Настраиваемые расположения

В качестве расширения конструкции расположения Azure настраиваемое расположение предоставляет ссылку в качестве целевого объекта развертывания, который администраторы могут настроить при создании ресурса Azure. Функция пользовательского расположения абстрагирует сведения о серверной инфраструктуре от разработчиков приложений, пользователей администратора базы данных или других пользователей в организации. Затем эти пользователи могут ссылаться на пользовательское расположение, не имея в виду эти сведения.

Пользовательские расположения можно использовать для включения кластеров Kubernetes с поддержкой Azure Arc в качестве целевых расположений для развертывания экземпляров служб Azure. Предложения Azure, которые можно развернуть поверх пользовательских расположений, включают базы данных, такие как Управляемый экземпляр SQL включены сервером PostgreSQL с поддержкой Azure Arc и Azure Arc.

В кластерах Kubernetes с поддержкой Arc настраиваемое расположение представляет абстракцию пространства имен в кластере Kubernetes с поддержкой Azure Arc. Пользовательские расположения создают детализированные roleBindings и ClusterRoleBindings , необходимые для доступа к кластеру других служб Azure.

Разрешения пользовательского расположения

Так как настраиваемое расположение — это ресурс Azure Resource Manager, поддерживающий управление доступом на основе ролей Azure (Azure RBAC), администратор или оператор могут определить, какие пользователи имеют доступ к созданию экземпляров ресурсов в:

• Пространство имен в кластере Kubernetes для целевого развертывания Управляемый экземпляр SQL, включенного сервером PostgreSQL с поддержкой Azure Arc или Azure Arc.
• Вычислительные ресурсы, хранилище, сеть и другие ресурсы vCenter или Azure Stack HCI для развертывания виртуальных машин и управления ими.

Например, оператор кластера может создать пользовательское расположение Contoso-Мичиган-Healthcare-App , представляющее пространство имен в кластере Kubernetes в Мичиганском центре обработки данных вашей организации. Оператор может назначать разрешения Azure RBAC разработчикам приложений в этом пользовательском расположении, чтобы они могли развертывать веб-приложения, связанные с здравоохранением. Затем разработчики могут развернуть эти приложения в Contoso-Мичиган-Healthcare-App , не зная подробностей пространства имен и кластера Kubernetes.

Архитектура Kubernetes с поддержкой Arc

Когда администратор включает функцию настраиваемых расположений в кластере, создается кластерНая Сеть, авторизация приложения Microsoft Entra, используемого поставщиком ресурсов настраиваемых расположений (RP). После авторизации RP настраиваемых расположений может создавать clusterRoleBindings или RoleBindings, необходимые другим RPS Azure для создания пользовательских ресурсов в этом кластере. Расширения кластера, установленные в кластере, определяют список авторизации RPS.

Когда пользователь создает экземпляр службы "Данные" в кластере,

1. Запрос PUT отправляется в Azure Resource Manager.
2. Запрос PUT перенаправлен в RP служб данных с поддержкой Azure Arc.
3. RP извлекает kubeconfig файл, связанный с кластером Kubernetes с поддержкой Azure Arc, в котором существует пользовательское расположение.
   • Настраиваемое расположение ссылается как extendedLocation в исходном запросе PUT.
4. Служба данных с поддержкой Azure Arc использует kubeconfig RP для взаимодействия с кластером для создания пользовательского ресурса типа служб данных с поддержкой Azure Arc в пространстве имен, сопоставленном с пользовательским расположением.
   • Оператор служб данных с поддержкой Azure Arc был развернут с помощью создания расширения кластера, прежде чем существовало пользовательское расположение.
5. Оператор служб данных с поддержкой Azure Arc считывает новый пользовательский ресурс, созданный в кластере, и создает контроллер данных, превратив в реализацию требуемого состояния в кластере.

Последовательность шагов по созданию управляемого экземпляра SQL или экземпляра PostgreSQL идентична последовательности описанных выше шагов.

Следующие шаги

• Воспользуйтесь нашим кратким руководством по подключению кластера Kubernetes к Azure Arc.
• Узнайте, как создать пользовательское расположение в кластере Kubernetes с поддержкой Azure Arc.