사용자 지정 위치
Azure 위치 구문의 확장으로 사용자 지정 위치에서는 관리자가 Azure 리소스를 만들 때 설정할 수 있는 배포 대상으로 참조를 제공합니다. 사용자 지정 위치 기능은 애플리케이션 개발자, 데이터베이스 관리 사용자 또는 조직의 다른 사용자의 백 엔드 인프라 세부 정보를 추상화합니다. 그런 다음, 이러한 사용자는 이러한 세부 정보를 인식하지 않고도 사용자 지정 위치를 참조할 수 있습니다.
사용자 지정 위치를 사용하여 Azure 서비스 인스턴스를 배포하기 위한 대상 위치로 Azure Arc 지원 Kubernetes 클러스터를 사용하도록 설정할 수 있습니다. 사용자 지정 위치에 배포할 수 있는 Azure 제공에는 Azure Arc 지원 SQL Managed Instance 및 Azure Arc 지원 PostgreSQL 서버와 같은 데이터베이스가 있습니다.
Arc 지원 Kubernetes 클러스터에서 사용자 지정 위치는 Azure Arc 지원 Kubernetes 클러스터 내의 네임스페이스의 추상화입니다. 사용자 지정 위치는 다른 Azure 서비스가 클러스터에 액세스하는 데 필요한 세부적인 RoleBindings 및 ClusterRoleBindings를 만듭니다.
사용자 지정 위치 권한
사용자 지정 위치는 Azure RBAC(Azure 역할 기반 액세스 제어)를 지원하는 Azure Resource Manager 리소스이므로 관리자 또는 운영자는 다음에서 리소스 인스턴스를 만들 수 있는 액세스 권한이 있는 사용자를 결정할 수 있습니다.
- Azure Arc 지원 SQL Managed Instance 또는 Azure Arc 지원 PostgreSQL 서버의 배포를 대상으로 하는 Kubernetes 클러스터 내의 네임스페이스입니다.
- VM을 배포하고 관리하기 위한 컴퓨팅, 스토리지, 네트워킹 및 기타 vCenter 또는 Azure Stack HCI 리소스입니다.
예를 들어 클러스터 운영자는 조직의 미시간 데이터 센터에 있는 Kubernetes 클러스터의 네임스페이스를 나타내는 사용자 지정 위치 Contoso-Michigan-Healthcare-App을 만들 수 있습니다. 운영자는 의료 관련 웹 애플리케이션을 배포할 수 있도록 이 사용자 지정 위치에서 애플리케이션 개발자에게 Azure RBAC 권한을 할당할 수 있습니다. 그런 다음, 개발자는 네임스페이스 및 Kubernetes 클러스터의 세부 정보를 알 필요 없이 이러한 애플리케이션을 Contoso-Michigan-Healthcare-App에 배포할 수 있습니다.
Arc 지원 Kubernetes에 대한 아키텍처
관리자가 클러스터에서 사용자 지정 위치 기능을 사용하도록 설정하면 ClusterRoleBinding이 만들어져 사용자 지정 위치 RP(리소스 공급자)에서 사용하는 Microsoft Entra 애플리케이션에 권한을 부여합니다. 권한이 부여되면 사용자 지정 위치 RP는 다른 Azure RP에서 이 클러스터에 사용자 지정 리소스를 만드는 데 필요한 ClusterRoleBindings 또는 RoleBindings를 만들 수 있습니다. 클러스터에 설치된 클러스터 확장은 권한 부여에 대한 RP 목록을 결정합니다.
사용자가 클러스터에 데이터 서비스 인스턴스를 만들 때:
- PUT 요청이 Azure Resource Manager로 전송됩니다.
- PUT 요청은 Azure Arc 지원 Data Services RP에 전달됩니다.
- RP는 사용자 지정 위치가 있는 Azure Arc 지원 Kubernetes 클러스터와 연결된
kubeconfig파일을 페치합니다.- 사용자 지정 위치는 원래 PUT 요청에서
extendedLocation으로 참조됩니다.
- 사용자 지정 위치는 원래 PUT 요청에서
- Azure Arc 지원 Data Services RP는
kubeconfig를 사용하여 클러스터와 통신하고 사용자 지정 위치에 매핑된 네임스페이스에 대한 Azure Arc 지원 Data Services 유형의 사용자 지정 리소스를 만듭니다.- Azure Arc 지원 Data Services 연산자는 사용자 지정 위치가 존재하기 전에 클러스터 확장 만들기를 통해 배포되었습니다.
- Azure Arc 지원 Data Services 연산자는 클러스터에서 만든 새 사용자 지정 리소스를 읽고 데이터 컨트롤러를 만들어 클러스터에서 원하는 상태를 인식하도록 변환합니다.
SQL 관리되는 인스턴스 또는 PostgreSQL 인스턴스를 만드는 단계 시퀀스는 위에 설명된 단계 시퀀스와 동일합니다.
다음 단계
- 빠른 시작을 사용하여 Kubernetes 클러스터를 Azure Arc에 연결합니다.
- Azure Arc 지원 Kubernetes 클러스터에서 사용자 지정 위치를 만드는 방법을 알아봅니다.