Percorsi personalizzati con Kubernetes abilitato per Azure Arc

Come estensione del costrutto di posizione di Azure, la funzionalità percorsi personalizzati consente agli amministratori tenant di usare i cluster Kubernetes abilitati per Azure Arc come percorsi di destinazione per la distribuzione delle istanze dei servizi di Azure. Esempi di offerte di Azure che possono essere distribuite in posizioni personalizzate includono database, ad esempio Istanza gestita di SQL abilitati da Azure Arc e dal server PostgreSQL abilitato per Azure Arc.

Analogamente alle posizioni di Azure, gli utenti finali all'interno del tenant che hanno accesso a Percorsi personalizzati possono distribuire le risorse usando il calcolo privato della società.

È possibile visualizzare percorsi personalizzati come livello di astrazione sopra i cluster Kubernetes abilitati per Azure Arc, la connessione del cluster e le estensioni del cluster. Le posizioni personalizzate creano i roleBinding granulari e i clusterRoleBinding necessari per consentire ad altri servizi di Azure di accedere al cluster. Questi altri servizi di Azure richiedono l'accesso al cluster per gestire le risorse distribuite.

Architettura

Quando l'amministratore abilita la funzionalità percorsi personalizzati nel cluster, viene creato un oggetto ClusterRoleBinding nel cluster, autorizzando l'applicazione Microsoft Entra usata dal provider di risorse percorsi personalizzati. Dopo l'autorizzazione, il provider di risorse di percorsi personalizzati può creare ClusterRoleBinding oggetti o RoleBinding necessari per altri provider di risorse di Azure per creare risorse personalizzate in questo cluster. Le estensioni del cluster installate nel cluster determinano l'elenco dei provider di risorse da autorizzare.

Quando l'utente crea un'istanza del servizio dati nel cluster:

1. La richiesta PUT viene inviata ad Azure Resource Manager.
2. La richiesta PUT viene inoltrata al provider di risorse dei servizi dati abilitato per Azure Arc.
3. Il punto di ripristino recupera il kubeconfig file associato al cluster Kubernetes abilitato per Azure Arc in cui è presente il percorso personalizzato.
   • Viene fatto riferimento alla posizione personalizzata come extendedLocation nella richiesta PUT originale.
4. Il provider di risorse dei servizi dati abilitato per Azure Arc usa per kubeconfig comunicare con il cluster per creare una risorsa personalizzata del tipo di servizi dati abilitati per Azure Arc nello spazio dei nomi mappato alla posizione personalizzata.
   • L'operatore dei servizi dati abilitato per Azure Arc è stato distribuito tramite la creazione dell'estensione del cluster prima dell'esistenza del percorso personalizzato.
5. L'operatore dei servizi dati abilitato per Azure Arc legge la nuova risorsa personalizzata creata nel cluster e crea il controller dati, convertendo in realizzazione lo stato desiderato nel cluster.

La sequenza di passaggi per creare l'istanza gestita di SQL e l'istanza di PostgreSQL sono identiche alla sequenza di passaggi descritti in precedenza.

Passaggi successivi

• Usare la guida introduttiva per connettere un cluster Kubernetes ad Azure Arc.
• Creare una posizione personalizzata nel cluster Kubernetes abilitato per Azure Arc.