已啟用 Azure Arc 的 Kubernetes 自定義位置
作為 Azure 位置建構的延伸模組, 自定義位置 功能提供一種方式,讓租用戶系統管理員使用其已啟用 Azure Arc 的 Kubernetes 叢集作為部署 Azure 服務實例的目標位置。 可在自定義位置上部署的 Azure 供應專案範例包括資料庫,例如由 Azure Arc 啟用的 SQL 受管理執行個體 和已啟用 Azure Arc 的 PostgreSQL 伺服器。
與 Azure 位置類似,可存取自定義位置之租使用者內的終端使用者可以使用其公司的私人計算來部署資源。
您可以將自定義位置可視化為已啟用 Azure Arc 的 Kubernetes 叢集、叢集連線和叢集延伸模組之上的抽象層。 自定義位置會建立其他 Azure 服務存取叢集所需的細微 RoleBindings 和 ClusterRoleBinding 。 這些其他 Azure 服務需要叢集存取權來管理已部署的資源。
架構
當系統管理員啟用叢集上的自定義位置功能時,ClusterRoleBinding
會在叢集上建立 ,授權自定義位置資源提供者所使用的 Microsoft Entra 應用程式。 授權之後,自定義位置資源提供者可以建立 ClusterRoleBinding
或 RoleBinding
其他 Azure 資源提供者需要的物件,以在此叢集上建立自定義資源。 叢集上安裝的叢集延伸模組會決定要授權的資源提供者清單。
當使用者在叢集上建立數據服務實例時:
- PUT 要求會傳送至 Azure Resource Manager。
- PUT 要求會轉送至已啟用 Azure Arc 的數據服務資源提供者。
- RP 會
kubeconfig
擷取與自定義位置所在的已啟用 Azure Arc 的 Kubernetes 叢集相關聯的檔案。- 自訂位置會參考為
extendedLocation
原始 PUT 要求中的 。
- 自訂位置會參考為
- 已啟用 Azure Arc 的數據服務資源提供者會使用
kubeconfig
來與叢集通訊,在對應至自定義位置的命名空間上,建立已啟用 Azure Arc 之數據類型的自定義資源。- 已啟用 Azure Arc 的數據服務操作員是在自定義位置存在之前,透過叢集延伸模組建立來部署。
- 已啟用 Azure Arc 的數據服務操作員會讀取在叢集上建立的新自定義資源,並建立數據控制器,並轉譯成實現叢集上所需的狀態。
建立 SQL 受控實例和 PostgreSQL 實例的步驟順序與上述步驟順序相同。