Lokalizacje niestandardowe

Jako rozszerzenie konstrukcji lokalizacji platformy Azure lokalizacja niestandardowa udostępnia odwołanie jako miejsce docelowe wdrożenia, które administratorzy mogą skonfigurować podczas tworzenia zasobu platformy Azure. Funkcja lokalizacji niestandardowej abstrakcję szczegółów infrastruktury zaplecza od deweloperów aplikacji, użytkowników administratorów bazy danych lub innych użytkowników w organizacji. Ci użytkownicy mogą następnie odwoływać się do lokalizacji niestandardowej bez konieczności informowania o tych szczegółach.

Lokalizacje niestandardowe mogą służyć do włączania klastrów Kubernetes z włączoną usługą Azure Arc jako lokalizacji docelowych na potrzeby wdrażania wystąpień usług platformy Azure. Oferty platformy Azure, które można wdrożyć w oparciu o lokalizacje niestandardowe, obejmują bazy danych, takie jak wystąpienie zarządzane SQL włączone przez usługę Azure Arc i serwer PostgreSQL z obsługą usługi Azure Arc.

W klastrach Kubernetes z obsługą usługi Arc lokalizacja niestandardowa reprezentuje abstrakcję przestrzeni nazw w klastrze Kubernetes z obsługą usługi Azure Arc. Lokalizacje niestandardowe tworzą szczegółowe jednostki RoleBindings i ClusterRoleBinding niezbędne do uzyskania dostępu do klastra przez inne usługi platformy Azure.

Uprawnienia lokalizacji niestandardowej

Ponieważ lokalizacja niestandardowa to zasób usługi Azure Resource Manager, który obsługuje kontrolę dostępu opartą na rolach platformy Azure (RBAC) platformy Azure, administrator lub operator może określić, którzy użytkownicy mają dostęp do tworzenia wystąpień zasobów:

• Przestrzeń nazw w klastrze Kubernetes przeznaczona do docelowego wdrożenia wystąpienia zarządzanego SQL włączonego przez usługę Azure Arc lub serwer PostgreSQL z obsługą usługi Azure Arc.
• Zasoby obliczeniowe, magazynowe, sieciowe i inne zasoby vCenter lub Azure Stack HCI do wdrażania maszyn wirtualnych i zarządzania nimi.

Na przykład operator klastra może utworzyć niestandardową lokalizację Contoso-Michigan-Healthcare-App reprezentującą przestrzeń nazw w klastrze Kubernetes w centrum danych Michigan organizacji. Operator może przypisywać deweloperom aplikacji uprawnienia RBAC platformy Azure w tej lokalizacji niestandardowej, aby umożliwić wdrażanie aplikacji internetowych związanych z opieką zdrowotną. Deweloperzy mogą następnie wdrażać te aplikacje w aplikacji Contoso-Michigan-Healthcare-App bez konieczności znajomości szczegółów przestrzeni nazw i klastra Kubernetes.

Architektura platformy Kubernetes z obsługą usługi Arc

Gdy administrator włączy funkcję lokalizacji niestandardowych w klastrze, zostanie utworzona funkcja ClusterRoleBinding, autoryzując aplikację Microsoft Entra używaną przez dostawcę zasobów lokalizacji niestandardowych (RP). Po autoryzowaniu dostawca zasobów lokalizacji niestandardowych może utworzyć klasterRoleBindings lub RoleBindings wymagane przez inne adresy IP platformy Azure w celu utworzenia zasobów niestandardowych w tym klastrze. Rozszerzenia klastra zainstalowane w klastrze określają listę adresów RPs do autoryzowania.

Gdy użytkownik utworzy wystąpienie usługi danych w klastrze:

1. Żądanie PUT jest wysyłane do usługi Azure Resource Manager.
2. Żądanie PUT jest przekazywane do dostawcy usług danych z obsługą usługi Azure Arc.
3. Dostawca usług pobiera kubeconfig plik skojarzony z klastrem Kubernetes z włączoną usługą Azure Arc, na którym istnieje lokalizacja niestandardowa.
   • Lokalizacja niestandardowa jest przywołyowana tak, jak extendedLocation w oryginalnym żądaniu PUT.
4. Dostawca usług danych z obsługą usługi Azure Arc używa kubeconfig elementu do komunikowania się z klastrem w celu utworzenia niestandardowego zasobu typu usług danych z obsługą usługi Azure Arc w przestrzeni nazw mapowanej na lokalizację niestandardową.
   • Operator usług danych z obsługą usługi Azure Arc został wdrożony za pośrednictwem tworzenia rozszerzenia klastra, zanim istniała lokalizacja niestandardowa.
5. Operator usług danych z obsługą usługi Azure Arc odczytuje nowy zasób niestandardowy utworzony w klastrze i tworzy kontroler danych, tłumacząc na realizację żądanego stanu w klastrze.

Sekwencja kroków tworzenia wystąpienia zarządzanego SQL lub wystąpienia postgreSQL jest identyczna z sekwencją kroków opisanych powyżej.

Następne kroki

• Skorzystaj z naszego przewodnika Szybki start, aby połączyć klaster Kubernetes z usługą Azure Arc.
• Dowiedz się, jak utworzyć lokalizację niestandardową w klastrze Kubernetes z obsługą usługi Azure Arc.