Udostępnij za pośrednictwem


Lokalizacje niestandardowe z włączoną usługą Kubernetes z obsługą usługi Azure Arc

Jako rozszerzenie konstrukcji lokalizacji platformy Azure funkcja lokalizacji niestandardowych zapewnia administratorom dzierżawy możliwość korzystania z klastrów Kubernetes z włączoną usługą Azure Arc jako lokalizacji docelowych do wdrażania wystąpień usług platformy Azure. Przykłady ofert platformy Azure, które można wdrożyć w oparciu o lokalizacje niestandardowe, obejmują bazy danych, takie jak wystąpienie zarządzane SQL włączone przez usługę Azure Arc i serwer PostgreSQL z obsługą usługi Azure Arc.

Podobnie jak w przypadku lokalizacji platformy Azure, użytkownicy końcowi w dzierżawie, którzy mają dostęp do lokalizacji niestandardowych, mogą wdrażać tam zasoby przy użyciu prywatnych zasobów obliczeniowych firmy.

Diagram przedstawiający warstwy platformy Arc.

Lokalizacje niestandardowe można wizualizować jako warstwę abstrakcji na podstawie klastrów Kubernetes z obsługą usługi Azure Arc, połączeń klastrów i rozszerzeń klastra. Lokalizacje niestandardowe tworzą szczegółowe jednostki RoleBindings i ClusterRoleBinding niezbędne do uzyskania dostępu do klastra przez inne usługi platformy Azure. Te inne usługi platformy Azure wymagają dostępu do klastra w celu zarządzania wdrożonymi zasobami.

Architektura

Gdy administrator włączy funkcję lokalizacji niestandardowych w klastrze, ClusterRoleBinding zostanie utworzony w klastrze, autoryzując aplikację Microsoft Entra używaną przez dostawcę zasobów lokalizacji niestandardowych. Po autoryzacji dostawca zasobów lokalizacji niestandardowych może tworzyć ClusterRoleBinding obiekty RoleBinding , które są wymagane przez innych dostawców zasobów platformy Azure do tworzenia zasobów niestandardowych w tym klastrze. Rozszerzenia klastra zainstalowane w klastrze określają listę dostawców zasobów do autoryzowania.

Diagram architektury lokalizacji niestandardowych korzystających z usług danych z obsługą usługi Arc jako przykładu.

Gdy użytkownik utworzy wystąpienie usługi danych w klastrze:

  1. Żądanie PUT jest wysyłane do usługi Azure Resource Manager.
  2. Żądanie PUT jest przekazywane do dostawcy zasobów usług danych z obsługą usługi Azure Arc.
  3. Dostawca usług pobiera kubeconfig plik skojarzony z klastrem Kubernetes z włączoną usługą Azure Arc, w którym istnieje lokalizacja niestandardowa.
    • Lokalizacja niestandardowa jest przywołyowana tak, jak extendedLocation w oryginalnym żądaniu PUT.
  4. Dostawca zasobów usług danych z obsługą usługi Azure Arc używa kubeconfig elementu do komunikowania się z klastrem w celu utworzenia niestandardowego zasobu usług danych z obsługą usługi Azure Arc w przestrzeni nazw mapowanej na lokalizację niestandardową.
    • Operator usług danych z obsługą usługi danych usługi Azure Arc został wdrożony za pośrednictwem tworzenia rozszerzenia klastra, zanim istniała lokalizacja niestandardowa.
  5. Operator usług danych z włączoną usługą Azure Arc odczytuje nowy zasób niestandardowy utworzony w klastrze i tworzy kontroler danych, tłumacząc na realizację żądanego stanu w klastrze.

Sekwencja kroków tworzenia wystąpienia zarządzanego SQL i wystąpienia postgreSQL jest identyczna z sekwencją kroków opisanych powyżej.

Następne kroki