Share via

Egyéni helyek az Azure Arc-kompatibilis Kubernetes használatával

  • Cikk

Az Azure-helystrukció kiterjesztéseként az egyéni helyek funkció lehetővé teszi a bérlői rendszergazdák számára, hogy az Azure Arc-kompatibilis Kubernetes-fürtöket célhelyként használják az Azure-szolgáltatások példányainak üzembe helyezéséhez. Az egyéni helyeken üzembe helyezhető Azure-ajánlatok közé tartoznak például adatbázisok, például az Azure Arc és az Azure Arc-kompatibilis PostgreSQL-kiszolgáló által engedélyezett felügyelt SQL-példányok.

Az Azure-helyekhez hasonlóan a bérlőn belül az egyéni helyekhez hozzáféréssel rendelkező végfelhasználók is telepíthetik ott az erőforrásokat a vállalatuk privát számításával.

Az Arc platformrétegeket bemutató diagram.

Az egyéni helyeket absztrakciós rétegként jelenítheti meg az Azure Arc-kompatibilis Kubernetes-fürtök, fürtcsatlakozások és fürtbővítmények tetején. Az egyéni helyek létrehozzák a fürt eléréséhez szükséges részletes RoleBindings és ClusterRoleBindings szerepköröket és ClusterRoleBindingeket . Ezek a többi Azure-szolgáltatás fürthozzáférést igényel az üzembe helyezett erőforrások kezeléséhez.

Architektúra

Amikor a rendszergazda engedélyezi az egyéni helyek funkciót a fürtön, létrejön egy ClusterRoleBinding a fürtön, amely engedélyezi az egyéni helyek erőforrás-szolgáltatója által használt Microsoft Entra alkalmazást. Az engedélyezést követően az egyéni helyek erőforrás-szolgáltatója létrehozhat vagy RoleBinding objektumokat hozhat létreClusterRoleBinding, amelyekre más Azure-erőforrás-szolgáltatóknak szükségük van a fürt egyéni erőforrásainak létrehozásához. A fürtre telepített fürtbővítmények határozzák meg az engedélyezni kívánt erőforrás-szolgáltatók listáját.

Egyéni helyek architektúrájának diagramja, példaként arc-kompatibilis adatszolgáltatásokat használva.

Amikor a felhasználó létrehoz egy adatszolgáltatási példányt a fürtön:

  1. A PUT-kérést a rendszer elküldi az Azure Resource Managernek.
  2. A PUT-kérés továbbítva lesz az Azure Arc-kompatibilis adatszolgáltatások erőforrás-szolgáltatójának.
  3. Az RP lekéri az kubeconfig Azure Arc-kompatibilis Kubernetes-fürthöz társított fájlt, amelyen az egyéni hely létezik.
    • Az egyéni helyre az eredeti PUT-kéréshez hasonlóan extendedLocation hivatkozunk.
  4. Az Azure Arc-kompatibilis adatszolgáltatások erőforrás-szolgáltatója a kubeconfig fürttel való kommunikációhoz használja az Egyéni helyhez hozzárendelt névtérben az Azure Arc-kompatibilis adatszolgáltatások egyéni erőforrásának létrehozásához.
    • Az Azure Arc-kompatibilis adatszolgáltatások operátora fürtbővítmény-létrehozáson keresztül lett üzembe helyezve, mielőtt az egyéni hely létezett volna.
  5. Az Azure Arc-kompatibilis adatszolgáltatások operátora beolvassa a fürtön létrehozott új egyéni erőforrást, és létrehozza az adatkezelőt, és a fürt kívánt állapotának felismerésére fordítja át.

A felügyelt SQL-példány és a PostgreSQL-példány létrehozásához szükséges lépések sorrendje megegyezik a fent ismertetett lépéssorozatokkal.

Következő lépések