Egyéni helyek

  • Cikk

Az Azure-helyszerkezet kiterjesztéseként az egyéni hely referenciaként szolgál üzembehelyezési célként, amelyet a rendszergazdák beállíthatnak egy Azure-erőforrás létrehozásakor. Az egyéni hely funkció elvonja a háttérinfrastruktúra részleteit az alkalmazásfejlesztőktől, az adatbázis-rendszergazdai felhasználóktól vagy a szervezet más felhasználóitól. Ezek a felhasználók ezután anélkül hivatkozhatnak az egyéni helyre, hogy tisztában kellene lenniük ezekkel a részletekkel.

Egyéni helyek használatával engedélyezheti az Azure Arc-kompatibilis Kubernetes-fürtöket célhelyként az Azure-szolgáltatások példányainak üzembe helyezéséhez. Az egyéni helyeken üzembe helyezhető Azure-ajánlatok közé tartoznak az adatbázisok, például az Azure Arc és az Azure Arc-kompatibilis PostgreSQL-kiszolgáló által engedélyezett felügyelt SQL-példányok.

Arc-kompatibilis Kubernetes-fürtökön az egyéni hely egy névtér absztrakcióját jelenti az Azure Arc-kompatibilis Kubernetes-fürtön belül. Az egyéni helyek létrehozzák a fürt eléréséhez szükséges részletes RoleBindings és ClusterRoleBindings szerepköröket és ClusterRoleBindingeket .

Egyéni helyengedélyek

Mivel az egyéni hely egy Azure Resource Manager-erőforrás, amely támogatja az Azure szerepköralapú hozzáférés-vezérlését (Azure RBAC), a rendszergazda vagy az operátor meghatározhatja, hogy mely felhasználók férhetnek hozzá az erőforráspéldányok létrehozásához:

  • Egy Kubernetes-fürtön belüli névtér, amely az Azure Arc vagy az Azure Arc-kompatibilis PostgreSQL-kiszolgáló által engedélyezett felügyelt SQL-példány üzembe helyezését célozza.
  • A virtuális gépek üzembe helyezéséhez és kezeléséhez szükséges számítási, tárolási, hálózati és egyéb vCenter- vagy Azure Stack HCI-erőforrások.

A fürt operátorai létrehozhatnak például egy egyéni helyet a Contoso-Michigan-Healthcare-Appban , amely a szervezet michigani adatközpontjában lévő Kubernetes-fürtön lévő névteret jelöli. Az operátor azure RBAC-engedélyeket rendelhet az alkalmazásfejlesztőkhöz ezen az egyéni helyen, hogy egészségügyi szolgáltatással kapcsolatos webalkalmazásokat helyezhessenek üzembe. A fejlesztők ezután üzembe helyezhetik ezeket az alkalmazásokat a Contoso-Michigan-Healthcare-App alkalmazásban anélkül, hogy ismerniük kellene a névtér és a Kubernetes-fürt részleteit.

Arc-kompatibilis Kubernetes architektúrája

Amikor egy rendszergazda engedélyezi az egyéni helyek funkciót egy fürtben, létrejön egy ClusterRoleBinding, amely engedélyezi az egyéni helyek erőforrás-szolgáltatója (RP) által használt Microsoft Entra alkalmazást. Miután engedélyezte az egyéni helyeket, az egyéni helyek RP létrehozhatja a fürt egyéni erőforrásainak létrehozásához szükséges ClusterRoleBindings vagy RoleBindings elemet. A fürtre telepített fürtbővítmények határozzák meg az engedélyezni kívánt RP-k listáját.

Diagram showing custom locations architecture on Arc-enabled Kubernetes.

Amikor a felhasználó létrehoz egy adatszolgáltatási példányt a fürtön:

  1. A PUT-kérést a rendszer elküldi az Azure Resource Managernek.
  2. A PUT kérés továbbítva lesz az Azure Arc-kompatibilis Data Services RP-nek.
  3. Az RP lekéri az kubeconfig Azure Arc-kompatibilis Kubernetes-fürthöz társított fájlt, amelyen az egyéni hely létezik.
    • Az egyéni helyre az eredeti PUT-kéréshez hasonlóan extendedLocation hivatkozunk.
  4. Az Azure Arc-kompatibilis Data Services RP a kubeconfig fürttel való kommunikációra használja az egyéni helyhez hozzárendelt névtéren az Azure Arc-kompatibilis Data Services-típus egyéni erőforrásának létrehozásához.
    • Az Azure Arc-kompatibilis Data Services-operátor a fürtbővítmény létrehozásakor lett üzembe helyezve, mielőtt az egyéni hely létezett volna.
  5. Az Azure Arc-kompatibilis Data Services-operátor beolvassa a fürtön létrehozott új egyéni erőforrást, és létrehozza az adatkezelőt, és a fürt kívánt állapotának felismerésére fordítja át.

A felügyelt SQL-példány vagy a PostgreSQL-példány létrehozásához szükséges lépések sorrendje megegyezik a fent ismertetett lépéssorozatával.

További lépések