Tutorial: conectar um aplicativo do AKS ao Banco de Dados SQL do Azure (versão prévia)
Neste tutorial, você aprenderá a conectar um aplicativo implantado no AKS a um Banco de Dados SQL do Azure usando o conector de serviço (versão prévia). Conclua as seguintes tarefas:
- Criar um recurso do Banco de Dados SQL do Azure
- Crie uma conexão entre o cluster do AKS e o banco de dados com o Conector de Serviço.
- Atualize seu contêiner
- Atualizar o código do aplicativo
- Limpe os recursos do Azure.
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Um aplicativo implantado no AKS.
-
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
Crie um grupo de recursos para armazenar os recursos do Azure que você criará neste tutorial usando o comando
az group create
.az group create \ --name $RESOURCE_GROUP \ --location eastus
Siga as instruções para criar um Banco de Dados SQL do Azure no grupo de recursos que você criou na etapa anterior. Anote o nome do servidor, o nome do banco de dados e as credenciais do banco de dados para usar ao longo deste tutorial.
Registrar os provedores de recursos do Conector de Serviço e da Configuração do Kubernetes usando o comando az provider register
.
az provider register --namespace Microsoft.ServiceLinker
az provider register --namespace Microsoft.KubernetesConfiguration
Dica
Você pode verificar se esses provedores de recursos já foram registrados usando os comandos az provider show --namespace "Microsoft.ServiceLinker" --query registrationState
e az provider show --namespace "Microsoft.KubernetesConfiguration" --query registrationState
. Se a saída for Registered
, então o provedor de serviços já foi registrado.
Crie uma conexão de serviço entre seu cluster AKS e seu banco de dados SQL usando o Microsoft Entra Workload ID
No portal do Azure, navegue até o recurso do cluster do AKS.
Selecione Configurações>Conector de Serviço (versão prévia)>Criar.
Na guia Básico, configure os seguintes valores:
- Namespace do Kubernetes: selecione padrão.
- Tipo de serviço: selecione Banco de Dados SQL.
- Nome da conexão: use o nome da conexão fornecido pelo Conector de Serviço ou insira um nome de conexão próprio.
- Assinatura: selecione a assinatura que inclui o serviço Banco de Dados SQL do Azure.
- SQL Server: selecione seu SQL Server.
- Banco de Dados SQL: selecione seu banco de dados SQL.
- Tipo de cliente: a linguagem de código ou a estrutura que você usa para se conectar ao serviço de destino, como Python.
Selecione Próximo: Autenticação. Na guia Autenticação, selecione Identidade da carga de trabalho e escolha uma Identidade gerenciada atribuída pelo usuário.
Selecione Próximo: Rede>Próximo: Revisar + criar>Criar no Cloud Shell.
O Cloud Shell será iniciado e executará os comandos para criar uma conexão. Pode ser necessário confirmar algumas alterações de configuração durante o processamento do comando. Quando o comando for executado com sucesso, ele mostrará informações de conexão e você poderá clicar no botão Atualizar no painel Conector de Serviço para mostrar o resultado mais recente.
Aviso
A Microsoft recomenda usar o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento exige um grau muito alto de confiança no aplicativo e traz riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros, como identidades gerenciadas, não forem viáveis. Selecione o método de autenticação ID da carga de trabalho (recomendado).
Crie uma conexão de serviço entre seu cluster AKS e seu banco de dados SQL usando uma cadeia de conexão
No portal do Azure, navegue até o recurso do cluster do AKS.
Selecione Configurações>Conector de Serviço (versão prévia)>Criar.
Na guia Básico, configure os seguintes valores:
- Namespace do Kubernetes: selecione padrão.
- Tipo de serviço: selecione Banco de Dados SQL.
- Nome da conexão: use o nome da conexão fornecido pelo Conector de Serviço ou insira um nome de conexão próprio.
- Assinatura: selecione a assinatura que inclui o serviço Banco de Dados SQL do Azure.
- SQL Server: selecione seu SQL Server.
- Banco de Dados SQL: selecione seu banco de dados SQL.
- Tipo de cliente: a linguagem de código ou a estrutura que você usa para se conectar ao serviço de destino, como Python.
Selecione Próximo: Autenticação. Na guia Autenticação, insira o nome de usuário e a senha do banco de dados.
Selecione Avançar: Rede>Avançar: Examinar + criar>Criar.
Depois que a implantação for bem-sucedida, você poderá exibir informações sobre a nova conexão no painel Conector de Serviço.
Agora que você criou uma conexão entre o cluster do AKS e o banco de dados, você precisa recuperar os segredos de conexão e implantá-los em seu contêiner.
No portal do Azure, navegue até o recurso do cluster do AKS. Em Configurações, selecione Conector de serviço (Versão prévia).
Selecione a conexão recém-criada e selecione snippet de código do YAML. Essa ação abre um painel exibindo um arquivo YAML de exemplo gerado pelo Conector de Serviço.
Para definir os segredos de conexão como variáveis de ambiente em seu contêiner, você tem duas opções:
Crie diretamente uma implantação usando o snippet de código de exemplo do YAML fornecido. O snippet de código inclui seções realçadas mostrando o objeto do segredo que será injetado como variáveis de ambiente. Selecione Aplicar para continuar com esse método.
Como alternativa, em Tipo de Recurso, selecione Carga de Trabalho do Kubernetes e selecione uma carga de trabalho existente do Kubernetes. Essa ação define o objeto do segredo da nova conexão como variáveis de ambiente da carga de trabalho selecionada. Depois de selecionar a carga de trabalho, selecione Aplicar.
Como etapa final, atualize o código do aplicativo para usar as variáveis de ambiente, seguindo essas instruções.
Se você não precisar mais dos recursos criados ao seguir este tutorial, você pode removê-los excluindo o grupo de recursos do Azure.
Exclua seu grupo de recursos usando o comando az group delete
.
az group delete --resource-group $RESOURCE_GROUP
Leia os artigos a seguir para saber mais sobre os conceitos do Conector de Serviço e como ele ajuda o AKS a se conectar aos serviços do Azure: