>Di Cloud Shell.

6. Cloud Shell akan diluncurkan dan menjalankan perintah untuk membuat koneksi. Anda mungkin perlu mengonfirmasi beberapa perubahan konfigurasi selama pemrosesan perintah. Setelah perintah berhasil dijalankan, perintah akan menampilkan informasi koneksi, dan Anda dapat mengklik tombol refresh di panel Konektor Layanan untuk menampilkan hasil terbaru.

Azure CLI

Buat koneksi layanan ke database SQL menggunakan az aks connection create sql perintah . Anda dapat menjalankan perintah ini dengan dua cara berbeda:

• buat koneksi baru langkah demi langkah.

  az aks connection create sql
  

• buat koneksi baru sekaligus. Pastikan Anda mengganti tempat penampung berikut dengan informasi Anda sendiri: <source-subscription>, , <source_resource_group>, <target-subscription><cluster>, <target_resource_group>, <server>, <database>, dan <***>.

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --workload-identity /subscriptions/<identity-subscription>/resourcegroups/<resource_group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity_name>
  

Peringatan

Microsoft menyarankan agar Anda menggunakan alur autentikasi paling aman yang tersedia. Alur autentikasi yang dijelaskan dalam prosedur ini membutuhkan tingkat kepercayaan yang sangat tinggi pada aplikasi, dan membawa risiko yang tidak ada dalam alur lain. Anda hanya boleh menggunakan alur ini ketika alur lain yang lebih aman, seperti identitas terkelola, tidak layak. Pilih METODE autentikasi ID Beban Kerja (Disarankan).

Membuat koneksi layanan antara kluster AKS dan database SQL Anda menggunakan string koneksi

Portal Azure

1. Di portal Azure, navigasikan ke sumber daya kluster AKS Anda.

2. Pilih Pengaturan>Buat Konektor>Layanan.

3. Di tab Dasar, konfigurasikan pengaturan berikut:

   • Namespace layanan Kubernetes: Pilih default.
   • Jenis layanan: Pilih SQL Database.
   • Nama koneksi: Gunakan nama koneksi yang disediakan oleh Konektor Layanan atau masukkan nama koneksi Anda sendiri.
   • Langganan: Pilih langganan yang menyertakan layanan Azure SQL Database.
   • Server SQL: Pilih server SQL Anda.
   • Database SQL: Pilih database SQL Anda.
   • Jenis klien: Bahasa atau kerangka kerja kode yang Anda gunakan untuk menyambungkan ke layanan target, seperti Python.

   

4. Pilih Berikutnya: Autentikasi. Pada tab Autentikasi , masukkan nama pengguna dan kata sandi database Anda.

5. Pilih Berikutnya: Jaringan>Berikutnya: Tinjau + buat>Buat.

6. Setelah penyebaran berhasil, Anda bisa menampilkan informasi tentang koneksi baru di panel Konektor Layanan.

Azure CLI

Buat koneksi layanan ke database SQL menggunakan az aks connection create sql perintah . Anda dapat menjalankan perintah ini dengan dua cara berbeda:

• buat koneksi baru langkah demi langkah.

  az aks connection create sql
  

• buat koneksi baru sekaligus. Pastikan Anda mengganti tempat penampung berikut dengan informasi Anda sendiri: <source-subscription>, , <source_resource_group>, <target-subscription><cluster>, <target_resource_group>, <server>, <database>, dan <***>.

  az aks connection create sql \
     --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.ContainerService/managedClusters/<cluster> \
     --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Sql/servers/<server>/databases/<database> \
     --secret name=<secret-name> secret=<secret>
  

Memperbarui kontainer Anda

Sekarang setelah Anda membuat koneksi antara kluster AKS dan database, Anda perlu mengambil rahasia koneksi dan menyebarkannya di kontainer Anda.

1. Di portal Azure, navigasikan ke sumber daya kluster AKS Anda. Di bawah Pengaturan, pilih Konektor Layanan.

2. Pilih koneksi yang baru dibuat, lalu pilih cuplikan YAML. Tindakan ini membuka panel yang menampilkan sampel file YAML yang dihasilkan oleh Konektor Layanan.

3. Untuk mengatur rahasia koneksi sebagai variabel lingkungan dalam kontainer, Anda memiliki dua opsi:

   • Langsung buat penyebaran menggunakan cuplikan kode sampel YAML yang disediakan. Cuplikan mencakup bagian yang disorot yang menunjukkan objek rahasia yang akan disuntikkan sebagai variabel lingkungan. Pilih Terapkan untuk melanjutkan metode ini.

     

   • Atau, di bawah Jenis Sumber Daya, pilih Beban Kerja Kubernetes, lalu pilih beban kerja Kubernetes yang ada. Tindakan ini mengatur objek rahasia koneksi baru Anda sebagai variabel lingkungan untuk beban kerja yang dipilih. Setelah memilih beban kerja, pilih Terapkan.

     

Memperbarui kode aplikasi Anda

Sebagai langkah terakhir, perbarui kode aplikasi Anda untuk menggunakan variabel lingkungan Anda, dengan mengikuti instruksi ini.

Membersihkan sumber daya

Jika Anda tidak lagi memerlukan sumber daya yang Anda buat saat mengikuti tutorial ini, Anda dapat menghapusnya dengan menghapus grup sumber daya Azure.

Hapus grup sumber daya Anda menggunakan az group delete perintah .

az group delete --resource-group $RESOURCE_GROUP

Konten terkait

Baca artikel berikut untuk mempelajari selengkapnya tentang konsep Konektor Layanan dan caranya membantu AKS terhubung ke layanan Azure:

• Menggunakan Konektor Layanan untuk menyambungkan kluster AKS ke layanan cloud lainnya
• Mempelajari tentang konsep Konektor Layanan