Delen via


Aangepaste locaties

Als uitbreiding van de Azure-locatieconstructie biedt een aangepaste locatie een referentie als een implementatiedoel dat beheerders kunnen instellen bij het maken van een Azure-resource. De functie voor aangepaste locatie abstraheert de details van de back-endinfrastructuur van toepassingsontwikkelaars, databasebeheerders of andere gebruikers in de organisatie. Deze gebruikers kunnen vervolgens verwijzen naar de aangepaste locatie zonder dat ze op de hoogte moeten zijn van deze details.

Aangepaste locaties kunnen worden gebruikt om Kubernetes-clusters met Azure Arc in te schakelen als doellocaties voor het implementeren van Azure Services-exemplaren. Azure-aanbiedingen die kunnen worden geïmplementeerd op aangepaste locaties, zijn databases, zoals SQL Managed Instance ingeschakeld door Azure Arc en PostgreSQL-server met Azure Arc.

Op Kubernetes-clusters met Arc vertegenwoordigt een aangepaste locatie een abstractie van een naamruimte binnen het Kubernetes-cluster met Azure Arc. Aangepaste locaties maken de gedetailleerde RoleBindings en ClusterRoleBindings die nodig zijn voor andere Azure-services om toegang te krijgen tot het cluster.

Aangepaste locatiemachtigingen

Omdat de aangepaste locatie een Azure Resource Manager-resource is die op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) ondersteunt, kan een beheerder of operator bepalen op welke gebruikers toegang hebben om resource-exemplaren te maken op:

  • Een naamruimte binnen een Kubernetes-cluster voor de implementatie van SQL Managed Instance die is ingeschakeld door Een Azure Arc- of PostgreSQL-server met Azure Arc.
  • De reken-, opslag-, netwerk- en andere vCenter- of Azure Stack HCI-resources voor het implementeren en beheren van VM's.

Een clusteroperator kan bijvoorbeeld een aangepaste locatie maken die contoso-Michigan-Healthcare-App vertegenwoordigt die een naamruimte vertegenwoordigt op een Kubernetes-cluster in het Michigan-datacentrum van uw organisatie. De operator kan Azure RBAC-machtigingen toewijzen aan toepassingsontwikkelaars op deze aangepaste locatie, zodat ze gezondheidszorggerelateerde webtoepassingen kunnen implementeren. De ontwikkelaars kunnen deze toepassingen vervolgens implementeren in Contoso-Michigan-Healthcare-App zonder dat ze meer hoeven te weten over de naamruimte en het Kubernetes-cluster.

Architectuur voor Kubernetes met Arc

Wanneer een beheerder de functie voor aangepaste locaties op een cluster inschakelt, wordt er een ClusterRoleBinding gemaakt, waarbij de Microsoft Entra-toepassing wordt gemachtigd die wordt gebruikt door de Custom Locations Resource Provider (RP). Zodra dit is geautoriseerd, kan de Custom Locations RP ClusterRoleBindings of RoleBindings maken die nodig zijn voor andere Azure RPs om aangepaste resources in dit cluster te maken. De clusterextensies die op het cluster zijn geïnstalleerd, bepalen de lijst met RPS's die moeten worden geautoriseerd.

Diagram met de architectuur van aangepaste locaties in Kubernetes met Arc.

Wanneer de gebruiker een dataservice-exemplaar op het cluster maakt:

  1. De PUT-aanvraag wordt verzonden naar Azure Resource Manager.
  2. De PUT-aanvraag wordt doorgestuurd naar de RP met Azure Arc-functionaliteit.
  3. De RP haalt het kubeconfig bestand op dat is gekoppeld aan het Kubernetes-cluster met Azure Arc, waarop de aangepaste locatie bestaat.
    • Naar de aangepaste locatie wordt verwezen zoals extendedLocation in de oorspronkelijke PUT-aanvraag.
  4. De Data Services-RP met Azure Arc maakt gebruik van het kubeconfig cluster om een aangepaste resource te maken van het azure Arc-gegevensservicestype op de naamruimte die is toegewezen aan de aangepaste locatie.
    • De Data Services-operator met Azure Arc is geïmplementeerd via het maken van de clusterextensie voordat de aangepaste locatie bestond.
  5. De Data Services-operator met Azure Arc leest de nieuwe aangepaste resource die in het cluster is gemaakt en maakt de gegevenscontroller, die vertaalt naar de realisatie van de gewenste status op het cluster.

De volgorde van de stappen voor het maken van het beheerde SQL-exemplaar of PostgreSQL-exemplaar is identiek aan de volgorde van de stappen die hierboven worden beschreven.

Volgende stappen