Partager via


Créer et gérer des emplacements personnalisés sur Kubernetes avec Azure Arc

La fonctionnalité d’emplacements personnalisés permet de configurer vos clusters Kubernetes avec Azure Arc en tant qu’emplacements cibles pour le déploiement d’instances d’offres Azure. Parmi les exemples d’offres Azure qui peuvent être déployées sur des emplacements personnalisés, citons des bases de données, telles que SQL Managed Instance avec Azure Arc et le serveur PostgreSQL avec Azure Arc, ou des instances d’applications comme App Services, Functions, Event Grid, Logic Apps et Gestion des API.

Un emplacement personnalisé dispose d’un mappage un-à-un à un espace de noms au sein du cluster Kubernetes avec Azure Arc. La ressource Azure d’emplacement personnalisé, combinée avec le contrôle d’accès en fonction du rôle (RBAC) Azure, permet d’accorder aux développeurs d’applications ou aux administrateurs de base de données des autorisations précises pour déployer des ressources, telles que des bases de données ou des instances d’application, sur des clusters Kubernetes avec Arc dans un environnement multilocataire.

Dans cet article, vous allez apprendre à activer les emplacements personnalisés sur un cluster Kubernetes avec Arc et à créer un emplacement personnalisé.

Prérequis

  • Installez ou mettez à niveau Azure CLI vers la dernière version.

  • Installez les versions les plus récentes des extensions Azure CLI suivantes :

    • connectedk8s

    • k8s-extension

    • customlocation

      az extension add --name connectedk8s
      az extension add --name k8s-extension
      az extension add --name customlocation
      

      Si vous avez déjà installé les extensions connectedk8s, k8s-extension et customlocation, mettez-les à jour vers la version la plus récente à l’aide de la commande suivante :

      az extension update --name connectedk8s
      az extension update --name k8s-extension
      az extension update --name customlocation
      
  • Vérifiez que l’inscription du fournisseur est terminée pour Microsoft.ExtendedLocation.

    1. Entrez les commandes suivantes :

      az provider register --namespace Microsoft.ExtendedLocation
      
    2. Supervisez le processus d’inscription. L’inscription peut prendre jusqu’à 10 minutes.

      az provider show -n Microsoft.ExtendedLocation -o table
      

      Une fois l’inscription terminée, l’état RegistrationState aura la valeur de Registered.

  • Vérifiez que vous disposez d’un cluster connecté Kubernetes avec Azure Arc et mettez à niveau vos agents vers la dernière version. Vérifiez que la machine sur laquelle vous allez exécuter les commandes décrites dans cet article comporte un fichier kubeconfig pointant vers ce cluster.

Activer les emplacements personnalisés sur votre cluster

Important

La fonctionnalité d’emplacements personnalisés dépend de la fonctionnalité de connexion au cluster. Les deux fonctionnalités doivent être activées dans le cluster pour que les emplacements personnalisés fonctionnent.

L’ID d’objet d’emplacement personnalisé (OID) est nécessaire pour activer l’emplacement personnalisé. Si votre compte utilisateur dispose des autorisations nécessaires, l’OID est automatiquement récupéré lors de l’activation de la fonctionnalité. Si vous ne disposez pas d’un compte d’utilisateur valide, l’OID transmis manuellement est utilisé, mais l’OID ne peut pas être validé. Si l’OID n’est pas valide, l’emplacement personnalisé peut ne pas être correctement activé.

Pour activer la fonctionnalité des emplacements personnalisés en tant qu’utilisateur Microsoft Entra, suivez les étapes ci-dessous :

  1. Connectez-vous à l’interface Azure CLI en tant qu’utilisateur Microsoft Entra et exécutez la commande suivante :
az connectedk8s enable-features -n <clusterName> -g <resourceGroupName> --features cluster-connect custom-locations
  1. Pour confirmer que l’emplacement personnalisé a bien été activé, exécutez la commande suivante et vérifiez que ProvisioningState est Succeeded :
az customlocation show -n <customLocationName> -g <resourceGroupName>

Pour activer la fonctionnalité des emplacements personnalisés avec un principal de service, procédez de la manière suivante :

Récupérez manuellement l’OID de l’emplacement personnalisé en suivant les étapes suivantes :

  1. Connectez-vous à l’interface Azure CLI en tant qu’utilisateur Microsoft Entra.

  2. Exécutez la commande suivante pour récupérer l’emplacement personnalisé oid (ID d’objet), où --id fait référence à l’application de service Emplacement personnalisé elle-même, et est prédéfinie et configurée sur bc313c14-388c-4e7d-a58e-70017303ee3b :

    Important ! Copiez et exécutez la commande exactement comme indiqué ci-dessous. Ne remplacez pas la valeur passée au paramètre --id par une autre valeur.

