Azure Arc 対応 Kubernetes でのカスタムの場所

Azure の場所の構造の拡張としての "カスタムの場所" を使用すると、テナント管理者は、Azure サービス インスタンスをデプロイするターゲットの場所として、Azure Arc 対応 Kubernetes クラスターを使用することができます。 Azure のリソースの例としては、Azure Arc 対応 SQL Managed Instance や Azure Arc 対応 PostgreSQL Hyperscale があります。

Azure の場所と同様に、カスタムの場所にアクセスできるテナント内のエンド ユーザーは、会社のプライベート コンピューティングを使用してリソースをそこにデプロイできます。

Arc プラットフォームのレイヤー

カスタムの場所は、Azure Arc 対応 Kubernetes クラスター、クラスター接続、クラスター拡張機能の上にある抽象化レイヤーと考えることができます。 カスタムの場所によって、他の Azure サービスがクラスターにアクセスするために必要な粒度の細かい RoleBinding と ClusterRoleBinding が作成されます。 顧客が自分のクラスターにデプロイするリソースを管理するため、このような他の Azure サービスでクラスターにアクセスする必要があります。

重要

Azure Arc 対応 Kubernetes のプレビュー機能は、セルフサービス、オプトイン ベースで利用できます。 プレビューは、"現状有姿のまま" および "利用可能な限度" で提供され、サービス レベル アグリーメントおよび限定保証から除外されるものとします。 Azure Arc 対応 Kubernetes のプレビューは、ベストエフォート ベースでカスタマー サポートによって部分的にカバーされます。

Architecture

管理者がクラスターでカスタムの場所機能を有効にすると、クラスター上に ClusterRoleBinding が作成されて、カスタムの場所リソース プロバイダー (RP) によって使用される Azure AD アプリケーションが承認されます。 承認されると、カスタムの場所 RP は、このクラスターにカスタム リソースを作成するために他の Azure RP で必要になる ClusterRoleBinding や RoleBinding を作成できます。 クラスターにインストールされているクラスター拡張機能により、承認する RP の一覧が決まります。

カスタムの場所を使用する

ユーザーがクラスター上にデータ サービス インスタンスを作成すると、以下のことが行われます。

  1. PUT 要求が Azure Resource Manager に送信されます。
  2. PUT 要求が、Azure Arc 対応 Data Services RP に転送されます。
  3. RP により、カスタムの場所が存在する Azure Arc 対応 Kubernetes クラスターに関連付けられている kubeconfig ファイルがフェッチされます。
    • カスタムの場所が、元の PUT 要求で extendedLocation として参照されます。
  4. Azure Arc 対応 Data Services RP により、kubeconfig を使用してクラスターとの通信が行われ、カスタムの場所にマップされている名前空間に、Azure Arc 対応 Data Services 型のカスタム リソースが作成されます。
    • Azure Arc 対応 Data Services オペレーターは、カスタムの場所が存在する前に、クラスター拡張機能の作成によってデプロイされています。
  5. Azure Arc 対応 Data Services オペレーターにより、クラスター上に作成された新しいカスタム リソースが読み取られ、データ コントローラーが作成されて、クラスター上の目的の状態の実現に変換されます。

SQL マネージド インスタンスと PostgreSQL インスタンスが作成される手順は、前述の手順と同じです。

次の手順