Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
可以在 Azure 应用配置中外部化 Azure Kubernetes 服务(AKS)工作负荷的配置并对其进行管理。 Azure 应用配置 Kubernetes 提供程序在集群中作为一个容器运行。 主要优势包括:
- 无缝集成:从 Azure 应用配置和 Key Vault 拉取数据,使其可作为 ConfigMap 和机密访问,而无需更改工作负载中的代码。
- 动态更新:用于动态配置、功能标记和自动机密轮换的内置缓存和刷新功能。
Azure 应用配置 Kubernetes 供应商作为 AKS 扩展提供。 通过遵循本文档,可以轻松安装扩展,并使用 Azure 门户中的服务连接器将 AKS 群集与应用配置存储连接。 有关使用 Helm 设置提供程序的信息,请参阅 Azure 应用配置 Kubernetes 提供程序的快速入门。
先决条件
- Azure Kubernetes 服务 (AKS) 群集。 创建 AKS 群集。
- Azure Kubernetes 服务 (AKS) 群集中正在运行的工作负荷。 如果没有,可以 创建在 AKS 中运行的演示应用程序。
建立与应用配置的服务连接
使用 Microsoft Entra Workload Identity 在 AKS 群集与应用配置存储之间创建服务连接。
在 Azure 门户中导航到你的 AKS 群集资源。
选择“设置”“服务连接器”>“创建”>。
在“基本信息”选项卡上,配置以下设置:
- Kubernetes 命名空间:指定要创建 ConfigMap 或 Secret 的命名空间。
- 服务类型:选择 应用配置。
- 在 Kubernetes 上使用应用配置扩展:请选中复选框以使用此连接的 Azure 应用配置 AKS 扩展。 Azure 应用配置 AKS 扩展将安装到当前群集(如果尚未安装)。
- 连接名称:输入连接名称或使用默认名称。
- 订阅:选择您的应用程序配置存储的订阅。
- 应用配置:选择您的应用配置存储库。 如果没有,请单击“ 新建 ”以设置一个。
选择下一步 身份验证。 在 “身份验证 ”选项卡上,保留 工作负荷标识的默认选择,选择要使用的 用户分配的托管标识 。 如果没有,请单击“ 新建 ”以设置一个。
选择 “下一步:网络 ”并使用默认设置。
选择 “下一步:查看 + 创建 并等待验证通过”。
选择“创建”,以创建服务连接。
注释
服务连接器简化了从 Azure 门户安装的 Azure 应用配置 AKS 扩展。 还可以使用 Azure CLI、Bicep 或 ARM 模板在没有服务连接器的情况下安装它。 有关详细信息,请参阅 安装 Azure 应用配置 AKS 扩展。
从应用配置生成 ConfigMap
更新服务连接,以在 AKS 群集中创建和部署 AzureAppConfigurationProvider YAML 资源。 此资源使用应用配置存储中的数据生成 ConfigMap。
在 Azure 门户中,导航到 AKS 群集资源并选择 “设置>服务连接器”。
选择新建的连接,在顶部菜单中选择 Yaml 代码片段 。
在 AzureAppConfigurationProvider 选项卡上,配置以下设置:
- 使用配置方式:选择将配置用作 装载的文件 或 环境变量。
- 装载的文件:如果选择,请指定 文件类型 和 文件名。
- 选择器:设置 密钥筛选器 和 标签筛选器 以从应用配置存储加载数据。
根据输入生成 YAML。 单击 “应用 ”将其添加到 AKS 群集。 它将在 AKS 群集中创建包含应用配置存储中的数据的 ConfigMap。
单击 “下一步” 。 在 “工作负荷 ”选项卡上,配置以下设置:
- 文件装载路径:如果选择了已装载的文件选项,请指定文件装载路径。
- Kubernetes 工作负载:选择要注入生成的 ConfigMap 的工作负荷。
- 单击“应用”以更新工作量。
后续步骤
若要详细了解如何安装和自定义 Azure 应用配置 AKS 扩展,请参阅以下文档:
有关 Azure 应用配置中 Kubernetes 提供程序的完整功能概览,请参阅