    az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
    
  3. Connectez-vous à Azure CLI à l’aide du principal de service. Exécutez la commande suivante pour activer la fonctionnalité d’emplacements personnalisés sur le cluster, à l’aide de la valeur oid (ID de l’objet) de l’étape précédente pour le paramètre --custom-locations-oid :

    az connectedk8s enable-features -n <cluster-name> -g <resource-group-name> --custom-locations-oid <cl-oid> --features cluster-connect custom-locations
    
  4. Confirmez l’activation de l’emplacement personnalisé en exécutant la commande suivante et en vérifiant que ProvisioningState est Succeeded :

az customlocation show -n <customLocationName> -g <resourceGroupName>

Créer un emplacement personnalisé

  1. Déployez l’extension de cluster de service Azure de l’instance de service Azure que vous voulez installer sur votre cluster :

  2. Obtenez l’identificateur Azure Resource Manager du cluster Kubernetes avec Azure Arc, référencé dans les prochaines étapes avec connectedClusterId :

    az connectedk8s show -n <clusterName> -g <resourceGroupName>  --query id -o tsv
    
  3. Obtenez l’identificateur Azure Resource Manager de l’extension de cluster que vous avez déployée sur le cluster Kubernetes avec Azure Arc, référencé dans les étapes ultérieures en tant que extensionId :

    az k8s-extension show --name <extensionInstanceName> --cluster-type connectedClusters -c <clusterName> -g <resourceGroupName>  --query id -o tsv
    
  4. Créez l’emplacement personnalisé en référençant le cluster Kubernetes avec Azure Arc et l’extension :

    az customlocation create -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId> 
    
    • Paramètres obligatoires :

      Nom du paramètre Description
      --name, --n Nom de l’emplacement personnalisé.
      --resource-group, --g Groupe de ressources de l’emplacement personnalisé.
      --namespace Espace de noms dans le cluster lié à l’emplacement personnalisé en cours de création.
      --host-resource-id Identificateur Azure Resource Manager du cluster Kubernetes avec Azure Arc (cluster connecté).
      --cluster-extension-ids Identificateurs Azure Resource Manager d’une instance d’extension de cluster installée sur le cluster connecté. En présence de plusieurs extensions, fournissez une liste d’ID d’extension de cluster séparés par des espaces.
    • Paramètres facultatifs :

      Nom du paramètre Description
      --location, --l Emplacement personnalisé de la ressource Azure Resource Manager dans Azure. S’il n’est pas spécifié, l’emplacement du cluster connecté est utilisé.
      --tags Liste d’étiquettes séparées par des espaces au format key[=value]. Utilisez '' pour effacer des balises existantes.
      --kubeconfig Administrateur kubeconfig du cluster.

Afficher les détails d’un emplacement personnalisé

Pour afficher les détails d’un emplacement personnalisé, utilisez la commande suivante :

az customlocation show -n <customLocationName> -g <resourceGroupName> 

Lister les emplacements personnalisés

Pour répertorier tous les emplacements personnalisés dans un groupe de ressources, utilisez la commande suivante :

az customlocation list -g <resourceGroupName> 

Mettre à jour un emplacement personnalisé

Utilisez la commande update pour ajouter de nouvelles valeurs pour --tags ou associer de nouveaux --cluster-extension-ids à l’emplacement personnalisé tout en conservant les valeurs existantes pour les étiquettes et les extensions de cluster associées.

az customlocation update -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds> 

Patcher un emplacement personnalisé

Utilisez la commande patch pour remplacer les valeurs existantes pour --cluster-extension-ids ou --tags. Les valeurs précédentes ne sont pas conservées.

az customlocation patch -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds> 

Supprimer un emplacement personnalisé

Pour supprimer un emplacement personnalisé, utilisez la commande suivante :

az customlocation delete -n <customLocationName> -g <resourceGroupName> 

Dépannage

Si la création d’emplacement personnalisé échoue avec l’erreur Unknown proxy error occurred, modifiez votre stratégie réseau pour autoriser la communication interne de pod à pod au sein de l’espace de noms azure-arc. Veillez également à ajouter l’espace de noms azure-arc à la liste d’exclusion no-proxy de votre stratégie configurée.

Si vous essayez d’activer l’emplacement personnalisé alors que vous êtes connecté à l’interface Azure CLI à l’aide d’un principal de service, vous pouvez recevoir l’avertissement suivant :

Unable to fetch oid of 'custom-locations' app. Proceeding without enabling the feature. Insufficient privileges to complete the operation.

Cet avertissement se produit parce que le principal de service ne dispose pas des autorisations nécessaires pour récupérer l’ (ID de l’objet) oid de l’emplacement personnalisé utilisé par le service Azure Arc. Suivez les instructions ci-dessus pour activer la fonction d’emplacement personnalisé à l’aide d’un service principal.

Étapes suivantes