Azure AKS的存储帐户连接方法

我正在设置一个存储帐户，这样我就可以。这样做是为了：

为数据库设置PV和PVC

存储应用程序文件的位置

AKS会在自动创建的

MC\uuuuuu

资源组中创建存储帐户。但是，如果更改了节点大小/VM（而不是节点计数），则该存储帐户将被销毁，因此不应使用该帐户，因为如果需要具有更多资源的节点大小/VM，则会丢失文件和数据库

本文档以及我真正遇到的任何其他文档说明了连接方法的最佳实践：

• 公共端点（所有网络）
• 公共端点（选定网络）
• 专用端点

第一种选择听起来是个坏主意

第二个选项允许我选择虚拟网络，有两种选择：

MC\uuuuuu

。。。同样，这似乎不是一个好主意，因为如果更改节点大小/VM，连接将中断

aks vnet-

。。。不确定这是什么，但看起来它是前一个资源组的一部分，因此在前面提到的场景中也将被销毁

第三个选项包含许多选项，其中一些选项包含在第二个选项中

那么，我应该如何安全地设置AKS与应用程序共享文件和持久化数据库文件

编辑

---

查看AKS节点随附的存储帐户的“防火墙和虚拟网络”和“专用端点连接”，看起来它只是为“所有网络”设置的。。。所以，也许这是我的实际光伏和聚氯乙烯将被存储不是这样一个问题。。。？这个话题需要澄清一下。

不确定问题出在哪里。AKS生成的所有资产都与AKS生命周期相关联。如果您删除AKS，它将删除

MC.*

资源组（并且它100%正确）。不确定销毁存储帐户是什么意思，除非删除pvc并将删除操作设置为回收，否则它不会被销毁

阅读：

---

至于网络部分，选择网络与选择AKS节点网络应该是一条路要走。您可以通过查看AKS节点或AKS代理池定义来了解该网络。我不认为这只能使用kubernetes原语进行配置，因此在创建存储帐户后，这将是一个手动\scripted操作。

第二点：。我只是说如果你真的想持久保存数据，就不应该使用在

MC.*

中创建的存储帐户。上次我听说AKS不支持升级节点大小/VM（不要与节点计数混淆）。您需要升级，然后迁移到它。因此，你不应该把你的PV/PVC放在

MC\u*

资源组中，因为“它会删除

MC\u*

资源组（这是100%正确的）。”是的，你可以这样做，我相信这是可能的：哦，好吧，我想这是最佳实践。没有意识到微软打算让人们在

MC.*

中使用存储帐户。他们应该在文件中更清楚地说明这一点。我将其解释为：“当然，此资源组中有一个存储帐户，但是如果您删除您的k8s VM，它也会被删除，因此如果每个人都打算升级到新VM…或其他东西，您可能不想使用它。”无论如何，感谢您的反馈，以及如何更好地保护终结点，而不仅仅是默认值“所有网络”。如果删除vm，如果删除aks资源，则不会删除任何内容。要升级节点大小，可以使用多个节点池。可以升级默认节点，但所有辅助节点都可以升级（删除\创建）。我不确定您是否阅读了我提供的链接。您可以使用其他资源组获取这些资源。请阅读链接