الملحقات المتوفرة لمجموعات Kubernetes التي تدعم Azure Arc
توفر ملحقات نظام المجموعة ل Kubernetes التي تدعم Azure Arc تجربة تعتمد على Azure Resource Manager للتثبيت وإدارة دورة حياة قدرات Azure المختلفة أعلى نظام المجموعة. يمكن نشر هذه الملحقات إلى مجموعاتك لتمكين سيناريوهات مختلفة وتحسين إدارة نظام المجموعة.
تتوفر الملحقات التالية حاليا للاستخدام مع مجموعات Kubernetes الممكنة بواسطة Arc. جميع هذه الملحقات ذات نطاق نظام مجموعة، باستثناء Azure API Management على Azure Arc، وهو نطاق مساحة الاسم.
Azure Monitor Container Insights
- التوزيعات المدعومة: مجموعات Kubernetes المعتمدة من جميع Cloud Native Computing Foundation (CNCF)
توفر Azure Monitor Container Insights رؤية لأداء أحمال العمل المنشورة على مجموعة Kubernetes. استخدم هذا الملحق لجمع مقاييس استخدام الذاكرة ووحدة المعالجة المركزية من وحدات التحكم والعقد والحاويات.
لمزيد من المعلومات، راجع Azure Monitor Container Insights لمجموعات Kubernetes الممكنة في Azure Arc.
نهج Azure
يوسع Azure Policy Gatekeeper، وهو خطاف ويب للتحكم بالدخول لـOpen Policy Agent (OPA)، لتطبيق عمليات الإنفاذ والضمانات على نطاق واسع على نظام مجموعاتك بطريقة مركزية ومتسقة.
للمزيد من المعلومات، راجع فهم نهج Azure لمجموعات Kubernetes.
موفر البيانات السرية Azure Key Vault
- التوزيعات المدعومة: AKS على Azure Stack HCI، AKS التي تم تمكينها بواسطة Azure Arc، Cluster API Azure، Google Kubernetes Engine، توزيع Kubernetes Canonical، OpenShift Kubernetes Distribution، Amazon Elastic Kubernetes Service، VMware Tanzu Kubernetes Grid
يسمح مزود Azure Key Vault For Secrets Store CSI Driver بدمج Azure Key Vault كمخزن أسرار مع مجموعة Kubernetes عبر وحدة تخزين CSI. لأنظمة مجموعات Kubernetes الممكنة في Azure Arc، يمكنك تثبيت ملحق Azure Key Vault Secrets Provider لإحضار البيانات السرية.
لمزيد من المعلومات، راجع استخدام ملحق موفر أسرار Azure Key Vault لجلب الأسرار إلى مجموعات Kubernetes الممكنة في Azure Arc.
Microsoft Defender for Containers
- التوزيعات المدعومة: AKS التي تم تمكينها بواسطة Azure Arc، Cluster API Azure، Azure Red Hat OpenShift، Red Hat OpenShift (الإصدار 4.6 أو أحدث)، Google Kubernetes Engine Standard، Amazon Elastic Kubernetes Service، VMware Tanzu Kubernetes Grid، Rancher Kubernetes Engine، توزيع Kubernetes المتعارف عليه
Microsoft Defender for Containers هو الحل الأصلي للسحابة الذي يستخدم لتأمين الحاويات الخاصة بك حتى تتمكن من تحسين ومراقبة وصيانة أمان المجموعات والحاويات وتطبيقاتها. وهو يجمع المعلومات المتعلقة بالأمان مثل بيانات سجل التدقيق من مجموعة Kubernetes، ويوفر توصيات وتنبيهات بالتهديدات استنادا إلى البيانات المجمعة.
لمزيد من المعلومات، راجع تمكين Microsoft Defender for Containers.
هام
دعم Defender for Containers لمجموعات Kubernetes التي تدعم Arc قيد المعاينة العامة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
شبكة خدمة مفتوحة تم تمكين Azure Arc
- التوزيعات المدعومة: AKS وAKS على Azure Stack HCI وAKS التي تم تمكينها بواسطة Azure Arc وS cluster API Azure وGoogle Kubernetes Engine وتوزيع Kubernetes Canonical و Rancher Kubernetes Engine وتوزيع OpenShift Kubernetes وخدمة Amazon Elastic Kubernetes وVMware Tanzu Kubernetes Grid
Open Service Mesh (OSM) هي شبكة خدمة سحابية أصلية خفيفة الوزن وقابلة للتوسعة تسمح للمستخدمين بإدارة ميزات إمكانية المراقبة وتأمينها والحصول عليها بشكل موحد لبيئات الخدمات المصغرة الديناميكية للغاية.
لمزيد من المعلومات، راجع شبكة الخدمة المفتوحة الممكنة في Azure Arc.
