カスタムの場所

  • [アーティクル]

Azure 場所コンストラクトの拡張機能である "カスタムの場所" は、管理者が Azure リソースの作成時にデプロイ先として設定できる参照を提供します。 カスタムの場所機能を使用すると、アプリケーション開発者、データベース管理者ユーザー、または組織内の他のユーザーからのバックエンド インフラストラクチャの詳細を抽象化できます。 これらのユーザーは、このような詳細を意識することなくカスタムの場所を参照できるようになります。

カスタムの場所を使用すると、Azure サービス インスタンスをデプロイするためのターゲットの場所として Azure Arc 対応 Kubernetes クラスターを使用できるようになります。 カスタムの場所の上にデプロイできる Azure オファリングには、Azure Arc 対応 SQL Managed InstanceAzure Arc 対応 PostgreSQL サーバーなどのデータベースがあります。

Arc 対応 Kubernetes クラスターでのカスタムの場所は、Azure Arc 対応 Kubernetes クラスター内の名前空間の抽象化を表します。 カスタムの場所によって、他の Azure サービスがクラスターにアクセスするために必要な粒度の細かい RoleBinding と ClusterRoleBinding が作成されます。

カスタムの場所のアクセス許可

カスタムの場所は、Azure ロールベースのアクセス制御 (Azure RBAC) をサポートする Azure Resource Manager リソースであるため、管理者またはオペレーターは、次の場所でリソース インスタンスを作成するためのアクセス権を持つユーザーを決定できます。

  • Azure 対応 SQL Managed Instance または Azure Arc 対応 PostgreSQL サーバーをデプロイするための Kubernetes クラスター内の名前空間。
  • VM をデプロイおよび管理するためのコンピューティング、ストレージ、ネットワーク、およびその他の vCenter または Azure Stack HCI リソース。

たとえば、クラスター オペレーターは、組織のミシガン データ センターの Kubernetes クラスター上に、名前空間を表すカスタムの場所 Contoso-Michigan-Healthcare-App を作成できます。 オペレーターは、このカスタムの場所でアプリケーション開発者に Azure RBAC アクセス許可を割り当て、医療関連の Web アプリケーションをデプロイできます。 開発者は、名前空間と Kubernetes クラスターの詳細を知らなくても、これらのアプリケーションを Contoso-Michigan-Healthcare-App にデプロイできます。

Arc 対応 Kubernetes のアーキテクチャ

管理者がクラスターでカスタムの場所機能を有効にすると、ClusterRoleBinding が作成されて、カスタムの場所リソース プロバイダー (RP) によって使用される Microsoft Entra アプリケーションが承認されます。 認可されると、カスタムの場所 RP は、このクラスターにカスタム リソースを作成するために他の Azure RP で必要になる ClusterRoleBindings や RoleBindings を作成できます。 クラスターにインストールされているクラスター拡張機能により、認可する RP の一覧が決まります。

Arc 対応 Kubernetes 上のカスタムの場所アーキテクチャを示すダイアグラム。

ユーザーがクラスター上にデータ サービス インスタンスを作成すると、以下のことが行われます。

  1. PUT 要求が Azure Resource Manager に送信されます。
  2. PUT 要求が、Azure Arc 対応 Data Services RP に転送されます。
  3. RP により、カスタムの場所が存在する Azure Arc 対応 Kubernetes クラスターに関連付けられている kubeconfig ファイルがフェッチされます。
    • カスタムの場所が、元の PUT 要求で extendedLocation として参照されます。
  4. Azure Arc 対応 Data Services RP により、kubeconfig を使用してクラスターとの通信が行われ、カスタムの場所にマップされている名前空間に、Azure Arc 対応 Data Services 型のカスタム リソースが作成されます。
    • Azure Arc 対応 Data Services オペレーターは、カスタムの場所が存在する前に、クラスター拡張機能の作成によってデプロイされています。
  5. Azure Arc 対応 Data Services オペレーターにより、クラスター上に作成された新しいカスタム リソースが読み取られ、データ コントローラーが作成されて、クラスター上の目的の状態の実現に変換されます。

SQL マネージド インスタンスまたは PostgreSQL インスタンスが作成される手順は、前述の手順と同じです。

次のステップ