Lokalizacje niestandardowe z włączoną usługą Kubernetes z obsługą usługi Azure Arc
Jako rozszerzenie konstrukcji lokalizacji platformy Azure funkcja lokalizacji niestandardowych zapewnia administratorom dzierżawy możliwość korzystania z klastrów Kubernetes z włączoną usługą Azure Arc jako lokalizacji docelowych do wdrażania wystąpień usług platformy Azure. Przykłady ofert platformy Azure, które można wdrożyć w oparciu o lokalizacje niestandardowe, obejmują bazy danych, takie jak wystąpienie zarządzane SQL włączone przez usługę Azure Arc i serwer PostgreSQL z obsługą usługi Azure Arc.
Podobnie jak w przypadku lokalizacji platformy Azure, użytkownicy końcowi w dzierżawie, którzy mają dostęp do lokalizacji niestandardowych, mogą wdrażać tam zasoby przy użyciu prywatnych zasobów obliczeniowych firmy.
Lokalizacje niestandardowe można wizualizować jako warstwę abstrakcji na podstawie klastrów Kubernetes z obsługą usługi Azure Arc, połączeń klastrów i rozszerzeń klastra. Lokalizacje niestandardowe tworzą szczegółowe jednostki RoleBindings i ClusterRoleBinding niezbędne do uzyskania dostępu do klastra przez inne usługi platformy Azure. Te inne usługi platformy Azure wymagają dostępu do klastra w celu zarządzania wdrożonymi zasobami.
Architektura
Gdy administrator włączy funkcję lokalizacji niestandardowych w klastrze, ClusterRoleBinding
zostanie utworzony w klastrze, autoryzując aplikację Microsoft Entra używaną przez dostawcę zasobów lokalizacji niestandardowych. Po autoryzacji dostawca zasobów lokalizacji niestandardowych może tworzyć ClusterRoleBinding
obiekty RoleBinding
, które są wymagane przez innych dostawców zasobów platformy Azure do tworzenia zasobów niestandardowych w tym klastrze. Rozszerzenia klastra zainstalowane w klastrze określają listę dostawców zasobów do autoryzowania.
Gdy użytkownik utworzy wystąpienie usługi danych w klastrze:
- Żądanie PUT jest wysyłane do usługi Azure Resource Manager.
- Żądanie PUT jest przekazywane do dostawcy zasobów usług danych z obsługą usługi Azure Arc.
- Dostawca usług pobiera
kubeconfig
plik skojarzony z klastrem Kubernetes z włączoną usługą Azure Arc, w którym istnieje lokalizacja niestandardowa.- Lokalizacja niestandardowa jest przywołyowana tak, jak
extendedLocation
w oryginalnym żądaniu PUT.
- Lokalizacja niestandardowa jest przywołyowana tak, jak
- Dostawca zasobów usług danych z obsługą usługi Azure Arc używa
kubeconfig
elementu do komunikowania się z klastrem w celu utworzenia niestandardowego zasobu usług danych z obsługą usługi Azure Arc w przestrzeni nazw mapowanej na lokalizację niestandardową.- Operator usług danych z obsługą usługi danych usługi Azure Arc został wdrożony za pośrednictwem tworzenia rozszerzenia klastra, zanim istniała lokalizacja niestandardowa.
- Operator usług danych z włączoną usługą Azure Arc odczytuje nowy zasób niestandardowy utworzony w klastrze i tworzy kontroler danych, tłumacząc na realizację żądanego stanu w klastrze.
Sekwencja kroków tworzenia wystąpienia zarządzanego SQL i wystąpienia postgreSQL jest identyczna z sekwencją kroków opisanych powyżej.
Następne kroki
- Skorzystaj z naszego przewodnika Szybki start, aby połączyć klaster Kubernetes z usługą Azure Arc.
- Utwórz lokalizację niestandardową w klastrze Kubernetes z obsługą usługi Azure Arc.