クイック スタート ‐ Azure portal から AKS クラスターでサービス接続を作成する

Azure portal を使用して Azure Kubernetes Service (AKS) クラスターで新しいサービス接続を作成することにより、Service Connector の使用を開始します。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• Service Connector でサポートされているリージョン内の AKS クラスター。 まだお持ちでない場合は、AKS クラスターを作成してください。

Azure へのサインイン

Azure アカウントで Azure Portal (https://portal.azure.com/) にサインインします。

AKS クラスターに新しいサービス接続を作成する

1. AKS クラスターで新しいサービス接続を作成するには、Azure portal 上部にある [リソース、サービス、ドキュメントを検索します (G +/)] 検索バーを選択して「AKS」と入力し、[Kubernetes サービス] を選択します。

2. ターゲット リソースに接続する AKS クラスターを選択します。

3. 左側の目次から [サービス コネクタ] を選択します。 [作成] を選択します。

4. 以下の設定値を選択または入力します。

   設定	例	説明
   Kubernetes の名前空間	default	クラスター内で接続が必要な名前空間。
   サービスの種類	ストレージ - Blob	ターゲット サービスの種類。 Microsoft BLOB Storage がない場合は、作成するか、別の種類のサービスを使用します。
   接続名	my_connection	AKS クラスターとターゲット サービスの間の接続を識別する接続名。 Service Connector によって提供される接続名を使用するか、独自の接続名を選択します。
   サブスクリプション	My subscription	ターゲット サービス (接続先となるサービス) が存在するサブスクリプション。 既定値は、この AKS クラスターのサブスクリプションです。
   ストレージ アカウント	my_storage_account	接続先のターゲット ストレージ アカウント。 選択できるターゲット サービス インスタンスは、選択したサービスの種類によって異なります。
   クライアントの種類	python	ターゲット サービスに接続するために使用するコード言語またはフレームワーク。

5. [Next: Authentication]\(次へ: 認証\) を選択して、認証方法を選択します。

   ワークロード ID (推奨)

   [ワークロード ID] を選択して、[Microsoft Entra workload identity] (Microsoft Entra ワークロード ID) から Azure サービスの 1 つ以上のインスタンスを認証します。 次に、ユーザー割り当てマネージド ID を選択して、ワークロード ID を有効にします。

   サービス プリンシパル

   ユーザーまたはアプリケーションのアクセス ポリシーとアクセス許可を定義するサービス プリンシパルを使用する場合は、[サービス プリンシパル] を選択します。

   接続文字列

   警告

   Microsoft では、使用可能な最も安全な認証フローを使用することをお勧めします。 この手順で説明されている認証フローでは、アプリケーションで非常に高い信頼度が要求されるため、他のフローには存在しないリスクが伴います。 このフローは、マネージド ID など、より安全なフローが実行可能ではない場合にのみ使用してください。

   純粋なシークレットまたはトークンを持つ 1 つまたは複数のキーと値のペアを生成または構成する場合は、[接続文字列] を選択します。

6. [次へ: ネットワーク] を選択してターゲット サービスへのネットワーク アクセスを構成してから、[Configure firewall rules to enable access to your target service]\(ファイアウォール規則を構成してターゲット サービスへのアクセスを有効にする\) を選択します。

7. [Next: Review + Create](次へ: レビューと作成) を選択して、提供されている情報を確認します。 次に、 [作成] を選択して、サービス接続を作成します。 この操作が完了するまでに 1 分ほどかかる場合があります。

AKS クラスターでサービス接続を表示する

1. [サービス コネクタ] には、このクラスターの既存の接続が表示されます。
2. [Network View] (ネットワーク ビュー) を選択すると、ネットワーク トポロジ ビュー内のすべてのサービス接続が表示されます。

コンテナーを更新する

AKS クラスターとターゲット サービスの間に接続を作成したら、接続シークレットを取得してコンテナーにデプロイする必要があります。

1. Azure portal で、AKS クラスター リソースに移動し、[サービス コネクタ] を選択します。

2. 新しく作成された接続を選択して、[YAML スニペット] を選択します。 このアクションにより、サービス コネクタによって生成されたサンプル YAML ファイルを表示するパネルが開きます。

3. 接続シークレットをコンテナーの環境変数として設定するには、次の 2 つのオプションがあります。

   • 提供されている YAML サンプル コード スニペットを使用して、デプロイを直接作成します。 スニペットには、環境変数として挿入されるシークレット オブジェクトを示す強調表示されたセクションが含まれています。 [適用] を選択してこの方法を続行します。

     

   • または、[リソースの種類] で、[Kubernetes ワークロード] を選択し、既存の Kubernetes ワークロードを選択します。 このアクションにより、選択したワークロードの環境変数として、新しい接続のシークレット オブジェクトが設定されます。 ワークロードを選択した後、[適用] を選択します。

     

次のステップ

次のチュートリアルに従って、Service Connector で AKS クラスターでの Azure サービスの接続を開始します。

チュートリアル: CSI ドライバーを使用して Azure Key Vault に接続する

チュートリアル: ワークロード ID を使用して Azure Storage に接続する