Dela via

Anpassade platser

  • Artikel

Som ett tillägg till Azure-platskonstruktionen tillhandahåller en anpassad plats en referens som ett distributionsmål som administratörer kan konfigurera när de skapar en Azure-resurs. Funktionen för anpassad plats abstraherar serverdelsinfrastrukturinformationen från programutvecklare, databasadministratörsanvändare eller andra användare i organisationen. Dessa användare kan sedan referera till den anpassade platsen utan att behöva känna till den här informationen.

Anpassade platser kan användas för att aktivera Azure Arc-aktiverade Kubernetes-kluster som målplatser för distribution av Azure-tjänstinstanser. Azure-erbjudanden som kan distribueras ovanpå anpassade platser omfattar databaser, till exempel SQL Managed Instance som aktiveras av Azure Arc och Azure Arc-aktiverad PostgreSQL-server.

På Arc-aktiverade Kubernetes-kluster representerar en anpassad plats en abstraktion av ett namnområde i Det Azure Arc-aktiverade Kubernetes-klustret. Anpassade platser skapar de detaljerade RoleBindings och ClusterRoleBindings som krävs för att andra Azure-tjänster ska få åtkomst till klustret.

Behörigheter för anpassad plats

Eftersom den anpassade platsen är en Azure Resource Manager-resurs som stöder rollbaserad åtkomstkontroll i Azure (Azure RBAC) kan en administratör eller operatör avgöra vilka användare som har åtkomst till att skapa resursinstanser på:

  • Ett namnområde i ett Kubernetes-kluster för att rikta distributionen av SQL Managed Instance som aktiveras av Azure Arc eller Azure Arc-aktiverad PostgreSQL-server.
  • Beräknings-, lagrings-, nätverks- och andra vCenter- eller Azure Stack HCI-resurser för att distribuera och hantera virtuella datorer.

En klusteroperator kan till exempel skapa en anpassad plats för Contoso-Michigan-Healthcare-App som representerar ett namnområde i ett Kubernetes-kluster i organisationens Michigan Data Center. Operatören kan tilldela Azure RBAC-behörigheter till programutvecklare på den här anpassade platsen så att de kan distribuera sjukvårdsrelaterade webbprogram. Utvecklarna kan sedan distribuera dessa program till Contoso-Michigan-Healthcare-App utan att behöva känna till information om namnområdet och Kubernetes-klustret.

Arkitektur för Arc-aktiverade Kubernetes

När en administratör aktiverar funktionen för anpassade platser i ett kluster skapas en ClusterRoleBinding, vilket auktoriserar Microsoft Entra-programmet som används av resursprovidern för anpassade platser (RP). När den har godkänts kan RP för anpassade platser skapa ClusterRoleBindings eller RoleBindings som krävs av andra Azure-RP:er för att skapa anpassade resurser i det här klustret. Klustertilläggen som är installerade i klustret avgör listan över RP:er som ska auktoriseras.

Diagram som visar arkitekturen för anpassade platser i Arc-aktiverade Kubernetes.

När användaren skapar en datatjänstinstans i klustret:

  1. PUT-begäran skickas till Azure Resource Manager.
  2. PUT-begäran vidarebefordras till Azure Arc-aktiverade Data Services RP.
  3. RP hämtar kubeconfig filen som är associerad med Det Azure Arc-aktiverade Kubernetes-klustret, där den anpassade platsen finns.
    • Den anpassade platsen refereras som extendedLocation i den ursprungliga PUT-begäran.
  4. Azure Arc-aktiverade Data Services RP använder kubeconfig för att kommunicera med klustret för att skapa en anpassad resurs av typen Azure Arc-aktiverade datatjänster på namnområdet som mappas till den anpassade platsen.
    • Den Azure Arc-aktiverade Data Services-operatören distribuerades via skapande av klustertillägg innan den anpassade platsen fanns.
  5. Den Azure Arc-aktiverade Data Services-operatorn läser den nya anpassade resursen som skapats i klustret och skapar datakontrollanten och översätter till att förverkliga det önskade tillståndet i klustret.

Sekvensen med steg för att skapa den SQL-hanterade instansen eller PostgreSQL-instansen är identisk med stegen som beskrivs ovan.

Nästa steg