Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Som ett tillägg till Azure-platskonstruktionen tillhandahåller en anpassad plats en referens som ett distributionsmål som administratörer kan konfigurera när de skapar en Azure-resurs. Funktionen för anpassad plats abstraherar serverdelsinfrastrukturinformationen från programutvecklare, databasadministratörsanvändare eller andra användare i organisationen. Dessa användare kan sedan referera till den anpassade platsen utan att behöva känna till den här informationen.
Anpassade platser kan användas för att aktivera Azure Arc-aktiverade Kubernetes-kluster som målplatser för distribution av Azure-tjänstinstanser. Azure-erbjudanden som kan distribueras ovanpå anpassade platser omfattar databaser, till exempel SQL Managed Instance som aktiveras av Azure Arc.
På Arc-aktiverade Kubernetes-kluster representerar en anpassad plats en abstraktion av ett namnområde i Azure Arc-aktiverade Kubernetes-klustret. Anpassade platser skapar de detaljerade RoleBindings och ClusterRoleBindings som krävs för att andra Azure-tjänster ska få åtkomst till klustret.
Anpassade platsåtkomsträttigheter
Eftersom den anpassade platsen är en Azure Resource Manager-resurs som stöder rollbaserad åtkomstkontroll i Azure (Azure RBAC) kan en administratör eller operatör avgöra vilka användare som har åtkomst till att skapa resursinstanser på:
- Ett namnområde i ett Kubernetes-kluster för att rikta distributionen av SQL Managed Instance som aktiverats av Azure Arc.
- Beräknings-, lagrings-, nätverks- och andra vCenter- eller Azure Local-resurser för att distribuera och hantera virtuella datorer.
En klusteroperator kan till exempel skapa en anpassad plats för Contoso-Michigan-Healthcare-App som representerar ett namnområde i ett Kubernetes-kluster i organisationens Michigan Data Center. Operatören kan tilldela Azure RBAC-behörigheter till programutvecklare på den här anpassade platsen så att de kan distribuera sjukvårdsrelaterade webbprogram. Utvecklarna kan sedan distribuera dessa program till Contoso-Michigan-Healthcare-App utan att behöva känna till information om namnområdet och Kubernetes-klustret.
Arkitektur för Arc-aktiverade Kubernetes
När en administratör aktiverar funktionen för anpassade platser i ett kluster skapas en ClusterRoleBinding, vilket auktoriserar Microsoft Entra-programmet som används av resursprovidern för anpassade platser (RP). När den har godkänts kan RP för Custom Locations skapa ClusterRoleBindings eller RoleBindings som behövs av andra Azure-RP:er för att skapa anpassade resurser i det här klustret. Klustertilläggen som är installerade i klustret avgör listan över RP:er som ska auktoriseras.
När användaren skapar en datatjänstinstans i klustret:
- PUT-begäran skickas till Azure Resource Manager.
- PUT-begäran vidarebefordras till Azure Arc-aktiverade Data Services RP.
- RP hämtar
kubeconfigfilen som är associerad med Det Azure Arc-aktiverade Kubernetes-klustret, där den anpassade platsen finns.- Den anpassade platsen refereras som
extendedLocationi den ursprungliga PUT-begäran.
- Den anpassade platsen refereras som
- Azure Arc-aktiverade Data Services RP använder
kubeconfigför att kommunicera med klustret för att skapa en anpassad resurs av typen Azure Arc-aktiverade datatjänster på namnområdet som mappas till den anpassade platsen.- Den Azure Arc-aktiverade Data Services-operatören distribuerades genom att skapa ett klustertillägg innan en anpassad plats existerade.
- Azure Arc-aktiverade Data Services-operatören läser den nya anpassade resursen som skapats i klustret och skapar datakontrollern, vilket leder till förverkligandet av det önskade tillståndet i klustret.
Nästa steg
- Använd vår snabbstart för att ansluta ett Kubernetes-kluster till Azure Arc.
- Lär dig hur du skapar en anpassad plats i ditt Azure Arc-aktiverade Kubernetes-kluster.