Avvio rapido: creare una connessione al servizio nel cluster del Servizio Azure Kubernetes con l'interfaccia della riga di comando di Azure

Articolo
10/16/2024

Questo avvio rapido illustra come connettere il Servizio Azure Kubernetes (AKS) ad altre risorse cloud usando l'interfaccia della riga di comando di Azure e Il connettore di servizi. Il connettore di servizi consente di connettere rapidamente i servizi di calcolo ai servizi cloud, gestendo al contempo le impostazioni di autenticazione e rete della connessione.

Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.

Prerequisiti

Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
- Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
- Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
- Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Questa guida introduttiva richiede la versione 2.30.0 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.
Questo avvio rapido presuppone che sia già disponibile un cluster del Servizio Azure Kubernetes. Se non ne è ancora disponibile una, creare un cluster del Servizio Azure Container.
Questa guida introduttiva presuppone che si disponga già di un account di archiviazione di Azure. Se non ne è ancora disponibile uno, creare un account di archiviazione di Azure.

Configurazione iniziale

Se si usa il connettore di servizi per la prima volta, iniziare eseguendo il comando az provider register per registrare i provider di risorse del connettore di servizi e della configurazione Kubernetes.
```
az provider register -n Microsoft.ServiceLinker
```
```
az provider register -n Microsoft.KubernetesConfiguration
```
Suggerimento

È possibile verificare se questi provider di risorse sono già stati registrati eseguendo i comandi az provider show -n "Microsoft.ServiceLinker" --query registrationState e az provider show -n "Microsoft.KubernetesConfiguration" --query registrationState.
Facoltativamente, usare il comando dell'interfaccia della riga di comando di Azure per ottenere un elenco dei servizi di destinazione supportati per il cluster del servizio Azure Kubernetes.
```
az aks connection list-support-types --output table
```

Importante

L'uso dell'identità gestita richiede l'autorizzazione per l'assegnazione di ruolo di Microsoft Entra ID. Se non si dispone dell'autorizzazione, la creazione della connessione avrà esito negativo. È possibile chiedere al proprietario della sottoscrizione l'autorizzazione o utilizzare una chiave di accesso per creare la connessione.

Usare il comando dell'interfaccia della riga di comando di Azure per creare una connessione del servizio a un archivio BLOB con un'identità del carico di lavoro, fornendo le informazioni seguenti:

Nome del gruppo di risorse del servizio di calcolo di origine: il nome del gruppo di risorse del cluster del servizio Azure Kubernetes.
Nome del servizio Azure Kubernetes: il nome del servizio Azure Kubernetes che si connette al servizio di destinazione.
Nome del gruppo di risorse del servizio di destinazione: il nome del gruppo di risorse dell'archiviazione BLOB.
Nome dell'account di archiviazione: il nome dell'account dell'archiviazione BLOB.
ID risorsa identità assegnata dall'utente: l'ID risorsa dell'identità assegnata dall'utente usato per creare l'identità del carico di lavoro

az aks connection create storage-blob \
    --workload-identity <user-identity-resource-id>

Nota

Se non si dispone di un'archiviazione BLOB, è possibile eseguire az aks connection create storage-blob --new --workload-identity <user-identity-resource-id>" per effettuarne il provisioning e connettersi direttamente all'app per le funzioni.

Avviso

Microsoft consiglia di usare il flusso di autenticazione più sicuro disponibile. Il flusso di autenticazione descritto in questa procedura richiede un livello di attendibilità molto elevato nell'applicazione e comporta rischi che non sono presenti in altri flussi. Si consiglia di usare questo flusso solo quando altri flussi più sicuri, come le identità gestite, non sono validi.

Eseguire il comando seguente dell'interfaccia della riga di comando di Azure per creare una connessione al servizio a un archivio BLOB di Azure con una chiave di accesso, fornendo le informazioni seguenti.

az aks connection create storage-blob --secret

Fornire le informazioni seguenti come richiesto:

Nome del gruppo di risorse del servizio di calcolo di origine: il nome del gruppo di risorse del cluster del servizio Azure Kubernetes.
Nome del servizio Azure Kubernetes: il nome del servizio Azure Kubernetes che si connette al servizio di destinazione.
Nome del gruppo di risorse del servizio di destinazione: il nome del gruppo di risorse dell'archiviazione BLOB.
Nome dell'account di archiviazione: il nome dell'account dell'archiviazione BLOB.

Nota

Se non si dispone di un'archiviazione BLOB, è possibile eseguire az aks connection create storage-blob --new --secret per effettuarne il provisioning e connettersi al cluster AKS.

Visualizzare le connessioni

Usare il comando dell'interfaccia della riga di comando di Azure az aks connection list per elencare le connessioni all'app per le funzioni, fornendo le informazioni seguenti:

Nome del gruppo di risorse del servizio di calcolo di origine: il nome del gruppo di risorse del cluster del servizio Azure Kubernetes.
Nome del servizio Azure Kubernetes: il nome del servizio Azure Kubernetes che si connette al servizio di destinazione.

az aks connection list \
    -g "<your-aks-cluster-resource-group>" \
    -n "<your-aks-cluster-name>" \
    --output table

Passaggi successivi

Passare alle esercitazioni seguenti per iniziare a connettere il cluster del servizio Azure Kubernetes ai servizi di Azure con Connettore di servizi.

Esercitazione: Connettersi ad Azure Key Vault usando il driver CSI

Esercitazione: Connettersi ad Archiviazione di Azure usando l'identità del carico di lavoro

Condividi tramite