Creación y administración de ubicaciones personalizadas en Kubernetes habilitado para Azure Arc
La característica ubicaciones personalizadas proporciona una manera de configurar los clústeres de Kubernetes habilitados para Azure Arc como ubicaciones de destino para implementar instancias de ofertas de Azure. Entre los ejemplos de ofertas de Azure que se pueden implementar en las ubicaciones personalizadas se incluyen bases de datos como SQL Managed Instance habilitado para Azure Arc y el servidor de PostgreSQL habilitado para Azure Arc, o instancias de aplicación como App Services, Functions, Event Grid, Logic Apps y API Management.
Una ubicación personalizada tiene una asignación uno a uno a un espacio de nombres dentro del clúster de Kubernetes habilitado para Azure Arc. El recurso de Azure de ubicación personalizada combinado con el control de acceso basado en rol de Azure (RBAC de Azure) se puede usar para conceder permisos pormenorizados a desarrolladores de aplicaciones o administradores de bases de datos, lo que les permite implementar recursos como bases de datos o instancias de aplicación sobre clústeres de Kubernetes habilitados para Arc en un entorno multiinquilino.
En este artículo, aprenderá a habilitar ubicaciones personalizadas en un clúster de Kubernetes habilitado para Arc y a crear una ubicación personalizada.
Requisitos previos
Instale la CLI de Azure más reciente o actualice la que ya tiene a la versión más reciente.
Instale las versiones más recientes de las siguientes extensiones de la CLI de Azure:
connectedk8s
k8s-extension
customlocation
az extension add --name connectedk8s az extension add --name k8s-extension az extension add --name customlocation
Si ya ha instalado las extensiones
connectedk8s
,k8s-extension
ycustomlocation
, actualícelas a la versión más reciente usando el siguiente comando:az extension update --name connectedk8s az extension update --name k8s-extension az extension update --name customlocation
Compruebe que se completó el registro de proveedor de
Microsoft.ExtendedLocation
.Escriba los siguientes comandos:
az provider register --namespace Microsoft.ExtendedLocation
Supervise el proceso de registro. El registro puede tardar un máximo de 10 minutos.
az provider show -n Microsoft.ExtendedLocation -o table
Una vez que se registre, el estado
RegistrationState
tendrá el valorRegistered
.
Compruebe que ya tiene un clúster conectado a Kubernetes habilitado para Azure Arc y actualizar los agentes a la versión más reciente. Confirme que la máquina en la que ejecutará los comandos descritos en este artículo tiene un archivo
kubeconfig
que apunta a este clúster.
Habilitación de ubicaciones personalizadas en el clúster
Importante
La característica de ubicaciones personalizadas depende de la característica conexión de clúster. Ambas características deben estar habilitadas en el clúster para que funcionen las ubicaciones personalizadas.
El identificador de objeto de ubicación personalizada (OID) es necesario para habilitar la ubicación personalizada. Si la cuenta de usuario tiene los permisos necesarios, el OID se recupera automáticamente durante la habilitación de características. Si no tiene una cuenta de usuario válida, se usa el OID pasado manualmente, pero no se puede validar el OID. Si el OID no es válido, es posible que la ubicación personalizada no esté habilitada correctamente.
Para habilitar la característica ubicaciones personalizadas como usuario de Microsoft Entra, siga estos pasos:
- Inicie sesión en la CLI de Azure como usuario de Microsoft Entra y ejecute el siguiente comando:
az connectedk8s enable-features -n <clusterName> -g <resourceGroupName> --features cluster-connect custom-locations
- Para confirmar que la ubicación personalizada se ha habilitado correctamente, ejecute el siguiente comando y compruebe que
ProvisioningState
estáSucceeded
:
az customlocation show -n <customLocationName> -g <resourceGroupName>
Para habilitar la característica de ubicaciones personalizadas con una entidad de servicio, siga estos pasos:
Recupere manualmente el OID de ubicación personalizada siguiendo estos pasos:
Inicie sesión en la CLI de Azure como usuario de Microsoft Entra.
Ejecute el comando siguiente para capturar la ubicación personalizada
oid
(identificador de objeto), donde--id
hace referencia a la propia aplicación de Servicio de ubicación personalizada y está predefinida y establecida enbc313c14-388c-4e7d-a58e-70017303ee3b
:Importante: Copie y ejecute el comando exactamente como se muestra a continuación. No reemplace el valor pasado al parámetro
--id
por un valor diferente.az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
Inicie sesión en la CLI de Azure mediante la entidad de servicio. Ejecute el siguiente comando para habilitar la característica de ubicaciones personalizadas en el clúster mediante el valor
oid
(id. de objeto) del paso anterior para el parámetro--custom-locations-oid
:az connectedk8s enable-features -n <cluster-name> -g <resource-group-name> --custom-locations-oid <cl-oid> --features cluster-connect custom-locations
Confirme que la ubicación personalizada está habilitada correctamente ejecutando el comando siguiente y comprobando que
ProvisioningState
estáSucceeded
:
az customlocation show -n <customLocationName> -g <resourceGroupName>
Creación de una ubicación personalizada
Implemente la extensión de clúster de servicio de Azure de la instancia de servicio de Azure que desea instalar en el clúster:
Servicios de datos habilitados para Azure Arc
Nota:
La extensión de clúster de servicios de datos habilitados para Azure Arc admite el proxy de salida sin autenticación y proxy de salida con autenticación básica. Actualmente no se admite un proxy de salida que espera certificados de confianza.
