Vlastní umístění

Jako rozšíření konstruktoru umístění Azure poskytuje vlastní umístění odkaz jako cíl nasazení, který můžou správci nastavit při vytváření prostředku Azure. Funkce vlastního umístění abstrahuje podrobnosti o back-endové infrastruktuře od vývojářů aplikací, uživatelů správců databází nebo jiných uživatelů v organizaci. Tito uživatelé pak můžou odkazovat na vlastní umístění, aniž by o těchto podrobnostech museli vědět.

Vlastní umístění je možné použít k povolení clusterů Kubernetes s podporou Azure Arc jako cílových umístění pro nasazení instancí služeb Azure. Nabídky Azure, které je možné nasadit nad vlastní umístění, zahrnují databáze, jako je SQL Managed Instance povolená službou Azure Arc a serverEm PostgreSQL s podporou Azure Arc.

V clusterech Kubernetes s podporou Arc představuje vlastní umístění abstrakci oboru názvů v clusteru Kubernetes s podporou Služby Azure Arc. Vlastní umístění vytvářejí podrobné vazby rolí a vazby clusteru nezbytné pro přístup ke clusteru jinými službami Azure.

Vlastní oprávnění k umístění

Vzhledem k tomu, že vlastní umístění je prostředek Azure Resource Manageru, který podporuje řízení přístupu na základě role v Azure (Azure RBAC), může správce nebo operátor určit, kteří uživatelé mají přístup k vytváření instancí prostředků:

• Obor názvů v rámci clusteru Kubernetes pro cílení nasazení služby SQL Managed Instance povolené serverem PostgreSQL s podporou Služby Azure Arc nebo Azure Arc.
• Výpočetní prostředky, úložiště, sítě a další prostředky vCenter nebo Azure Stack HCI pro nasazení a správu virtuálních počítačů.

Operátor clusteru může například vytvořit vlastní umístění Contoso-Michigan-Healthcare-App představující obor názvů v clusteru Kubernetes v datacentru Michigan vaší organizace. Operátor může přiřadit oprávnění Azure RBAC vývojářům aplikací na tomto vlastním místě, aby mohli nasazovat webové aplikace související se zdravotnictvím. Vývojáři pak můžou tyto aplikace nasadit do aplikace Contoso-Michigan-Healthcare-App , aniž by museli znát podrobnosti o oboru názvů a clusteru Kubernetes.

Architektura pro Kubernetes s podporou arc

Když správce povolí funkci vlastních umístění v clusteru, vytvoří se clusterRoleBinding, který autorizuje aplikaci Microsoft Entra používanou poskytovatelem prostředků vlastních umístění. Po autorizaci může poskytovatel prostředků vlastních umístění vytvořit clusterRoleBindings nebo roleBinding, které potřebují ostatní RPS Azure k vytvoření vlastních prostředků v tomto clusteru. Rozšíření clusteru nainstalovaná v clusteru určují seznam RSP, které se mají autorizovat.

Když uživatel vytvoří instanci datové služby v clusteru:

1. Požadavek PUT se odešle do Azure Resource Manageru.
2. Požadavek PUT se předá poskytovateli datových služeb s podporou služby Azure Arc.
3. Rp načte kubeconfig soubor přidružený ke clusteru Kubernetes s podporou Azure Arc, na kterém existuje vlastní umístění.
   • Na vlastní umístění se odkazuje jako extendedLocation v původním požadavku PUT.
4. Poskytovatel datových služeb s podporou Služby Azure Arc používá kubeconfig ke komunikaci s clusterem vlastní prostředek typu Datové služby s podporou Azure Arc v oboru názvů namapovaném na vlastní umístění.
   • Operátor datových služeb s podporou Azure Arc byl nasazen prostřednictvím vytvoření rozšíření clusteru dříve, než existovalo vlastní umístění.
5. Operátor datových služeb s podporou Azure Arc přečte nový vlastní prostředek vytvořený v clusteru a vytvoří kontroler dat, který přeloží do realizace požadovaného stavu v clusteru.

Posloupnost kroků pro vytvoření spravované instance SQL nebo instance PostgreSQL je shodná s posloupností kroků popsaných výše.

Další kroky

• Pomocí našeho rychlého startu připojte cluster Kubernetes ke službě Azure Arc.
• Zjistěte, jak vytvořit vlastní umístění v clusteru Kubernetes s podporou Služby Azure Arc.