Azure Arc 対応 Kubernetes でのカスタムの場所

Azure の場所の構造の拡張としての "カスタムの場所" 機能を使用すると、テナント管理者は、Azure サービス インスタンスをデプロイするターゲットの場所として、Azure Arc 対応 Kubernetes クラスターを使用できます。 カスタムの場所の上にデプロイできる Azure オファリングの例としては、Azure Arc 対応の SQL Managed Instance や Azure Arc 対応 PostgreSQL サーバーなどのデータベースがあります。

Azure の場所と同様に、カスタムの場所にアクセスできるテナント内のエンド ユーザーは、会社のプライベート コンピューティングを使用してリソースをそこにデプロイできます。

カスタムの場所は、Azure Arc 対応 Kubernetes クラスター、クラスター接続、クラスター拡張機能の上にある抽象化レイヤーと考えることができます。 カスタムの場所によって、他の Azure サービスがクラスターにアクセスするために必要な粒度の細かい RoleBinding と ClusterRoleBinding が作成されます。 顧客が自分のクラスターにデプロイするリソースを管理するため、このような他の Azure サービスでクラスターにアクセスする必要があります。

アーキテクチャ

管理者がクラスターでカスタムの場所機能を有効にすると、クラスター上に ClusterRoleBinding が作成されて、カスタムの場所リソース プロバイダーによって使用される Azure AD アプリケーションが承認されます。 承認されると、カスタムの場所リソース プロバイダーは、このクラスターにカスタム リソースを作成するために他の Azure リソース プロバイダーで必要になる ClusterRoleBinding や RoleBinding を作成できます。 クラスターにインストールされているクラスター拡張機能により、承認するリソース プロバイダーの一覧が決まります。

ユーザーがクラスター上にデータ サービス インスタンスを作成すると、以下のことが行われます。

1. PUT 要求が Azure Resource Manager に送信されます。
2. PUT 要求が、Azure Arc 対応 Data Services RP に転送されます。
3. RP により、カスタムの場所が存在する Azure Arc 対応 Kubernetes クラスターに関連付けられている kubeconfig ファイルがフェッチされます。
   • カスタムの場所が、元の PUT 要求で extendedLocation として参照されます。
4. Azure Arc 対応 Data Services リソース プロバイダーにより、kubeconfig を使用してクラスターとの通信が行われ、カスタムの場所にマップされている名前空間に、Azure Arc 対応 Data Services 型のカスタム リソースが作成されます。
   • Azure Arc 対応 Data Services オペレーターは、カスタムの場所が存在する前に、クラスター拡張機能の作成によってデプロイされています。
5. Azure Arc 対応 Data Services オペレーターにより、クラスター上に作成された新しいカスタム リソースが読み取られ、データ コントローラーが作成されて、クラスター上の目的の状態の実現に変換されます。

SQL マネージド インスタンスと PostgreSQL インスタンスが作成される手順は、前述の手順と同じです。

次の手順

• クイックスタートを使用して、Kubernetes クラスターを Azure Arc に接続します。
• Azure Arc 対応 Kubernetes クラスターにカスタムの場所を作成します。