Benutzerdefinierte Standorte

Als Erweiterung des Azure-Speicherortkonstrukts bietet ein benutzerdefinierter Speicherort eine Referenz als Bereitstellungsziel, das Fachkräfte in der IT-Verwaltung bei der Erstellung einer Azure-Ressource einrichten können. Die Back-End-Infrastrukturdetails von Fachkräften für Anwendungsentwicklung, Fachkräften in der Datenbankverwaltung und anderen benutzenden Personen in der Organisation werden von der benutzerdefinierten Standortfunktion abstrahiert. Diese benutzenden Personen können dann auf den benutzerdefinierten Standort verweisen, ohne diese Details kennen zu müssen.

Benutzerdefinierte Speicherorte können verwendet werden, um Azure Arc-aktivierte Kubernetes-Cluster als Zielspeicherorte für die Bereitstellung von Azure-Dienstinstanzen zu aktivieren. Azure-Angebote, die auf benutzerdefinierten Standorten bereitgestellt werden können, sind Datenbanken wie die von Azure Arc aktivierte SQL Managed Instance und der von Azure Arc aktivierte PostgreSQL-Server.

Bei Kubernetes-Clustern mit Azure Arc-Unterstützung stellt ein benutzerdefinierter Standort die Abstraktion eines Namespace innerhalb des Kubernetes-Clusters mit Azure Arc-Unterstützung dar. „Benutzerdefinierte Standorte“ erstellen die präzisen RoleBindings und ClusterRoleBindings, die erforderlich sind, damit andere Azure-Dienste auf den Cluster zugreifen können.

Berechtigungen für benutzerdefinierte Speicherorte

Da der „benutzerdefinierte Standort“ eine Azure Resource Manager-Ressource ist, die die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) unterstützt, kann ein*e Administrator*in oder ein*e Operator*in bestimmen, welche Benutzer*innen in den folgenden Umgebungen Ressourceninstanzen erstellen können:

  • Ein Namespace innerhalb eines Kubernetes-Clusters zur Bereitstellung von durch Azure Arc aktiviertem SQL Managed Instance oder PostgreSQL-Servern mit Azure Arc-Unterstützung.
  • Compute-, Speicher-, Netzwerk- und andere vCenter- oder Azure Stack HCI-Ressourcen zum Bereitstellen und Verwalten von VMs

Beispielsweise könnte ein*e Clusteroperator*in einen benutzerdefinierten Standort namens Contoso-Michigan-Healthcare-App erstellen, der einen Namespace in einem Kubernetes-Cluster im Michigan Data Center Ihrer Organisation darstellt. Operierende Personen können Fachkräfte für Anwendungsentwicklung dann Azure RBAC-Berechtigungen für diesen benutzerdefinierten Standort zuweisen, damit sie Webanwendungen für das Gesundheitswesen bereitstellen können. Die Fachkräfte für Entwicklung können diese Anwendungen dann in der Contoso-Michigan-Healthcare-App bereitstellen, ohne Details zum Namespace und Kubernetes-Cluster kennen zu müssen.

Architektur der Kubernetes-Plattform mit Arc-Unterstützung

Wenn der/die Administrator*in das Feature „Benutzerdefinierte Standorte“ in einem Cluster aktiviert, wird ein „ClusterRoleBinding“-Objekt erstellt, das die Microsoft Entra-Anwendung autorisiert, die vom Ressourcenanbieter (RP) von „Benutzerdefinierte Standorte“ verwendet wird. Nach der Autorisierung kann der RP für „Benutzerdefinierte Speicherorte“ ClusterRoleBindings oder RoleBindings erstellen, die von anderen Azure-RPs benötigt werden, um benutzerdefinierte Ressourcen in diesem Cluster zu erstellen. Die Liste der zu autorisierenden RPs wird von den Clustererweiterungen bestimmt, die auf dem Cluster installiert sind.

Diagramm mit der Architektur von benutzerdefinierten Speicherorten auf Arc-aktiviertem Kubernetes.

Wenn der Benutzer eine Datendienstinstanz im Cluster erstellt:

  1. Die PUT-Anforderung wird an Azure Resource Manager gesendet.
  2. Die PUT-Anforderung wird an den Data Services-Ressourcenanbieter mit Azure Arc-Unterstützung weitergeleitet.
  3. Der RP ruft die kubeconfig-Datei ab, die dem Kubernetes-Cluster mit Azure Arc-Unterstützung zugeordnet ist, auf dem der benutzerdefinierte Standort vorhanden ist.
    • Auf den benutzerdefinierten Standort wird in der ursprünglichen PUT-Anforderung als extendedLocation verwiesen.
  4. Der Data Services-RP mit Azure Arc-Unterstützung verwendet die kubeconfig-Datei für die Kommunikation mit dem Cluster, um eine benutzerdefinierte Ressource des Data Services-Typs mit Azure Arc-Unterstützung für den Namespace zu erstellen, der dem benutzerdefinierten Standort zugeordnet ist.
    • Der Operator für Data Services mit Azure Arc-Unterstützung wurde über die Erstellung der Clustererweiterung bereitgestellt, bevor der benutzerdefinierte Standort existierte.
  5. Der Data Services-Operator mit Azure Arc-Unterstützung liest die auf dem Cluster erstellte neue benutzerdefinierte Ressource, erstellt den Datencontroller und realisiert dabei den gewünschten Zustand im Cluster.

Die Abfolge der Schritte zum Erstellen der verwalteten SQL-Instanz oder der PostgreSQL-Instanz ist identisch mit der oben beschriebenen Abfolge von Schritten.

Nächste Schritte