カスタムの場所

  • [アーティクル]

Azure の場所コンストラクトの拡張機能として、カスタムの場所は、管理者が Azure リソースを作成するときに設定できるデプロイ ターゲットとしての参照を提供します。 カスタムの場所機能は、アプリケーション開発者、データベース管理者ユーザー、または組織内の他のユーザーからバックエンド インフラストラクチャの詳細を抽象化します。 これらのユーザーは、これらの詳細を認識しなくても、カスタムの場所を参照できます。

カスタムの場所を使用して、Azure Arc 対応 Kubernetes クラスターを Azure サービス インスタンスをデプロイするためのターゲットの場所として有効にすることができます。 カスタムの場所の上にデプロイできる Azure オファリングには、Azure Arc で有効になっている SQL Managed Instance や Azure Arc 対応 PostgreSQL サーバーなどのデータベースが含まれます

Arc 対応 Kubernetes クラスターでのカスタムの場所は、Azure Arc 対応 Kubernetes クラスター内の名前空間の抽象化を表します。 カスタムの場所によって、他の Azure サービスがクラスターにアクセスするために必要な粒度の細かい RoleBinding と ClusterRoleBinding が作成されます。

カスタムの場所のアクセス許可

カスタムの場所は、Azure ロールベースのアクセス制御 (Azure RBAC) をサポートする Azure Resource Manager リソースであるため、管理者またはオペレーターは、次の場所でリソース インスタンスを作成するためのアクセス権を持つユーザーを決定できます。

  • Azure Arc または Azure Arc 対応 PostgreSQL サーバーによって有効になっている SQL Managed Instance のデプロイを対象とする Kubernetes クラスター内の名前空間。
  • VM をデプロイおよび管理するためのコンピューティング、ストレージ、ネットワーク、およびその他の vCenter または Azure Stack HCI リソース。

たとえば、クラスター オペレーターは、組織のミシガン データ センターの Kubernetes クラスター上に、名前空間を表すカスタムの場所 Contoso-Michigan-Healthcare-App を作成できます。 オペレーターは、医療関連の Web アプリケーションをデプロイできるように、このカスタムの場所でアプリケーション開発者に Azure RBAC アクセス許可を割り当てることができます。 開発者は、名前空間と Kubernetes クラスターの詳細を 知らなくても、これらのアプリケーションを Contoso-Michigan-Healthcare-App にデプロイできます。

Arc 対応 Kubernetes のアーキテクチャ

管理者がクラスターでカスタムの場所機能を有効にすると、ClusterRoleBinding が作成されて、カスタムの場所リソース プロバイダー (RP) によって使用される Microsoft Entra アプリケーションが承認されます。 承認されると、Custom Locations RP は、他の Azure RP がこのクラスターにカスタム リソースを作成するために必要な ClusterRoleBindings または RoleBindings を作成できます。 クラスターにインストールされているクラスター拡張機能によって、承認する RP の一覧が決まります。

Diagram showing custom locations architecture on Arc-enabled Kubernetes.

ユーザーがクラスター上にデータ サービス インスタンスを作成すると、以下のことが行われます。

  1. PUT 要求が Azure Resource Manager に送信されます。
  2. PUT 要求が、Azure Arc 対応 Data Services RP に転送されます。
  3. RP により、カスタムの場所が存在する Azure Arc 対応 Kubernetes クラスターに関連付けられている kubeconfig ファイルがフェッチされます。
    • カスタムの場所が、元の PUT 要求で extendedLocation として参照されます。
  4. Azure Arc 対応 Data Services RP により、kubeconfig を使用してクラスターとの通信が行われ、カスタムの場所にマップされている名前空間に、Azure Arc 対応 Data Services 型のカスタム リソースが作成されます。
    • Azure Arc 対応 Data Services オペレーターは、カスタムの場所が存在する前に、クラスター拡張機能の作成によってデプロイされています。
  5. Azure Arc 対応 Data Services オペレーターにより、クラスター上に作成された新しいカスタム リソースが読み取られ、データ コントローラーが作成されて、クラスター上の目的の状態の実現に変換されます。

SQL マネージド インスタンスまたは PostgreSQL インスタンスを作成する一連の手順は、上記の一連の手順と同じです。

次のステップ