Azure Arc 지원 Kubernetes를 사용하는 사용자 지정 위치
Azure 위치 구문의 확장으로, 사용자 지정 위치 기능을 통해 테넌트 관리자는 Azure Arc 지원 Kubernetes 클러스터를 Azure 서비스 인스턴스 배포를 위한 대상 위치로 사용할 수 있습니다. 사용자 지정 위치에 배포할 수 있는 Azure 제공의 예로는 Azure Arc 지원 SQL Managed Instance 및 Azure Arc 지원 PostgreSQL 서버와 같은 데이터베이스가 있습니다.
Azure 위치와 마찬가지로 사용자 지정 위치에 대한 액세스 권한이 있는 테넌트 내의 최종 사용자는 회사의 프라이빗 컴퓨팅을 사용하여 리소스를 배포할 수 있습니다.
사용자 지정 위치를 Azure Arc 지원 Kubernetes 클러스터, 클러스터 연결 및 클러스터 확장 위에 추상화 계층으로 시각화할 수 있습니다. 사용자 지정 위치는 다른 Azure 서비스가 클러스터에 액세스하는 데 필요한 세부적인 RoleBindings 및 ClusterRoleBindings를 만듭니다. 이러한 다른 Azure 서비스는 배포된 리소스를 관리하기 위해 클러스터 액세스 권한이 필요합니다.
아키텍처
관리자 클러스터 사용자 지정 위치 기능을 사용하도록 설정하면, 클러스터에 ClusterRoleBinding
을(를) 만들어 사용자 지정 위치 리소스 공급자가 사용하는 Microsoft Entra 애플리케이션에 권한을 부여합니다. 권한이 부여되면 사용자 지정 위치 리소스 공급자는 다른 Azure 리소스 공급자가 이 클러스터에 사용자 지정 리소스를 만드는 데 필요한 ClusterRoleBinding
또는 RoleBinding
개체를 만들 수 있습니다. 클러스터에 설치된 클러스터 확장은 권한 부여에 대한 리소스 공급자 목록을 결정합니다.
사용자가 클러스터에 데이터 서비스 인스턴스를 만들 때:
- PUT 요청이 Azure Resource Manager로 전송됩니다.
- PUT 요청은 Azure Arc 지원 데이터 서비스 리소스 공급자로 전달됩니다.
- RP는 사용자 지정 위치가 있는 Azure Arc 지원 Kubernetes 클러스터와 연결된
kubeconfig
파일을 페치합니다.- 사용자 지정 위치는 원래 PUT 요청에서
extendedLocation
으로 참조됩니다.
- 사용자 지정 위치는 원래 PUT 요청에서
- Azure Arc 지원 데이터 서비스 리소스 공급자는
kubeconfig
을(를) 사용하여 클러스터와 통신하여 사용자 지정 위치에 매핑된 네임스페이스에 Azure Arc 지원 데이터 서비스 유형의 사용자 지정 리소스를 만듭니다.- Azure Arc 지원 데이터 서비스 운영자는 사용자 지정 위치가 존재하기 전에 클러스터 확장 만들기를 통해 배포되었습니다.
- Azure Arc 지원 데이터 서비스 운영자는 클러스터에서 만든 새 사용자 지정 리소스를 읽고 데이터 컨트롤러를 만들어 클러스터에서 원하는 상태를 실현합니다.
SQL 관리형 인스턴스 및 PostgreSQL 인스턴스를 만드는 단계 시퀀스는 위에 설명된 단계 시퀀스와 동일합니다.
다음 단계
- 빠른 시작을 사용하여 Kubernetes 클러스터를 Azure Arc에 연결합니다.
- Azure Arc 지원 Kubernetes 클러스터에 사용자 지정 위치를 만듭니다.