Özel konumlar

Azure konum yapısının uzantısı olarak özel bir konum , yöneticilerin Bir Azure kaynağı oluştururken ayarlayabilecekleri bir dağıtım hedefi olarak başvuru sağlar. Özel konum özelliği, arka uç altyapısının ayrıntılarını uygulama geliştiricilerinden, veritabanı yöneticisi kullanıcılarından veya kuruluştaki diğer kullanıcılardan soyutlar. Bu kullanıcılar daha sonra bu ayrıntılardan haberdar olmak zorunda kalmadan özel konuma başvurabilir.

Özel konumlar, Azure Arc özellikli Kubernetes kümelerini Azure hizmetleri örneklerini dağıtmak için hedef konumlar olarak etkinleştirmek için kullanılabilir. Özel konumların üzerine dağıtılabilir Azure teklifleri, Azure Arc ve Azure Arc özellikli PostgreSQL sunucusu tarafından etkinleştirilen SQL Yönetilen Örneği gibi veritabanlarını içerir.

Arc özellikli Kubernetes kümelerinde özel konum, Azure Arc özellikli Kubernetes kümesindeki bir ad alanının soyutlamasını temsil eder. Özel konumlar, diğer Azure hizmetlerinin kümeye erişmesi için gereken ayrıntılı RoleBinding'leri ve ClusterRoleBinding'leri oluşturur.

Özel konum izinleri

Özel konum, Azure rol tabanlı erişim denetimini (Azure RBAC) destekleyen bir Azure Resource Manager kaynağı olduğundan, yönetici veya operatör kaynak örnekleri oluşturmak için hangi kullanıcıların erişimi olduğunu belirleyebilir:

• Azure Arc veya Azure Arc özellikli PostgreSQL sunucusu tarafından etkinleştirilen SQL Yönetilen Örneği dağıtımını hedeflemek için Kubernetes kümesi içindeki bir ad alanı.
• VM'leri dağıtmak ve yönetmek için işlem, depolama, ağ ve diğer vCenter veya Azure Stack HCI kaynakları.

Örneğin bir küme operatörü, kuruluşunuzun Michigan Veri Merkezi'ndeki kubernetes kümesindeki bir ad alanını temsil eden contoso-Michigan-Healthcare-App özel konumu oluşturabilir. Operatör, sağlık hizmetleriyle ilgili web uygulamalarını dağıtabilmeleri için bu özel konumdaki uygulama geliştiricilerine Azure RBAC izinleri atayabilir. Geliştiriciler daha sonra ad alanı ve Kubernetes kümesinin ayrıntılarını bilmek zorunda kalmadan bu uygulamaları Contoso-Michigan-Healthcare-App'e dağıtabilir.

Arc özellikli Kubernetes mimarisi

Bir yönetici bir kümede özel konumlar özelliğini etkinleştirdiğinde, Özel Konumlar Kaynak Sağlayıcısı (RP) tarafından kullanılan Microsoft Entra uygulamasını yetkilendirilen bir ClusterRoleBinding oluşturulur. Özel Konumlar RP yetkilendirildikten sonra, bu kümede özel kaynaklar oluşturmak için diğer Azure IP'leri tarafından gereken ClusterRoleBindings veya RoleBindings oluşturabilir. Kümede yüklü olan küme uzantıları, yetkilendirilecek IP'lerin listesini belirler.

Kullanıcı kümede bir veri hizmeti örneği oluşturduğunda:

1. PUT isteği Azure Resource Manager'a gönderilir.
2. PUT isteği Azure Arc özellikli Veri Hizmetleri RP'sine iletilir.
3. RP, özel konumun kubeconfig bulunduğu Azure Arc özellikli Kubernetes kümesiyle ilişkili dosyayı getirir.
   • Özel konuma özgün PUT isteğinde olduğu gibi extendedLocation başvurulur.
4. Azure Arc özellikli Data Services RP, özel konuma eşlenen ad alanında Azure Arc özellikli Veri Hizmetleri türünde özel bir kaynak oluşturmak üzere kümeyle iletişim kurmak için öğesini kullanır kubeconfig .
   • Azure Arc özellikli Veri Hizmetleri operatörü, özel konum mevcut olmadan önce küme uzantısı oluşturma yoluyla dağıtıldı.
5. Azure Arc özellikli Veri Hizmetleri operatörü, kümede oluşturulan yeni özel kaynağı okur ve kümede istenen durumun gerçekleştirilmesine çevrilerek veri denetleyicisini oluşturur.

SQL yönetilen örneğini veya PostgreSQL örneğini oluşturma adımları dizisi, yukarıda açıklanan adım dizisiyle aynıdır.

Sonraki adımlar

• Kubernetes kümesini Azure Arc'a bağlamak için hızlı başlangıcımızı kullanın.
• Azure Arc özellikli Kubernetes kümenizde özel konum oluşturmayı öğrenin.