AKS的存储帐户连接方法

我正在设置一个存储帐户,这样我就可以 Dynamically create and use a persistent volume with Azure Files in Azure Kubernetes Service (AKS) .这样做是为了:

1. 数据库有PV和PVC
2. 存储应用程序文件的地方

AKS确实在中创建了一个存储帐户 MC_<resource-group>_<aks-name>_<region> 自动创建的资源组。但是,如果更改了节点大小/VM(而不是节点计数),则该存储帐户将被销毁,因此不应使用它,因为如果您需要具有更多资源的节点大小/VM,您将丢失文件和数据库。

这份文档,以及我真正遇到的任何其他文档,都说明了连接方法的最佳实践是什么:

• 公共端点(所有网络)
• 公共端点(选定网络)
• 专用端点

第一种选择听起来是个坏主意。

第二个选项允许我选择一个虚拟网络,有两个选项:

1. MC_<资源组>_<aks名称>_<地区> …同样,这似乎不是一个好主意,因为如果节点大小/VM发生变化,连接就会中断。
2. aks-vnet-<number> …不确定这是什么,但看起来它是前一个资源组的一部分,因此在前面提到的场景中也会被销毁。

第三个选项包含许多选项,其中一些包含在第二个选项中。

那么,我应该如何安全地设置AKS与应用程序共享文件并持久化数据库文件呢?

编辑

查看AKS节点附带的存储帐户的“防火墙和虚拟网络”和“专用端点连接”,看起来它只是为“所有网络”设置的。。。所以,也许我的实际PV和PVC会被储存起来,这不是一个问题吗。。。?这个话题需要澄清一下。