已啟用 Azure Arc 的 Kubernetes 自訂位置
作為 Azure 位置建構的擴充功能,「自訂位置」功能可讓租用戶系統管理員將其已啟用 Azure Arc 的 Kubernetes 叢集作為目標位置,在其中部署 Azure 服務執行個體。 可在自訂位置上部署的 Azure 供應項目範例包括資料庫,例如由 Azure Arc 啟用的 SQL 受控執行個體,以及已啟用 Azure Arc 的 PostgreSQL 伺服器。
與 Azure 位置類似,租用戶內的使用者 (具有自訂位置存取權) 可以使用其公司的私人計算來部署資源。
在已啟用 Azure Arc 的 Kubernetes 叢集、叢集連線,以及叢集擴充功能上,您可以將自訂位置以視覺化的方式作為抽象層。 自訂位置會建立其他 Azure 服務存取叢集時所需的精細 RoleBindings 和 ClusterRoleBinding。 這些其他 Azure 服務需要叢集存取權才能管理已部署的資源。
架構
當系統管理員啟用叢集上的自訂位置功能 (英文) 時,叢集上會建立 ClusterRoleBinding,並授權自訂位置資源提供者所用的 Microsoft Entra 應用程式。 授權之後,自訂位置資源提供者可以建立其他 Azure 資源提供者所需的 ClusterRoleBinding 或 RoleBinding,以在此叢集上建立自訂資源。 叢集上安裝的叢集擴充功能,會決定要授權的資源提供者清單。
當使用者在叢集上建立資料服務執行個體時:
- PUT 要求會傳送至 Azure Resource Manager。
- PUT 要求會轉送到已啟用 Azure Arc 的資料服務資源提供者。
- 資源提供者會擷取
kubeconfig檔案,該檔案與具有自訂位置的已啟用 Azure Arc Kubernetes 叢集相關聯。- 自訂位置會在原始 PUT 要求中作為
extendedLocation的參考。
- 自訂位置會在原始 PUT 要求中作為
- 已啟用 Azure Arc 的資料服務資源提供者,會使用
kubeconfig與叢集通訊,在對應至自訂位置的命名空間上,建立已啟用 Azure Arc 的資料服務類型自訂資源。- 已啟用 Azure Arc 的資料服務操作員是在自訂位置存在之前,透過叢集擴充功能的建立程序來進行部署。
- 已啟用 Azure Arc 的資料服務操作員,會讀取在叢集上建立的新自訂資源並建立資料控制器,將資料轉譯為叢集所需的狀態。
建立 SQL 受控執行個體和 PostgreSQL 執行個體的步驟順序與上述步驟順序相同。
下一步
- 使用我們的快速入門,將 Kubernetes 叢集連線至 Azure Arc。
- 在已啟用 Azure Arc 的 Kubernetes 叢集上建立自訂位置。