培训
认证
Microsoft Certified: Azure Database Administrator Associate - Certifications
使用 Microsoft PaaS 关系数据库产品/服务,管理云、本地和混合关系数据库的 SQL Server 数据库基础结构。
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
作为 Azure 位置构造的扩展,自定义位置会提供一个引用作为管理员可以在创建 Azure 资源时设置的部署目标。 自定义位置功能会从应用程序开发人员、数据库管理员用户或组织中的其他用户那里提取后端基础结构详细信息。 然后,这些用户可以引用自定义位置,而无需了解这些详细信息。
自定义位置可用于启用已启用 Azure Arc 的 Kubernetes 群集作为部署 Azure 服务实例的目标位置。 可以部署在自定义位置之上的 Azure 产品/服务(包括数据库),例如由 Azure Arc 启用的 SQL 托管实例和已启用 Azure Arc 的 PostgreSQL 服务器。
在已启用 Arc 的 Kubernetes 群集上,自定义位置表示已启用 Azure Arc 的 Kubernetes 群集内部命名空间的抽象概念。 自定义位置为其他 Azure 服务创建所需的精细 RoleBindings 和 ClusterRoleBindings,使其能够访问群集。
由于自定义位置是支持 Azure 基于角色的访问控制 (Azure RBAC) 的 Azure 资源管理器资源,因此管理员或操作员可以确定哪些用户有权在以下位置创建资源实例:
例如,群集操作员可以创建一个自定义位置 Contoso-Michigan-Healthcare-App,表示组织的密歇根数据中心的 Kubernetes 群集上的命名空间。 操作员可以将 Azure RBAC 权限分配给此自定义位置上的应用程序开发人员,以便他们可以部署与医疗保健相关的 Web 应用程序。 然后,开发人员可以将这些应用程序部署到 Contoso-Michigan-Healthcare-App,而无需了解命名空间和 Kubernetes 群集的详细信息。
当管理员在群集上启用自定义位置功能时,该群集上会创建一个 ClusterRoleBinding,并为自定义位置资源提供程序 (RP) 使用的 Microsoft Entra 应用程序授权。 获得授权后,自定义位置 RP 可以创建其他 Azure RP 在此群集上创建自定义资源时所需的 ClusterRoleBinding 或 RoleBinding。 群集上安装的群集扩展会确定要授权的 RP 列表。
当用户在群集上创建数据服务实例时:
kubeconfig
文件。
extendedLocation
。kubeconfig
来与群集通信,以在映射到自定义位置的命名空间中创建已启用 Azure Arc 的数据服务类型的自定义资源。
用于创建 SQL 托管实例或 PostgreSQL 实例的步骤顺序与前面所述的步骤顺序相同。
培训
认证
Microsoft Certified: Azure Database Administrator Associate - Certifications
使用 Microsoft PaaS 关系数据库产品/服务,管理云、本地和混合关系数据库的 SQL Server 数据库基础结构。
文档
针对 Azure Arc 的 Azure Resource Graph 示例查询 - Azure Arc
针对 Azure Arc 的 Azure Resource Graph 示例查询,演示了如何使用资源类型和表来访问与 Azure Arc 相关的资源和属性。
了解如何使用 Azure Arc 资源网桥支持 Azure Local、VMware 和 System Center Virtual Machine Manager 上的 VM 自助服务。
为计算机选择合适的 Azure Arc 服务 - Azure Arc
了解 Azure Arc 提供的不同服务,以及如何为计算机选择合适的服务。