Ubicaciones personalizadas con Kubernetes habilitado para Azure Arc

Como extensión de la construcción de ubicaciones de Azure, la característica ubicaciones personalizadas proporciona una método para que los administradores de inquilinos usen sus clústeres de Kubernetes habilitado para Azure Arc como ubicaciones de destino para implementar instancias de servicios de Azure. Entre los ejemplos de ofertas de Azure que se pueden implementar en las ubicaciones personalizadas se incluyen bases de datos como SQL Managed Instance habilitado para Azure Arc y el servidor PostgreSQL habilitado para Azure Arc.

De forma similar a las ubicaciones de Azure, los usuarios finales dentro del inquilino que tienen acceso a Ubicaciones personalizadas pueden implementar recursos allí mediante el proceso privado de su empresa.

Puede visualizar ubicaciones personalizadas como una capa de abstracción sobre clústeres de Kubernetes habilitados para Azure Arc, conexión de clústeres y extensiones de clúster. Ubicaciones personalizadas crea los RoleBindings y ClusterRoleBindings pormenorizados necesario para que otros servicios de Azure accedan al clúster. Estos otros servicios de Azure requieren acceso al clúster para administrar los recursos implementados.

Architecture

Cuando el administrador habilita la característica de ubicaciones personalizadas en el clúster, se crea un ClusterRoleBinding en el clúster, autorizando la aplicación Microsoft Entra utilizada por el proveedor de recursos de ubicaciones personalizadas. Una vez autorizado, el proveedor de recursos de ubicaciones personalizadas puede crear ClusterRoleBinding o RoleBinding objetos que necesitan otros proveedores de recursos de Azure para crear recursos personalizados en este clúster. Las extensiones de clúster instaladas en el clúster determinan la lista de proveedores de recursos que se van a autorizar.

Cuando el usuario crea una instancia del servicio de datos en el clúster:

1. La solicitud PUT se envía a Azure Resource Manager.
2. La solicitud PUT se reenvía al proveedor de recursos de servicios de datos habilitados para Azure Arc.
3. El RP captura el archivo kubeconfig asociado con el clúster de Kubernetes habilitado para Azure Arc, en el que existe la ubicación personalizada.
   • Se hace referencia a la ubicación personalizada como extendedLocation en la solicitud PUT original.
4. El proveedor de recursos de servicios de datos habilitados para Azure Arc usa el kubeconfig para comunicarse con el clúster para crear un recurso personalizado del tipo de servicios de datos habilitados para Azure Arc en el espacio de nombres asignado a la ubicación personalizada.
   • El operador de servicios de datos habilitados para Azure Arc se implementó mediante la creación de la extensión de clúster antes de que existiera la ubicación personalizada.
5. El operador de servicios de datos habilitados para Azure Arc lee el nuevo recurso personalizado creado en el clúster y crea el controlador de datos, lo que se traduce en la realización del estado deseado en el clúster.

La secuencia de pasos para crear la instancia administrada de SQL y la instancia de PostgreSQL es idéntica a la descrita anteriormente.

Pasos siguientes

• Use la guía de inicio rápido para conectar un clúster de Kubernetes a Azure Arc.
• Cree una ubicación personalizada en el clúster de Kubernetes habilitado para Azure Arc.