Пользовательские расположения с поддержкой Azure Arc Kubernetes

В качестве расширения конструкции расположения Azure функция настраиваемых расположений позволяет администраторам клиентов использовать кластеры Kubernetes с поддержкой Azure Arc в качестве целевых расположений для развертывания экземпляров служб Azure. Примеры предложений Azure, которые можно развернуть поверх настраиваемых расположений, включают базы данных, такие как Управляемый экземпляр SQL включенных сервером PostgreSQL с поддержкой Azure Arc и Azure Arc.

Как и в расположениях Azure, конечные пользователи в клиенте, имеющие доступ к пользовательским расположениям, могут развертывать ресурсы там с помощью частных вычислений своей компании.

Вы можете визуализировать пользовательские расположения в виде слоя абстракции на основе кластеров Kubernetes с поддержкой Azure Arc, подключения к кластеру и расширений кластера. Пользовательские расположения создают детализированные roleBindings и ClusterRoleBindings , необходимые для доступа к кластеру других служб Azure. Эти другие службы Azure требуют доступа к кластеру для управления развернутыми ресурсами.

Архитектура

Когда администратор включает функцию пользовательских расположений в кластере, ClusterRoleBinding создается в кластере, авторизации приложения Microsoft Entra, используемого поставщиком ресурсов настраиваемых расположений. После авторизации поставщик ресурсов настраиваемых расположений может создавать ClusterRoleBinding или RoleBinding объекты, необходимые другим поставщикам ресурсов Azure для создания пользовательских ресурсов в этом кластере. Расширения кластера, установленные в кластере, определяют список поставщиков ресурсов для авторизации.

Когда пользователь создает экземпляр службы "Данные" в кластере,

1. в Azure Resource Manager отправляется запрос PUT;
2. Запрос PUT пересылается поставщику ресурсов служб данных с поддержкой Azure Arc.
3. RP извлекает kubeconfig файл, связанный с кластером Kubernetes с поддержкой Azure Arc, в котором существует пользовательское расположение.
   • Настраиваемое расположение ссылается как extendedLocation в исходном запросе PUT.
4. Поставщик ресурсов служб данных с поддержкой Azure Arc использует kubeconfig для взаимодействия с кластером для создания пользовательского ресурса типа служб данных с поддержкой Azure Arc в пространстве имен, сопоставленном с пользовательским расположением.
   • Оператор служб данных с поддержкой Azure Arc был развернут с помощью создания расширения кластера, прежде чем существовало пользовательское расположение.
5. Оператор служб данных с поддержкой Azure Arc считывает новый пользовательский ресурс, созданный в кластере, и создает контроллер данных, превратив в реализацию требуемого состояния в кластере.

Последовательность этапов при создании управляемого экземпляра SQL и экземпляра PostgreSQL идентична последовательности описанных выше этапов.

Следующие шаги

• Воспользуйтесь нашим кратким руководством по подключению кластера Kubernetes к Azure Arc.
• Создайте настраиваемое расположение в кластере Kubernetes с поддержкой Azure Arc.