خدمات البيانات الممكّنة في Azure Arc
- التوزيعات المدعومة: AKS وAKS على Azure Stack HCI وAzure Red Hat OpenShift وGoogle Kubernetes Engine وتوزيع Kubernetes Canonical وOpenShift Container Platform وAmazon Elastic Kubernetes Service
يتيح لك تشغيل خدمات بيانات Azure محليا وعلى الحافة وفي السحب العامة باستخدام Kubernetes والبنية الأساسية التي تختارها. يتيح هذا الملحق ميزة المواقع المخصصة، ما يوفر طريقة لتكوين مجموعات Kubernetes التي تدعم Azure Arc كمواقع مستهدفة لنشر مثيلات عروض Azure.
لمزيد من المعلومات، راجع خدمات البيانات التي تدعم Azure Arc وإنشاء مواقع مخصصة.
خدمة تطبيق Azure في Azure Arc
- التوزيعات المدعومة: AKS وAKS على Azure Stack HCI وAzure Red Hat OpenShift وGoogle Kubernetes Engine وOpenShift Container Platform
يتيح لك توفير بيئة خدمة تطبيقات Kubernetes أعلى في نظام مجموعات Kubernetes التي تم تمكين Azure Arc.
لمزيد من المعلومات، راجع خدمة التطبيقات والوظائف وتطبيقات المنطق على Azure Arc (معاينة).
هام
خدمة التطبيقات على Azure Arc حاليا في المعاينة العامة. راجع قيود المعاينة العامة لبيئات App Service Kubernetes قبل نشر هذا الملحق. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
Azure Event Grid على Kubernetes
- التوزيعات المدعومة: AKS وRed Hat OpenShift
شبكة الأحداث هي وسيط أحداث يستخدم لدمج أعباء العمل التي تستخدم هندسة تستند إلى الحدث. يتيح لك هذا الملحق إنشاء موارد Event Grid وإدارتها مثل الموضوعات واشتراكات الأحداث أعلى مجموعات Kubernetes التي تدعم Azure Arc.
لمزيد من المعلومات، راجع شبكة الأحداث على Kubernetes مع Azure Arc (معاينة).
هام
تكون Event Grid على Kubernetes مع Azure Arc حالياً في المعاينة العامة. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
إدارة Azure APIM على Azure Arc
- التوزيعات المدعومة: مجموعات Kubernetes المعتمدة من جميع Cloud Native Computing Foundation (CNCF).
مع التكامل بين Azure API Management وAzure Arc على Kubernetes، يمكنك نشر مكون بوابة APIM كملحق في مجموعة Kubernetes التي تدعم Azure Arc. هذا الملحق محدد النطاق لمساحة الاسم، وليس نطاق نظام المجموعة.
لمزيد من المعلومات، راجع نشر بوابة إدارة واجهة برمجة تطبيقات Azure على Azure Arc (معاينة).
هام
البوابة المستضافة ذاتيا لإدارة واجهة برمجة التطبيقات على Azure Arc حاليا في المعاينة العامة. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
التعلم الآلي الذي يدعم Azure Arc
- التوزيعات المدعومة: مجموعات Kubernetes المعتمدة من جميع Cloud Native Computing Foundation (CNCF). غير مدعوم حاليا ل ARM 64.
يتيح لك ملحق Azure التعلم الآلي نشر وتشغيل Azure التعلم الآلي على مجموعات Kubernetes التي تدعم Azure Arc.
لمزيد من المعلومات، راجع مقدمة إلى هدف حساب Kubernetes في Azure التعلم الآلي ونشر ملحق Azure التعلم الآلي على نظام مجموعة AKS أو Arc Kubernetes.
Flux (GitOps)
- التوزيعات المدعومة: مجموعات Kubernetes المعتمدة من جميع Cloud Native Computing Foundation (CNCF).
يستخدم GitOps على AKS وKubernetes التي تدعم Azure Arc Flux v2، وهي مجموعة أدوات مفتوحة المصدر شائعة، للمساعدة في إدارة تكوين نظام المجموعة ونشر التطبيق. يتم تمكين GitOps في نظام المجموعة كمورد Microsoft.KubernetesConfiguration/extensions/microsoft.flux ملحق نظام المجموعة.
لمزيد من المعلومات، راجع البرنامج التعليمي: نشر التطبيقات باستخدام GitOps مع Flux v2.
يتم دعم أحدث إصدار من ملحق Flux v2 والإصدارين السابقين (N-2). نوصي بشكل عام باستخدام أحدث إصدار من الملحق.
