Percorsi personalizzati con Kubernetes abilitato per Azure Arc

Come un'estensione del costrutto di percorso di Azure, la funzionalità percorsi personalizzati consente agli amministratori tenant di usare i cluster di Kubernetes abilitato per Azure Arc come dei percorsi di destinazione per distribuire le istanze dei servizi di Azure. Esempi di offerte di Azure che possono essere distribuite in percorsi personalizzati includono database, ad esempio Istanza gestita di SQL abilitata da Azure Arc e dal server PostgreSQL abilitato per Azure Arc.

Analogamente ai percorsi di Azure, gli utenti finali all'interno del tenant che hanno accesso a Percorsi personalizzati possono distribuire le risorse usando il calcolo privato della società.

Diagramma che mostra i livelli della piattaforma Arc.

È possibile visualizzare dei percorsi personalizzati come un livello di astrazione basato sui cluster Kubernetes abilitato per Azure Arc, la connessione del cluster e le estensioni del cluster. I percorsi personalizzati creano istanze granulari RoleBindings e ClusterRoleBindings necessarie ad altri servizi di Azure per accedere al cluster. Questi altri servizi di Azure richiedono l'accesso al cluster per gestire le risorse distribuite.

Architettura

Quando l'amministratore abilita la funzionalità percorsi personalizzati nel cluster, ClusterRoleBinding viene creato nel cluster, autorizzando l'applicazione Microsoft Entra usata dal provider di risorse dei percorsi personalizzati. Dopo l'autorizzazione, il provider di risorse dei percorsi personalizzati può creare gli oggetti ClusterRoleBinding o RoleBinding necessari per altri provider di risorse di Azure per creare risorse personalizzate in questo cluster. Le estensioni del cluster installate nel cluster determinano l'elenco dei provider di risorse da autorizzare.

Diagramma dell'architettura di percorsi personalizzati usando, ad esempio, i servizi dati abilitati per Arc.

Quando l'utente crea un'istanza del servizio dati nel cluster:

  1. La richiesta PUT viene inviata ad Azure Resource Manager.
  2. La richiesta PUT viene inoltrata al provider di risorse dei servizi dati abilitato per Azure Arc.
  3. Il punto di conservazione recupera il file kubeconfig associato al cluster Kubernetes abilitato per Azure Arc in cui è presente il percorso personalizzato.
    • Nella richiesta PUT originale si fa riferimento al percorso personalizzato come extendedLocation.
  4. Il provider di risorse dei servizi dati abilitato per Azure Arc usa kubeconfig per comunicare con il cluster per creare una risorsa personalizzata del tipo di servizi dati abilitati per Azure Arc nello spazio dei nomi mappato al percorso personalizzato.
    • L'operatore dei servizi dati abilitato per Azure Arc è stato distribuito tramite la creazione dell'estensione del cluster prima dell'esistenza del percorso personalizzato.
  5. L'operatore dei servizi dati abilitato per Azure Arc legge la nuova risorsa personalizzata creata nel cluster e crea il controller dati, convertendo in realizzazione lo stato desiderato nel cluster.

La sequenza di passaggi per creare l'istanza gestita di SQL e l'istanza di PostgreSQL è identica alla sequenza di passaggi descritti in precedenza.

Passaggi successivi