自訂位置
自訂位置作為 Azure 位置建構的延伸,其提供一個參考,作為系統管理員在建立 Azure 資源時可設定的部署目標。 自訂位置功能會從應用程式開發人員、資料庫管理員使用者或組織中的其他使用者,將後端基礎結構詳細資料抽象化。 然後,這些使用者可以參考自訂位置,而不需留意這些詳細資料。
自訂位置可用於啟用已啟用 Azure Arc 的 Kubernetes 叢集,作為部署 Azure 服務執行個體的目標位置。 可在自訂位置上部署的 Azure 供應項目包括資料庫,例如由 Azure Arc 啟用的 SQL 受控執行個體,以及已啟用 Azure Arc 的 PostgreSQL 伺服器。
在已啟用 Arc 的 Kubernetes 叢集上,自訂位置代表已啟用 Azure Arc 的 Kubernetes 叢集中命名空間抽象概念。 自訂位置會建立其他 Azure 服務存取叢集時所需的精細 RoleBindings 和 ClusterRoleBinding。
自訂位置權限
由於自訂位置支援 Azure 角色型存取控制的 Azure Resource Manager 資源 (Azure RBAC),因此系統管理員或操作員可以判斷下列項目上有權建立資源執行個體的使用者:
- Kubernetes 叢集中的命名空間,以部署由 Azure Arc 啟用的 SQL 受管理執行個體或已啟用 Azure Arc 的 PostgreSQL 伺服器為目標。
- 要部署和管理 VM 的計算、儲存體、網路和其他 vCenter 或 Azure Stack HCI 資源。
例如,叢集操作員可以建立自訂位置 Contoso-Miage-Healthcare-App,代表貴組織密西根資料中心中 Kubernetes 叢集上的命名空間。 操作員可以將 Azure RBAC 權限指派給此自訂位置上的應用程式開發人員,以便其部署醫療保健相關的 Web 應用程式。 開發人員稍後即可將這些應用程式部署至 Contoso-Michigan-Healthcare-App,且不需要知道命名空間和 Kubernetes 叢集的詳細資料。
已啟用 Arc 的 Kubernetes 架構
當系統管理員啟用叢集上的自訂位置功能時會建立 ClusterRoleBinding,授權自訂位置資源提供者所使用的 Microsoft Entra 應用程式 (RP)。 授權之後,自訂位置 RP 可以建立叢集 RoleBindings 或其他 Azure RP 所需的 RoleBindings,以在此叢集上建立自訂資源。 叢集上安裝的叢集延伸模組會決定要授權的 RP 清單。
當使用者在叢集上建立資料服務執行個體時:
- PUT 要求會傳送至 Azure Resource Manager。
- PUT 要求會轉送到已啟用 Azure Arc 的資料服務 RP。
- RP 會擷取與已啟用 Azure Arc 的 Kubernetes 叢集相關聯
kubeconfig檔案,而自訂位置存在。- 自訂位置會在原始 PUT 要求中參考為
extendedLocation。
- 自訂位置會在原始 PUT 要求中參考為
- 已啟用 Azure Arc 的 Data Services RP 會使用
kubeconfig與叢集通訊,在對應至自訂位置的命名空間上建立已啟用 Azure Arc 的資料服務類型自訂資源。- 已啟用 Azure Arc 的資料服務操作員是在自訂位置存在之前,透過叢集延伸模組建立來進行部署。
- 已啟用 Azure Arc 的資料服務操作員,會讀取在叢集上建立的新自訂資源並建立資料控制器,將資料轉譯為叢集所需的狀態。
建立 SQL 受控執行個體或 PostgreSQL 執行個體的步驟順序與上述步驟順序相同。
下一步
- 使用我們的快速入門以將 Kubernetes 叢集連線至 Azure Arc。
- 了解如何在已啟用 Azure Arc 的 Kubernetes 叢集上建立自訂位置。