已启用 Azure Arc 的 Kubernetes 的自定义位置

作为 Azure 位置构造的扩展,自定义位置 功能提供了租户管理员使用其已启用 Azure Arc 的 Kubernetes 群集作为部署 Azure 服务实例的目标位置的方法。

与 Azure 位置类似,有权访问自定义位置的租户中的最终用户可以使用其公司的专用计算部署资源。

显示 Arc 平台层的 显示 Arc 平台层的示意图。

可以将自定义位置可视化为已启用 Azure Arc 的 Kubernetes 群集、群集连接和群集扩展之上的抽象层。 自定义位置为其他 Azure 服务创建所需的精细 RoleBinding 和 ClusterRoleBinding,使其能够访问群集。 这些其他 Azure 服务需要群集访问权限来管理已部署的资源。

建筑

当管理员 在群集上启用自定义位置功能时,群集上会创建一个 ClusterRoleBinding,从而授权自定义位置资源提供程序使用的 Microsoft Entra 应用程序。 授权后,自定义位置资源提供程序可以创建 ClusterRoleBindingRoleBinding 其他 Azure 资源提供程序需要的对象,以在此群集上创建自定义资源。 群集上安装的群集扩展确定要授权的资源提供程序列表。

自定义位置架构示意图,以已启用 Arc 的数据服务为例。

注释

若要以高分辨率下载 Arc 图表,请访问 Jumpstart Gems

当用户在群集上创建数据服务实例时:

  1. PUT 请求将发送到 Azure 资源管理器。

  2. PUT 请求将转发到已启用 Azure Arc 的数据服务资源提供程序。

  3. RP 提取与存在自定义位置的已启用 Azure Arc 的 Kubernetes 群集关联的 kubeconfig 文件。

    • 在原始 PUT 请求中,自定义位置称为 extendedLocation
  4. 已启用 Azure Arc 的数据服务资源提供程序使用 kubeconfig 与群集通信,以在映射到自定义位置的命名空间上创建已启用 Azure Arc 的数据类型的自定义资源。

    • 在自定义位置存在之前,已通过创建群集扩展部署了已启用 Azure Arc 的数据服务操作程序。
  5. 已启用 Azure Arc 的数据服务作员读取在群集上创建的新自定义资源,并创建数据控制器,从而转换为在群集上实现所需状态。

创建 SQL 托管实例和 PostgreSQL 实例的步骤序列与上述步骤序列相同。

后续步骤