Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Funkce vlastních umístění poskytuje způsob konfigurace clusterů Kubernetes s podporou Azure Arc jako cílových umístění pro nasazení instancí nabídek Azure. Mezi příklady nabídek Azure, které je možné nasadit nad vlastní umístění, patří databáze, jako je SQL Managed Instance povolená serverem Azure Arc a serverem PostgreSQL s podporou Azure Arc nebo instance aplikací, jako jsou Container Apps, Logic Apps, Event Grid, Logic Apps a API Management.
Vlastní umístění má mapování 1:1 na obor názvů v clusteru Kubernetes s podporou Služby Azure Arc. Vlastní umístění prostředků Azure v kombinaci s řízením přístupu na základě role v Azure (Azure RBAC) se dá použít k udělení podrobných oprávnění vývojářům aplikací nebo správcům databází, což jim umožňuje nasadit prostředky, jako jsou databáze nebo instance aplikací v clusterech Kubernetes s podporou Arc, v prostředí s více tenanty.
V tomto článku se dozvíte, jak povolit vlastní umístění v clusteru Kubernetes s podporou Arc a jak vytvořit vlastní umístění.
Požadavky
Nainstalujte nebo upgradujte Azure CLI na nejnovější verzi.
Nainstalujte nejnovější verze následujících rozšíření Azure CLI:
connectedk8s
k8s-extension
customlocation
az extension add --name connectedk8s az extension add --name k8s-extension az extension add --name customlocation
Pokud jste již nainstalovali
connectedk8s
,k8s-extension
acustomlocation
rozšíření, aktualizujte na nejnovější verzi pomocí následujícího příkazu:az extension update --name connectedk8s az extension update --name k8s-extension az extension update --name customlocation
Ověřte dokončenou registraci poskytovatele pro
Microsoft.ExtendedLocation
.Zadejte následující příkazy:
az provider register --namespace Microsoft.ExtendedLocation
Monitorujte proces registrace. Registrace může trvat až 10 minut.
az provider show -n Microsoft.ExtendedLocation -o table
Po registraci bude mít stav
RegistrationState
hodnotuRegistered
.
Ověřte, že máte existující cluster Kubernetes s podporou Azure Arc, a upgradujte agenty na nejnovější verzi. Ověřte, že počítač, na kterém budete spouštět příkazy popsané v tomto článku, obsahuje
kubeconfig
soubor odkazující na tento cluster.
Povolení vlastních umístění ve vašem clusteru
Důležité
Funkce vlastního umístění závisí na funkci připojení clusteru . Aby vlastní umístění fungovala, musí být v clusteru povoleny obě tyto funkce.
K povolení vlastního umístění je potřeba ID objektu vlastního umístění (OID). Pokud má váš uživatelský účet požadovaná oprávnění, identifikátor OID se automaticky načte během povolování funkce. Pokud nemáte platný uživatelský účet, použije se ručně předaný identifikátor OID, ale identifikátor OID se nedá ověřit. Pokud je OID neplatný, může vlastní umístění být nesprávně povoleno.
Před vytvořením vlastních umístění je nutné, aby byla povolena funkce vlastních umístění, protože povolení funkce poskytuje požadovaná oprávnění k vytvoření oboru názvů vlastních umístění v clusteru Kubernetes.
Pokud chcete funkci vlastních umístění povolit jako uživatele Microsoft Entra, postupujte následovně:
- Přihlaste se k Azure CLI jako uživatel Microsoft Entra a spusťte následující příkaz:
az connectedk8s enable-features -n <clusterName> -g <resourceGroupName> --features cluster-connect custom-locations
Chcete-li povolit funkci vlastních umístění se služebním principalem, postupujte následovně:
Identifikátor vlastního umístění načtěte ručně pomocí následujícího postupu:
Přihlaste se k Azure CLI jako uživatel Microsoft Entra.
Spuštěním následujícího příkazu získejte vlastní umístění
oid
(ID objektu), kde--id
odkazuje na službu aplikace Custom Location a je předdefinovaná a nastavená nabc313c14-388c-4e7d-a58e-70017303ee3b
:Důležité Zkopírujte a spusťte příkaz přesně tak, jak je znázorněno níže. Nenahrazovat hodnotu předanou
--id
parametru jinou hodnotou.az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
Přihlaste se k Azure CLI pomocí služebního principálu. Spusťte následující příkaz, kterým povolíte funkci vlastních umístění v clusteru, a použijte hodnotu
oid
(ID objektu) z předchozího kroku pro parametr--custom-locations-oid
.az connectedk8s enable-features -n <cluster-name> -g <resource-group-name> --custom-locations-oid <cl-oid> --features cluster-connect custom-locations
Vytvořte vlastní umístění
Nasaďte rozšíření clusteru služeb Azure pro instanci služby Azure, kterou chcete v clusteru nainstalovat:
Datové služby s podporou Služby Azure Arc
Poznámka:
Rozšíření clusteru datových služeb s podporou Azure Arc podporuje odchozí proxy server bez ověřování a odchozího proxy serveru se základním ověřováním. Odchozí proxy server, který očekává důvěryhodné certifikáty, není v současné době podporován.
