快速入門:使用 Azure CLI 在 AKS 叢集中建立服務連線
本快速入門說明如何使用 Azure CLI 和服務連接器,將 Azure Kubernetes Service (AKS) 連線到其他雲端資源。 服務連接器可讓您快速將計算服務連線到雲端服務,同時管理連線的驗證和網路設定。
如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本快速入門需要 2.30.0 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。
- 本快速入門假設您已經有 AKS 叢集。 如果您還沒有 AKS 叢集,請建立 AKS 叢集。
- 本快速入門假設您已經有 Azure 儲存體帳戶。 如果您還沒有帳戶,建立 Azure 儲存體帳戶。
初始設定
如果您是第一次使用服務連接器,請從執行命令 az provider register 開始,註冊服務連接器資源提供者。
az provider register -n Microsoft.ServiceLinker提示
您可以執行命令
az provider show -n "Microsoft.ServiceLinker" --query registrationState來檢查資源提供者是否已註冊。 如果輸出是Registered,表示服務連接器已經註冊。選擇性地使用 Azure CLI 命令來取得 AKS 叢集支援目標服務的清單。
az aks connection list-support-types --output table
建立服務連線
執行下列 Azure CLI 命令,透過存取金鑰建立 Azure Blob 儲存體的服務連線,並提供下列資訊。
az aks connection create storage-blob --secret
出現提示時,請提供下列資訊:
- 來源計算服務資源群組名稱:AKS 叢集的資源群組名稱。
- AKS 叢集名稱:連線至目標服務的 AKS 叢集名稱。
- 目標服務資源群組名稱:Blob 儲存體的資源群組名稱。
- 儲存體帳戶名稱:您 Blob 儲存體帳戶的名稱。
注意
如果您沒有 Blob 儲存體,可以執行 az aks connection create storage-blob --new --secret 來佈建新 Blob,並直接連線到您的 AKS 叢集。
檢視連線
使用 Azure CLI az aks connection list 命令,列出與 AKS 叢集的連線,並提供下列資訊:
- 來源計算服務資源群組名稱:AKS 叢集的資源群組名稱。
- AKS 叢集名稱:連線至目標服務的 AKS 叢集名稱。
az aks connection list \
-g "<your-aks-cluster-resource-group>" \
-n "<your-aks-cluster-name>" \
--output table
下一步
移至下列教學課程,以開始使用服務連接器將 AKS 叢集連線到 Azure 服務。