Share via

Aangepaste locaties met Kubernetes met Azure Arc

  • Artikel

Als uitbreiding van de Azure-locatieconstructie biedt de functie aangepaste locaties een manier voor tenantbeheerders om hun Kubernetes-clusters met Azure Arc te gebruiken als doellocaties voor het implementeren van Azure-servicesexemplaren. Voorbeelden van Azure-aanbiedingen die kunnen worden geïmplementeerd op aangepaste locaties zijn databases, zoals SQL Managed Instance ingeschakeld door Azure Arc en PostgreSQL-server met Azure Arc.

Net als bij Azure-locaties kunnen eindgebruikers binnen de tenant die toegang hebben tot aangepaste locaties resources daar implementeren met behulp van de privé-rekenkracht van hun bedrijf.

Diagram met de Arc-platformlagen.

U kunt aangepaste locaties visualiseren als een abstractielaag boven op Kubernetes-clusters met Azure Arc, clusterverbinding en clusterextensies. Aangepaste locaties maken de gedetailleerde RoleBindings en ClusterRoleBindings die nodig zijn voor andere Azure-services om toegang te krijgen tot het cluster. Voor deze andere Azure-services is clustertoegang vereist voor het beheren van geïmplementeerde resources.

Architectuur

Wanneer de beheerder de functie voor aangepaste locaties op het cluster inschakelt, wordt er een ClusterRoleBinding gemaakt op het cluster, waarbij de Microsoft Entra-toepassing wordt autoriseren die wordt gebruikt door de resourceprovider voor aangepaste locaties. Zodra de resourceprovider voor aangepaste locaties is geautoriseerd, kan deze objecten maken of RoleBinding objecten maken ClusterRoleBinding die door andere Azure-resourceproviders nodig zijn om aangepaste resources in dit cluster te maken. De clusterextensies die op het cluster zijn geïnstalleerd, bepalen de lijst met resourceproviders die moeten worden geautoriseerd.

Diagram van de architectuur van aangepaste locaties, waarbij gegevensservices met Arc als voorbeeld worden gebruikt.

Wanneer de gebruiker een dataservice-exemplaar op het cluster maakt:

  1. De PUT-aanvraag wordt verzonden naar Azure Resource Manager.
  2. De PUT-aanvraag wordt doorgestuurd naar de resourceprovider voor gegevensservices met Azure Arc.
  3. De RP haalt het kubeconfig bestand op dat is gekoppeld aan het Kubernetes-cluster met Azure Arc waarop de aangepaste locatie bestaat.
    • Er wordt naar een aangepaste locatie verwezen, zoals extendedLocation in de oorspronkelijke PUT-aanvraag.
  4. De resourceprovider voor gegevensservices met Azure Arc gebruikt de kubeconfig resourceprovider om te communiceren met het cluster om een aangepaste resource te maken van het gegevensservicestype met Azure Arc in de naamruimte die is toegewezen aan de aangepaste locatie.
    • De gegevensservicesoperator met Azure Arc is geïmplementeerd via het maken van de clusterextensie voordat de aangepaste locatie bestond.
  5. De gegevensservicesoperator met Azure Arc leest de nieuwe aangepaste resource die in het cluster is gemaakt en maakt de gegevenscontroller, die vertaalt in de realisatie van de gewenste status in het cluster.

De volgorde van de stappen voor het maken van het beheerde SQL-exemplaar en het PostgreSQL-exemplaar is identiek aan de reeks stappen die hierboven worden beschreven.

Volgende stappen