Získejte identifikátor Azure Resource Manageru clusteru Kubernetes s podporou Azure Arc, který se v pozdějších krocích označuje jako
connectedClusterId
:az connectedk8s show -n <clusterName> -g <resourceGroupName> --query id -o tsv
Získejte identifikátor Azure Resource Manageru pro rozšíření clusteru, které jste nasadili do clusteru Kubernetes s podporou Azure Arc. V dalších krocích se na něj odkazuje jako na
extensionId
.az k8s-extension show --name <extensionInstanceName> --cluster-type connectedClusters -c <clusterName> -g <resourceGroupName> --query id -o tsv
Vytvořte vlastní umístění odkazem na cluster Kubernetes s podporou Azure Arc a rozšíření:
az customlocation create -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>
Požadované parametry:
Název parametru Popis --name, --n
Název vlastního umístění --resource-group, --g
Skupina prostředků uživatelsky definovaného umístění --namespace
Obor názvů v clusteru připojený k vlastnímu umístění, které se vytváří. --host-resource-id
Identifikátor Azure Resource Manageru clusteru Kubernetes s podporou Služby Azure Arc (připojený cluster). --cluster-extension-ids
Identifikátor Azure Resource Manageru instance rozšíření clusteru nainstalované v připojeném clusteru Pro více rozšíření zadejte seznam ID rozšíření clusteru oddělených mezerami. Volitelné parametry:
Název parametru Popis --location, --l
Umístění prostředku Azure Resource Manageru přizpůsobeného umístění v Azure. Pokud není zadaný, použije se umístění připojeného clusteru. --tags
Seznam značek oddělených mezerami ve formátu key[=value]
. K vymazání existujících značek použijte ''.--kubeconfig
Správce kubeconfig
clusteru
Ověřte, zda se vlastní umístění úspěšně povolilo spuštěním následujícího příkazu a kontrolou, že
ProvisioningState
jeSucceeded
.
az customlocation show -n <customLocationName> -g <resourceGroupName>
Zobrazení podrobností o vlastním umístění
Pokud chcete zobrazit podrobnosti vlastního umístění, použijte následující příkaz:
az customlocation show -n <customLocationName> -g <resourceGroupName>
Seznam vlastních umístění
Pokud chcete zobrazit seznam všech vlastních umístění ve skupině prostředků, použijte následující příkaz:
az customlocation list -g <resourceGroupName>
Aktualizace vlastního umístění
update
Pomocí příkazu můžete přidat nové hodnoty pro --tags
vlastní umístění nebo přidružit nové --cluster-extension-ids
k vlastnímu umístění a zachovat stávající hodnoty pro značky a přidružená rozšíření clusteru.
az customlocation update -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>
Opravit vlastní umístění
patch
Pomocí příkazu nahraďte existující hodnoty pro --cluster-extension-ids
nebo --tags
. Předchozí hodnoty se nezachovají.
az customlocation patch -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>
Smazat vlastní umístění
Pokud chcete odstranit vlastní umístění, použijte následující příkaz:
az customlocation delete -n <customLocationName> -g <resourceGroupName>
Řešení problému
Chyba získání přihlašovacích údajů v Azure CLI verze 2.70.0
Může dojít k chybě, která obsahuje: TypeError: get_login_credentials() got an unexpected keyword argument 'resource'
. Azure CLI v2.70.0 vydala zásadní změnu, která tuto chybu aktivuje. Oprava je k dispozici v Az CLI rozšíření customlocation verze 0.1.4 pro kompatibilitu s Azure CLI verze 2.70.0 a vyšší. Pokud používáte rozšíření Azure CLI pro vlastní umístění starší než verze 0.1.4, musíte Azure CLI downgradovat na verzi 2.69.0. Pokud jste použili instalační program Azure CLI, můžete odinstalovat aktuální verzi a nainstalovat Azure CLI v2.69.0 z webu Azure CLI installation page
. Pokud jste použili instalační program pip, můžete spuštěním následujícího příkazu přejít na nižší verzi: pip install azure-cli==2.69.0
.
Neznámá chyba proxy serveru
Pokud vytváření vlastního umístění selže s chybou Unknown proxy error occurred
, upravte zásady sítě tak, aby umožňovaly interní komunikaci mezi pody v rámci oboru názvů azure-arc
. Nezapomeňte také přidat azure-arc
obor názvů jako součást seznamu výjimek pro ignorování proxy serveru pro vaše nakonfigurované zásady.
Upozornění principála služby
Pokud se pokusíte aktivovat vlastní umístění při přihlášení k Azure CLI pomocí služebního principála, může se zobrazit následující upozornění:
Unable to fetch oid of 'custom-locations' app. Proceeding without enabling the feature. Insufficient privileges to complete the operation.
K tomuto upozornění dochází, protože hlavní služba nemá potřebná oprávnění k získání oid
(ID objektu) vlastního umístění, které používá služba Azure Arc. Podle výše uvedených pokynů povolte funkci uživatelsky definovaného umístění pomocí hlavní služby.
Poskytovatel prostředků nemá požadovaná oprávnění
Pokud se pokusíte vytvořit vlastní umístění před povolením funkce vlastního umístění v clusteru Kubernetes, může se zobrazit následující chybová zpráva:
Deployment failed. Correlation ID: ... "Microsoft.ExtendedLocation" resource provider does not have the required permissions to create a namespace on the cluster. Refer to https://aka.ms/ArcK8sCustomLocationsDocsEnableFeature to provide the required permissions to the resource provider.
Nejprve podle výše uvedených pokynů povolte funkci vlastního nastavení umístění v Kubernetes clusteru. Po povolení funkce můžete podle pokynů vytvořit vlastní umístění.
Další kroky
- Bezpečně se připojte ke clusteru pomocí služby Cluster Connect.
- Pokračujte v azure Container Apps ve službě Azure Arc , kde najdete kompletní pokyny k instalaci rozšíření, vytváření vlastních umístění a vytvoření připojeného prostředí Azure Container Apps.
- Vytvořte téma Event Gridu a odběr událostí pro Event Grid v Kubernetes.
- Přečtěte si další informace o aktuálně dostupných rozšířeních Kubernetes s podporou služby Azure Arc.