Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure konum yapısının bir uzantısı olarak, özel bir konum, yöneticilerin bir Azure kaynağı oluşturulduğunda ayarlayabilecekleri bir dağıtım hedefi olarak referans sağlar. Özel konum özelliği, arka uç altyapısının ayrıntılarını uygulama geliştiricilerinden, veritabanı yöneticisi kullanıcılarından veya kuruluştaki diğer kullanıcılardan soyutlar. Bu kullanıcılar daha sonra bu ayrıntıları bilmek zorunda kalmadan özel konumu kullanabilir.
Özel konumlar, Azure Arc özellikli Kubernetes kümelerini Azure hizmetleri örneklerini dağıtmak için hedef konumlar olarak etkinleştirmek için kullanılabilir. Özel konumların üzerine dağıtılabilen Azure teklifleri, Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği gibi veritabanlarını içerir.
Arc özellikli Kubernetes kümelerinde özel konum, Azure Arc özellikli Kubernetes kümesindeki bir ad alanının soyutlamasını temsil eder. Özel konumlar, diğer Azure hizmetlerinin kümeye erişmesi için gereken ayrıntılı RoleBinding'leri ve ClusterRoleBinding'leri oluşturur.
Özel konum izinleri
Özel konum, Azure rol tabanlı erişim denetimini (Azure RBAC) destekleyen bir Azure Resource Manager kaynağı olduğundan, yönetici veya operatör kaynak örnekleri oluşturmak için hangi kullanıcıların erişimi olduğunu belirleyebilir:
- Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneklerinin dağıtımını hedeflemek için Kubernetes kümesindeki bir namespace.
- VM'leri dağıtmak ve yönetmek için işlem, depolama, ağ ve diğer vCenter veya Azure Yerel kaynakları.
Örneğin bir küme operatörü, kuruluşunuzun Michigan Veri Merkezi'ndeki kubernetes kümesindeki bir ad alanını temsil eden contoso-Michigan-Healthcare-App özel konumu oluşturabilir. Operatör, sağlık hizmetleriyle ilgili web uygulamalarını dağıtabilmeleri için bu özel konumdaki uygulama geliştiricilerine Azure RBAC izinleri atayabilir. Geliştiriciler daha sonra ad alanı ve Kubernetes kümesinin ayrıntılarını bilmek zorunda kalmadan bu uygulamaları Contoso-Michigan-Healthcare-App'e dağıtabilir.
Arc özellikli Kubernetes mimarisi
Bir yönetici bir kümede özel konumlar özelliğini etkinleştirdiğinde, Özel Konumlar Kaynak Sağlayıcısı (RP) tarafından kullanılan Microsoft Entra uygulamasını yetkilendirilen bir ClusterRoleBinding oluşturulur. Özel Konumlar RP yetkilendirildikten sonra, bu kümede özel kaynaklar oluşturmak için diğer Azure RP'leri tarafından gereken ClusterRoleBindings veya RoleBindings'i oluşturabilir. Kümede yüklü olan küme uzantıları, yetkilendirilecek IP'lerin listesini belirler.
Kullanıcı kümede bir veri hizmeti örneği oluşturduğunda:
- PUT isteği Azure Resource Manager'a gönderilir.
- PUT isteği Azure Arc özellikli Veri Hizmetleri RP'sine iletilir.
- RP, özel konumun yer aldığı Azure Arc özellikli Kubernetes kümesiyle ilişkili
kubeconfigdosyasını getirir.- Özel konuma özgün PUT isteğinde olduğu gibi
extendedLocationbaşvurulur.
- Özel konuma özgün PUT isteğinde olduğu gibi
- Azure Arc özellikli Veri Hizmetleri Kaynak Sağlayıcı, özel bir konuma eşlenmiş ad alanında Azure Arc özellikli Veri Hizmetleri türünde özel bir kaynak oluşturmak için kümeyle iletişim kurarken
kubeconfigöğesini kullanır.- Azure Arc özellikli Veri Hizmetleri operatörü, özel konum mevcut olmadan önce küme uzantısı oluşturma yoluyla dağıtıldı.
- Azure Arc özellikli Veri Hizmetleri operatörü, kümede oluşturulan yeni özel kaynağı okur ve istenen durumu kümede gerçekleştirmek için veri denetleyicisini oluşturur.
Sonraki adımlar
- Kubernetes kümesini Azure Arc'a bağlamak için hızlı başlangıcımızı kullanın.
- Azure Arc özellikli Kubernetes kümenizde özel konum oluşturmayı öğrenin.