Niestandardowe lokalizacje na Azure Arc Kubernetes z włączoną obsługą

Jako rozszerzenie konstrukcji lokalizacji platformy Azure funkcja Lokalizacje niestandardowe umożliwia administratorom dzierżawy używanie klastrów Kubernetes z włączoną obsługą usługi Azure Arc jako lokalizacji docelowych do wdrażania wystąpień usług platformy Azure. Przykłady zasobów platformy Azure obejmują Azure Arc z włączoną SQL Managed Instance i Azure Arc postgreSQL w chmurze.

Podobnie jak w przypadku lokalizacji platformy Azure, użytkownicy końcowi w dzierżawie z dostępem do lokalizacji niestandardowych mogą wdrażać zasoby w tej lokalizacji przy użyciu prywatnych zasobów obliczeniowych firmy.

Arc platform layers

Lokalizacje niestandardowe można wizualizować jako warstwę abstrakcji na Azure Arc klastra Kubernetes z włączoną obsługą usługi , połączenia klastra i rozszerzeń klastra. Niestandardowe lokalizacje tworzą szczegółowe wiązania ról i klasterRoleBinding, które są niezbędne do uzyskania dostępu do klastra przez inne usługi platformy Azure. Te inne usługi platformy Azure wymagają dostępu do klastra w celu zarządzania zasobami, które klient chce wdrożyć w swoich klastrach.

Ważne

Azure Arc z włączoną obsługą usługi Kubernetes w wersji zapoznawczej są dostępne na zasadzie samoobsługi. Wersje zapoznawcze są udostępniane w sposób "bez ich wyświetlania" i "zgodnie z dostępnymi" i są wykluczone z umów dotyczących poziomu usług i ograniczonej gwarancji. Azure Arc z włączoną obsługą usługi Kubernetes są częściowo objęte pomocą techniczną na zasadzie najlepszego nakładu pracy.

Architektura

Gdy administrator włącza funkcję Lokalizacje niestandardowe w klastrze, w klastrze jest tworzona funkcja ClusterRoleBinding, która autoryzuje aplikację usługi Azure AD używaną przez dostawcę zasobów lokalizacji niestandardowych. Po autoryzacji niestandardowych lokalizacji rp można utworzyć ClusterRoleBindings lub RoleBindings wymagane przez innych RPs platformy Azure do tworzenia zasobów niestandardowych w tym klastrze. Rozszerzenia klastra zainstalowane w klastrze określają listę adresów IP do autoryzowania.

Use custom locations

Gdy użytkownik tworzy wystąpienie usługi danych w klastrze:

  1. Żądanie PUT jest wysyłane do Azure Resource Manager.
  2. Żądanie PUT jest przekazywane do jednostki Azure Arc z włączoną obsługą Data Services put.
  3. Rp pobiera plik skojarzony kubeconfig z klastrem Kubernetes z włączoną obsługą Azure Arc, w którym istnieje lokalizacja niestandardowa.
    • Odwołanie do lokalizacji niestandardowej jest przywołyowane extendedLocation tak jak w oryginalnym żądaniu PUT.
  4. Azure Arc z włączoną obsługą Data Services używa elementu do komunikowania się z klastrem w celu utworzenia zasobu niestandardowego typu Azure Arc z obsługą usługi Data Services w przestrzeni nazw zamapowanych na lokalizację kubeconfig niestandardową.
    • Operator Azure Arc z obsługą Data Services został wdrożony za pośrednictwem tworzenia rozszerzenia klastra przed utworzeniem lokalizacji niestandardowej.
  5. Operator Azure Arc z włączoną obsługą Data Services odczytuje nowy zasób niestandardowy utworzony w klastrze i tworzy kontroler danych, tłumacząc na realizację żądanego stanu w klastrze.

Sekwencja kroków tworzenia wystąpienia zarządzanego SQL i wystąpienia postgreSQL jest taka sama jak w przypadku sekwencji kroków opisanych powyżej.

Następne kroki