Benutzerdefinierte Standorte

Als Erweiterung des Azure-Standortkonstrukts stellt ein benutzerdefinierter Speicherort einen Verweis als Bereitstellungsziel bereit, das Administratoren beim Erstellen einer Azure-Ressource einrichten können. Die benutzerdefinierte Standortfunktion abstrahiert die Details der Back-End-Infrastruktur von Anwendungsentwicklern, Datenbankadministratorbenutzern oder anderen Benutzern in der Organisation. Diese Benutzer können dann auf den benutzerdefinierten Speicherort verweisen, ohne diese Details beachten zu müssen.

Benutzerdefinierte Speicherorte können verwendet werden, um Azure Arc-fähige Kubernetes-Cluster als Zielspeicherorte für die Bereitstellung von Azure-Dienstinstanzen zu aktivieren. Azure-Angebote, die auf benutzerdefinierten Speicherorten bereitgestellt werden können, umfassen Datenbanken, z. B. SQL-verwaltete Instanz, die von Azure Arc und Azure Arc-fähigen PostgreSQL-Server aktiviert sind.

Bei Kubernetes-Clustern mit Azure Arc-Unterstützung stellt ein benutzerdefinierter Standort die Abstraktion eines Namespace innerhalb des Kubernetes-Clusters mit Azure Arc-Unterstützung dar. „Benutzerdefinierte Standorte“ erstellen die präzisen RoleBindings und ClusterRoleBindings, die erforderlich sind, damit andere Azure-Dienste auf den Cluster zugreifen können.

Berechtigungen für benutzerdefinierte Speicherorte

Da der „benutzerdefinierte Standort“ eine Azure Resource Manager-Ressource ist, die die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) unterstützt, kann ein*e Administrator*in oder ein*e Operator*in bestimmen, welche Benutzer*innen in den folgenden Umgebungen Ressourceninstanzen erstellen können:

• Ein Namespace in einem Kubernetes-Cluster für die Bereitstellung von SQL-verwaltete Instanz, die von Azure Arc oder Azure Arc aktiviertem PostgreSQL-Server aktiviert sind.
• Compute-, Speicher-, Netzwerk- und andere vCenter- oder Azure Stack HCI-Ressourcen zum Bereitstellen und Verwalten von VMs

Beispielsweise könnte ein*e Clusteroperator*in einen benutzerdefinierten Standort namens Contoso-Michigan-Healthcare-App erstellen, der einen Namespace in einem Kubernetes-Cluster im Michigan Data Center Ihrer Organisation darstellt. Der Operator kann Anwendungsentwicklern an diesem benutzerdefinierten Speicherort Azure RBAC-Berechtigungen zuweisen, damit sie Gesundheitswesen-bezogene Webanwendungen bereitstellen können. Die Entwickler können diese Anwendungen dann in Contoso-Michigan-Healthcare-App bereitstellen, ohne Details zum Namespace und kubernetes-Cluster kennen zu müssen.

Architektur der Kubernetes-Plattform mit Arc-Unterstützung

Wenn der/die Administrator*in das Feature „Benutzerdefinierte Standorte“ in einem Cluster aktiviert, wird ein „ClusterRoleBinding“-Objekt erstellt, das die Microsoft Entra-Anwendung autorisiert, die vom Ressourcenanbieter (RP) von „Benutzerdefinierte Standorte“ verwendet wird. Nach der Autorisierung kann das RP für benutzerdefinierte Speicherorte ClusterRoleBindings oder RoleBindings erstellen, die von anderen Azure RPs benötigt werden, um benutzerdefinierte Ressourcen in diesem Cluster zu erstellen. Die auf dem Cluster installierten Clustererweiterungen bestimmen die Liste der zu autorisierenden RPs.

Wenn der Benutzer eine Datendienstinstanz im Cluster erstellt:

1. Die PUT-Anforderung wird an Azure Resource Manager gesendet.
2. Die PUT-Anforderung wird an den Data Services-Ressourcenanbieter mit Azure Arc-Unterstützung weitergeleitet.
3. Der RP ruft die kubeconfig-Datei ab, die dem Kubernetes-Cluster mit Azure Arc-Unterstützung zugeordnet ist, auf dem der benutzerdefinierte Standort vorhanden ist.
   • Auf den benutzerdefinierten Standort wird in der ursprünglichen PUT-Anforderung als extendedLocation verwiesen.
4. Der Data Services-RP mit Azure Arc-Unterstützung verwendet die kubeconfig-Datei für die Kommunikation mit dem Cluster, um eine benutzerdefinierte Ressource des Data Services-Typs mit Azure Arc-Unterstützung für den Namespace zu erstellen, der dem benutzerdefinierten Standort zugeordnet ist.
   • Der Operator für Data Services mit Azure Arc-Unterstützung wurde über die Erstellung der Clustererweiterung bereitgestellt, bevor der benutzerdefinierte Standort existierte.
5. Der Data Services-Operator mit Azure Arc-Unterstützung liest die auf dem Cluster erstellte neue benutzerdefinierte Ressource, erstellt den Datencontroller und realisiert dabei den gewünschten Zustand im Cluster.

Die Abfolge der Schritte zum Erstellen der verwalteten SQL-Instanz oder der PostgreSQL-Instanz ist identisch mit der Sequenz der oben beschriebenen Schritte.

Nächste Schritte

• Nutzen Sie den Schnellstart zum Verbinden eines Kubernetes-Clusters mit Azure Arc.
• Erfahren Sie, wie Sie einen benutzerdefinierten Speicherort in Ihrem Azure Arc-fähigen Kubernetes-Cluster erstellen.