Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В качестве расширения конструкции расположения Azure настраиваемое расположение предоставляет ссылку в качестве целевого объекта развертывания, который администраторы могут настроить при создании ресурса Azure. Функция настраиваемых местоположений абстрагирует детали серверной инфраструктуры от разработчиков приложений, администраторов баз данных и других пользователей в организации. Затем эти пользователи могут ссылаться на пользовательское расположение без необходимости знать эти сведения.
Пользовательские расположения можно использовать для включения кластеров Kubernetes с поддержкой Azure Arc в качестве целевых расположений для развертывания экземпляров служб Azure. Предложения Azure, которые можно развернуть поверх пользовательских расположений, включают базы данных, такие как Управляемый экземпляр SQL, включенный Azure Arc и сервер PostgreSQL с поддержкой Azure Arc.
В кластерах Kubernetes с поддержкой Arc настраиваемое расположение представляет абстракцию пространства имен в кластере Kubernetes с поддержкой Azure Arc. Пользовательские расположения создают детализированные RoleBindings и ClusterRoleBindings, необходимые для предоставления доступа к кластеру другим службам Azure.
Настраиваемые разрешения местоположения
Так как настраиваемое расположение — это ресурс Azure Resource Manager, поддерживающий управление доступом на основе ролей Azure (Azure RBAC), администратор или оператор могут определить, какие пользователи имеют доступ к созданию экземпляров ресурсов в:
- Пространство имен в кластере Kubernetes для целевого развертывания Управляемого экземпляра SQL, включенного сервером PostgreSQL с поддержкой Azure Arc или Azure Arc.
- Вычислительные ресурсы, хранилище, сеть и другие виртуальные центры или локальные ресурсы Azure для развертывания виртуальных машин и управления ими.
Например, оператор кластера может создать пользовательское расположение Contoso-Мичиган-Healthcare-App, представляющее пространство имен в кластере Kubernetes в центре обработки данных вашей организации в Мичигане. Оператор может назначать разрешения Azure RBAC разработчикам приложений в этом пользовательском расположении, чтобы они могли развертывать веб-приложения, связанные с здравоохранением. Затем разработчики могут развернуть эти приложения в Contoso-Мичиган-Healthcare-App , не зная подробностей пространства имен и кластера Kubernetes.
Архитектура Kubernetes с поддержкой Arc
Когда администратор включает функцию настраиваемых расположений в кластере, создается ClusterRoleBinding, авторизующая приложение Microsoft Entra, которое используется поставщиком ресурсов настраиваемых расположений (RP). После авторизации RP Custom Locations может создавать ClusterRoleBindings или RoleBindings, необходимые другим RP Azure для создания пользовательских ресурсов в этом кластере. Расширения, установленные в кластере, определяют список RPs для авторизации.
Когда пользователь создает экземпляр службы "Данные" в кластере,
- Запрос PUT отправляется в Azure Resource Manager.
- Запрос PUT перенаправлен в RP служб данных с поддержкой Azure Arc.
- RP извлекает
kubeconfigфайл, связанный с кластером Kubernetes с поддержкой Arc Azure, где установлено пользовательское расположение.- Настраиваемое расположение указано как
extendedLocationв оригинальном запросе PUT.
- Настраиваемое расположение указано как
- Служба данных с поддержкой Azure Arc использует
kubeconfigRP для взаимодействия с кластером для создания пользовательского ресурса типа служб данных с поддержкой Azure Arc в пространстве имен, сопоставленном с пользовательским расположением.- Оператор служб данных с поддержкой Azure Arc был развернут с помощью создания расширения кластера, прежде чем существовало пользовательское расположение.
- Оператор служб данных с поддержкой Azure Arc считывает новый пользовательский ресурс, созданный в кластере, и создает контроллер данных, превратив в реализацию требуемого состояния в кластере.
Последовательность шагов по созданию управляемого экземпляра SQL или экземпляра PostgreSQL идентична последовательности описанных выше шагов.
Дальнейшие шаги
- Воспользуйтесь нашим кратким руководством по подключению кластера Kubernetes к Azure Arc.
- Узнайте, как создать пользовательское расположение в кластере Kubernetes с поддержкой Azure Arc.