次の方法で共有


クイック スタート ‐ Azure portal から AKS クラスターでサービス接続を作成する

Azure portal を使用して Azure Kubernetes Service (AKS) クラスターで新しいサービス接続を作成することにより、Service Connector の使用を開始します。

前提条件

Azure へのサインイン

Azure アカウントで Azure Portal (https://portal.azure.com/) にサインインします。

AKS クラスターに新しいサービス接続を作成する

  1. AKS クラスターで新しいサービス接続を作成するには、Azure portal 上部にある [リソース、サービス、ドキュメントを検索します (G +/)] 検索バーを選択して「AKS」と入力し、[Kubernetes サービス] を選択します。 AKS クラスターが選択されている Azure portal のスクリーンショット。

  2. ターゲット リソースに接続する AKS クラスターを選択します。

  3. 左側の目次から [サービス コネクタ] を選択します。 [作成] を選択します。 新しい接続を作成している Azure portal のスクリーンショット。

  4. 以下の設定値を選択または入力します。

    設定 説明
    Kubernetes の名前空間 default クラスター内で接続が必要な名前空間。
    サービスの種類 ストレージ - Blob ターゲット サービスの種類。 Microsoft BLOB Storage がない場合は、作成するか、別の種類のサービスを使用します。
    接続名 my_connection AKS クラスターとターゲット サービスの間の接続を識別する接続名。 Service Connector によって提供される接続名を使用するか、独自の接続名を選択します。
    サブスクリプション My subscription ターゲット サービス (接続先となるサービス) が存在するサブスクリプション。 既定値は、この AKS クラスターのサブスクリプションです。
    ストレージ アカウント my_storage_account 接続先のターゲット ストレージ アカウント。 選択できるターゲット サービス インスタンスは、選択したサービスの種類によって異なります。
    クライアントの種類 python ターゲット サービスに接続するために使用するコード言語またはフレームワーク。
  5. [Next: Authentication]\(次へ: 認証\) を選択して、認証方法を選択します。

    [ワークロード ID] を選択して、[Microsoft Entra workload identity] (Microsoft Entra ワークロード ID) から Azure サービスの 1 つ以上のインスタンスを認証します。 次に、ユーザー割り当てマネージド ID を選択して、ワークロード ID を有効にします。

  6. [次へ: ネットワーク] を選択してターゲット サービスへのネットワーク アクセスを構成してから、[Configure firewall rules to enable access to your target service]\(ファイアウォール規則を構成してターゲット サービスへのアクセスを有効にする\) を選択します。

  7. [Next: Review + Create](次へ: レビューと作成) を選択して、提供されている情報を確認します。 次に、 [作成] を選択して、サービス接続を作成します。 この操作が完了するまでに 1 分ほどかかる場合があります。

AKS クラスターでサービス接続を表示する

  1. [サービス コネクタ] には、このクラスターの既存の接続が表示されます。
  2. [Network View] (ネットワーク ビュー) を選択すると、ネットワーク トポロジ ビュー内のすべてのサービス接続が表示されます。 接続が一覧表示された Azure portal のスクリーンショット。

コンテナーを更新する

AKS クラスターとターゲット サービスの間に接続を作成したら、接続シークレットを取得してコンテナーにデプロイする必要があります。

  1. Azure portal で、AKS クラスター リソースに移動し、[サービス コネクタ] を選択します。

  2. 新しく作成された接続を選択して、[YAML スニペット] を選択します。 このアクションにより、サービス コネクタによって生成されたサンプル YAML ファイルを表示するパネルが開きます。

  3. 接続シークレットをコンテナーの環境変数として設定するには、次の 2 つのオプションがあります。

    • 提供されている YAML サンプル コード スニペットを使用して、デプロイを直接作成します。 スニペットには、環境変数として挿入されるシークレット オブジェクトを示す強調表示されたセクションが含まれています。 [適用] を選択してこの方法を続行します。

      AKS で新しい接続を作成するためのサンプル YAML スニペットを表示している Azure portal のスクリーンショット。

    • または、[リソースの種類] で、[Kubernetes ワークロード] を選択し、既存の Kubernetes ワークロードを選択します。 このアクションにより、選択したワークロードの環境変数として、新しい接続のシークレット オブジェクトが設定されます。 ワークロードを選択した後、[適用] を選択します。

      AKS で新しい接続を作成するための Kubernetes スニペットを表示している Azure portal のスクリーンショット。

次のステップ

次のチュートリアルに従って、Service Connector で AKS クラスターでの Azure サービスの接続を開始します。