Obtenga el identificador de Azure Resource Manager del clúster de Kubernetes habilitado para Azure Arc, al que se hace referencia en pasos posteriores como
connectedClusterId
:az connectedk8s show -n <clusterName> -g <resourceGroupName> --query id -o tsv
Obtenga el identificador de Azure Resource Manager de la extensión de clúster que implementó en el clúster de Kubernetes habilitado para Azure Arc, al que se hace referencia en pasos posteriores como
extensionId
:az k8s-extension show --name <extensionInstanceName> --cluster-type connectedClusters -c <clusterName> -g <resourceGroupName> --query id -o tsv
Cree la ubicación personalizada mediante una referencia al clúster de Kubernetes habilitado para Azure Arc y la extensión:
az customlocation create -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>
Parámetros obligatorios:
Nombre de parámetro Descripción --name, --n
Nombre de la ubicación personalizada. --resource-group, --g
Grupo de recursos de la ubicación personalizada. --namespace
Espacio de nombres del clúster enlazado a la ubicación personalizada que se va a crear. --host-resource-id
Identificador de Azure Resource Manager del clúster de Kubernetes habilitado para Azure Arc (clúster conectado). --cluster-extension-ids
Identificador de Azure Resource Manager de una instancia de extensión de clúster instalada en el clúster conectado. Para varias extensiones, proporcione una lista separada por espacios de identificadores de extensión de clúster Parámetros opcionales:
Nombre de parámetro Descripción --location, --l
Ubicación del recurso de Azure Resource Manager de la ubicación personalizada en Azure. Si no se especifica, se usa la ubicación del clúster conectado. --tags
Lista separada por espacios de etiquetas con el formato key[=value]
. Use “” para borrar las etiquetas existentes.--kubeconfig
Administrador kubeconfig
del clúster.
Visualización de los detalles de una ubicación personalizada
Para mostrar los detalles de una ubicación personalizada, use el siguiente comando:
az customlocation show -n <customLocationName> -g <resourceGroupName>
Enumeración de ubicaciones personalizadas
Para obtener una lista de todas las ubicaciones personalizadas en un grupo de recursos, utilice el siguiente comando:
az customlocation list -g <resourceGroupName>
Actualización de una ubicación personalizada
Use el comando update
para agregar nuevos valores para --tags
o asociar nuevos --cluster-extension-ids
a la ubicación personalizada, a la vez que conserva los valores existentes para las etiquetas y las extensiones de clúster asociadas.
az customlocation update -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>
Revisión de una ubicación personalizada
Use el comando patch
para reemplazar los valores existentes de --cluster-extension-ids
o --tags
. Los valores anteriores no se conservan.
az customlocation patch -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>
Eliminación de una ubicación personalizada
Para eliminar una ubicación personalizada, use el siguiente comando:
az customlocation delete -n <customLocationName> -g <resourceGroupName>
Solución de problemas
Si se produce un error en la creación de la ubicación personalizada Unknown proxy error occurred
, modifique la directiva de red para permitir la comunicación interna de pod a pod dentro del espacio de nombres azure-arc
. Asegúrese de agregar también el espacio de nombres azure-arc
como parte de la lista de exclusión sin proxy para la directiva configurada.
Si intenta habilitar la ubicación personalizada mientras ha iniciado sesión en la CLI de Azure mediante una entidad de servicio, puede observar la advertencia siguiente:
Unable to fetch oid of 'custom-locations' app. Proceeding without enabling the feature. Insufficient privileges to complete the operation.
Esta advertencia se produce porque la entidad de servicio carece de los permisos necesarios para recuperar el oid
(id. de objeto) de la ubicación personalizada que usa el servicio de Azure Arc. Siga las instrucciones proporcionadas anteriormente para habilitar la característica de ubicación personalizada mediante una entidad de servicio.
Pasos siguientes
- Conéctese de forma segura al clúster mediante Conexión de clúster.
- Continúe con Azure App Service en Azure Arc para obtener instrucciones de un extremo a otro sobre cómo instalar extensiones, crear ubicaciones personalizadas y crear el entorno de Kubernetes de App Service.
- Cree un tema de Event Grid y una suscripción a evento para Event Grid en Kubernetes.
- Obtenga más información sobre las extensiones de Kubernetes habilitado para Azure Arc disponibles actualmente.