Sdílet prostřednictvím

Vlastní umístění s využitím Kubernetes s podporou Azure Arc

  • Článek

Jako rozšíření konstruktoru umístění Azure nabízí funkce vlastních umístění způsob, jak správci tenantů používat clustery Kubernetes s podporou Azure Arc jako cílová umístění pro nasazení instancí služeb Azure. Mezi příklady nabídek Azure, které je možné nasadit nad vlastní umístění, patří databáze, jako je SQL Managed Instance s povolenou službou Azure Arc a serverem PostgreSQL s podporou Služby Azure Arc.

Podobně jako v umístěních Azure můžou koncoví uživatelé v rámci tenanta, kteří mají přístup k vlastním umístěním, nasazovat prostředky tam pomocí privátních výpočetních prostředků své společnosti.

Diagram znázorňující vrstvy platformy Arc

Vlastní umístění můžete vizualizovat jako abstraktní vrstvu nad clustery Kubernetes s podporou Azure Arc, připojením ke clusteru a rozšířeními clusteru. Vlastní umístění vytvářejí podrobné vazby rolí a vazby clusteru nezbytné pro přístup ke clusteru jinými službami Azure. Tyto další služby Azure vyžadují přístup ke clusteru ke správě nasazených prostředků.

Architektura

Když správce povolí funkci vlastních umístění v clusteru, vytvoří se v clusteru a ClusterRoleBinding autorizuje aplikaci Microsoft Entra používanou poskytovatelem prostředků vlastních umístění. Po autorizaci může poskytovatel prostředků vlastních umístění vytvářet ClusterRoleBinding nebo RoleBinding objekty, které potřebují jiní poskytovatelé prostředků Azure k vytváření vlastních prostředků v tomto clusteru. Rozšíření clusteru nainstalovaná v clusteru určují seznam poskytovatelů prostředků, kteří se mají autorizovat.

Příkladem je diagram architektury vlastních umístění s využitím datových služeb s podporou Arc.

Když uživatel vytvoří instanci datové služby v clusteru:

  1. Požadavek PUT se odešle do Azure Resource Manageru.
  2. Požadavek PUT se předá poskytovateli prostředků datových služeb s podporou Služby Azure Arc.
  3. Rp načte kubeconfig soubor přidružený ke clusteru Kubernetes s podporou Azure Arc, na kterém existuje vlastní umístění.
    • Na vlastní umístění se odkazuje jako extendedLocation v původním požadavku PUT.
  4. Poskytovatel prostředků datových služeb s podporou Služby Azure Arc používá kubeconfig ke komunikaci s clusterem vlastní prostředek datového typu s podporou Azure Arc v oboru názvů namapovaném na vlastní umístění.
    • Operátor datových služeb s podporou Azure Arc byl nasazen prostřednictvím vytvoření rozšíření clusteru dříve, než existovalo vlastní umístění.
  5. Operátor datových služeb s podporou Azure Arc přečte nový vlastní prostředek vytvořený v clusteru a vytvoří kontroler dat, který přeloží do realizace požadovaného stavu v clusteru.

Posloupnost kroků pro vytvoření spravované instance SQL a instance PostgreSQL je shodná s posloupností kroků popsaných výše.

Další kroky