المواقع المخصصة

كملحق لإنشاء موقع Azure، يوفر الموقع المخصص مرجعا كهدف نشر يمكن للمسؤولين إعداده عند إنشاء مورد Azure. تلخص ميزة الموقع المخصص تفاصيل البنية الأساسية الخلفية من مطوري التطبيقات أو مستخدمي مسؤول قاعدة البيانات أو المستخدمين الآخرين في المؤسسة. يمكن لهؤلاء المستخدمين بعد ذلك الرجوع إلى الموقع المخصص دون الحاجة إلى أن يكونوا على دراية بهذه التفاصيل.

يمكن استخدام المواقع المخصصة لتمكين مجموعات Kubernetes التي تدعم Azure Arc كمواقع مستهدفة لنشر مثيلات خدمات Azure. تتضمن عروض Azure التي يمكن نشرها أعلى المواقع المخصصة قواعد بيانات، مثل مثيل SQL المدار الذي تم تمكينه بواسطة Azure Arc وخادم PostgreSQL الممكن بواسطة Azure Arc.

في مجموعات Kubernetes الممكنة بواسطة Arc، يمثل الموقع المخصص تجريدا لمساحة اسم داخل مجموعة Kubernetes التي تدعم Azure Arc. تنشئ المواقع المخصصة RoleBindings و ClusterRoleBindings متعددة المستويات الضرورية لخدمات Azure الأخرى للوصول إلى نظام المجموعة.

أذونات الموقع المخصصة

نظرا لأن الموقع المخصص هو مورد Azure Resource Manager يدعم التحكم في الوصول المستند إلى الدور Azure (Azure RBAC)، يمكن للمسؤول أو المشغل تحديد المستخدمين الذين لديهم حق الوصول لإنشاء مثيلات الموارد على:

• مساحة اسم داخل مجموعة Kubernetes لاستهداف نشر مثيل SQL المدار الذي تم تمكينه بواسطة Azure Arc أو خادم PostgreSQL الممكن بواسطة Azure Arc.
• الحوسبة والتخزين والشبكات وموارد vCenter أو Azure Stack HCI الأخرى لنشر الأجهزة الظاهرية وإدارتها.

على سبيل المثال، يمكن لمشغل نظام المجموعة إنشاء موقع مخصص Contoso-Michigan-Healthcare-App يمثل مساحة اسم على مجموعة Kubernetes في مركز بيانات ميشيغان الخاص بمؤسستك. يمكن للمشغل تعيين أذونات Azure RBAC لمطوري التطبيقات على هذا الموقع المخصص حتى يتمكنوا من نشر تطبيقات الويب المتعلقة بالرعاية الصحية. يمكن للمطورين بعد ذلك نشر هذه التطبيقات إلى Contoso-Michigan-Healthcare-App دون الحاجة إلى معرفة تفاصيل مساحة الاسم وكتلة Kubernetes.

بنية Kubernetes الممكنة بواسطة Arc

عندما يقوم المسؤول بتمكين ميزة المواقع المخصصة على نظام مجموعة، يتم إنشاء ClusterRoleBinding، ما يأذن بتطبيق Microsoft Entra المستخدم من قبل موفر موارد المواقع المخصصة (RP). بمجرد التصريح، يمكن ل RP للمواقع المخصصة إنشاء ClusterRoleBindings أو RoleBindings التي تحتاجها Azure RPs الأخرى لإنشاء موارد مخصصة على هذه المجموعة. تحدد ملحقات نظام المجموعة المثبتة على نظام المجموعة قائمة RPs لتخويلها.

عندما يقوم المستخدم بإنشاء مثيل خدمة بيانات على نظام المجموعة:

1. يتم إرسال طلب PUT إلى Azure Resource Manager.
2. تتم إعادة توجيه طلب PUT إلى RP خدمات البيانات التي تدعم Azure Arc.
3. يجلب kubeconfig RP الملف المقترن بمجموعة Kubernetes الممكنة في Azure Arc، والتي يوجد عليها الموقع المخصص.
   • تتم الإشارة إلى الموقع المخصص كما هو الحال extendedLocation في طلب PUT الأصلي.
4. يستخدم kubeconfig RP خدمات البيانات التي تدعم Azure Arc للاتصال بالمجموعة لإنشاء مورد مخصص لنوع خدمات البيانات التي تدعم Azure Arc على مساحة الاسم المعينة إلى الموقع المخصص.
   • تم نشر عامل تشغيل خدمات البيانات الممكنة بواسطة Azure Arc عبر إنشاء ملحق نظام المجموعة قبل وجود الموقع المخصص.
5. يقرأ عامل تشغيل خدمات البيانات الذي يدعم Azure Arc المورد المخصص الجديد الذي تم إنشاؤه على نظام المجموعة وينشئ وحدة تحكم البيانات، ويترجم إلى تحقيق الحالة المطلوبة على نظام المجموعة.

تسلسل الخطوات لإنشاء مثيل SQL المدار أو مثيل PostgreSQL مطابق لتسلسل الخطوات الموضحة أعلاه.

الخطوات التالية

• استخدم التشغيل السريع لتوصيل مجموعة Kubernetes ب Azure Arc.
• تعرف على كيفية إنشاء موقع مخصص على مجموعة Kubernetes الممكنة في Azure Arc.