هام
في النهاية، سيتم إصدار تحديث إصدار رئيسي (v2.x.x) للملحق microsoft.flux . عند حدوث ذلك، لن تتم ترقية المجموعات تلقائيا إلى هذا الإصدار، نظرا لأن الترقية التلقائية مدعومة فقط للإصدارات الثانوية. إذا كنت لا تزال تستخدم إصدار واجهة برمجة تطبيقات أقدم عند إصدار الإصدار الرئيسي التالي، فستحتاج إلى تحديث بياناتك إلى أحدث إصدارات واجهة برمجة التطبيقات، وإجراء أي اختبار ضروري، ثم ترقية الملحق يدويا. لمزيد من المعلومات حول إصدارات واجهة برمجة التطبيقات الجديدة (التغييرات العاجلة) وكيفية تحديث بياناتك، راجع ملاحظات إصدار Flux v2.
إشعار
عند إصدار إصدار جديد من microsoft.flux الملحق، قد يستغرق الأمر عدة أيام حتى يصبح الإصدار الجديد متوفرا في جميع المناطق.
1.9.1 (أبريل 2024)
إصدار Flux: الإصدار 2.1.2
- وحدة تحكم المصدر: الإصدار 1.2.5
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- وحدة تحكم الإعلام: الإصدار 1.1.0
- وحدة تحكم أتمتة الصور: v0.36.1
- image-reflector-controller: v0.30.0
التغييرات التي تم إجراؤها لهذا الإصدار:
- معلمات مستوى السجل لوحدات التحكم (بما في ذلك
fluxconfig-agentوfluxconfig-controller) قابلة للتخصيص الآن. لمزيد من المعلومات، راجع معلمات مستوى السجل القابلة للتكوين. - يتغير مخطط Helm لعرض خوارزمية مفتاح مضيف SSH الجديدة للاتصال ب Azure DevOps. لمزيد من المعلومات، راجع إهمال Azure DevOps SSH-RSA.
1.8.4 (أبريل 2024)
إصدار Flux: الإصدار 2.1.2
- وحدة تحكم المصدر: الإصدار 1.2.5
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- وحدة تحكم الإعلام: الإصدار 1.1.0
- وحدة تحكم أتمتة الصور: v0.36.1
- image-reflector-controller: v0.30.0
التغييرات التي تم إجراؤها لهذا الإصدار:
- تم تحديث وحدة تحكم المصدر إلى الإصدار 1.2.5 لمعالجة الثغرة الأمنية
1.8.3 (مارس 2024)
إشعار
نوصي بالترقية إلى الإصدار 1.8.4 أو أحدث بسبب ثغرة أمنية تم إصلاحها بدءا من 1.8.4.
إصدار Flux: الإصدار 2.1.2
- وحدة تحكم المصدر: الإصدار 1.1.2
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- وحدة تحكم الإعلام: الإصدار 1.1.0
- وحدة تحكم أتمتة الصور: v0.36.1
- image-reflector-controller: v0.30.0
التغييرات التي تم إجراؤها لهذا الإصدار:
- معلمات مستوى السجل لوحدات التحكم قابلة للتخصيص الآن. لمزيد من المعلومات، راجع معلمات مستوى السجل القابلة للتكوين.
ملحق Dapr لخدمة Azure Kubernetes (AKS) وKubernetes التي تُمكّن Arc
Dapr هو وقت تشغيل محمول ومتعلّق بالحدث ويسهل على أي مطور بناء تطبيقات مرنة وعديمة الحالة وذات حالة والتي تعمل على السحابة والحافة وتحتضن تنوع اللغات وأطر مطوري البرامج. يلغي ملحق Dapr النفقات العامة لتنزيل أدوات Dapr وتثبيت وقت التشغيل وإدارته يدويا على مجموعاتك.
لمزيد من المعلومات، راجع ملحق Dapr ل AKS وKubernetes الممكن ل Arc.
أداة فهرسة الفيديو من الذكاء الاصطناعي في Azure
- التوزيعات المدعومة: مجموعات Kubernetes المعتمدة من جميع Cloud Native Computing Foundation (CNCF)
يقوم Azure الذكاء الاصطناعي Video Indexer الذي تم تمكينه بواسطة Arc بتشغيل تحليل الفيديو والصوت على أجهزة الحافة. تم تصميم الحل للتشغيل على ملف تعريف Azure Stack Edge، وهو جهاز حافة ثقيل، ويدعم العديد من تنسيقات الفيديو، بما في ذلك MP4 والتنسيقات الشائعة الأخرى. وهو يدعم العديد من اللغات في جميع النماذج الأساسية المتعلقة بالصوت.
لمزيد من المعلومات، راجع تجربة مفهرس الفيديو Azure الذكاء الاصطناعي الذي تم تمكينه بواسطة Arc.
مسرع تخزين Edge
- التوزيعات المدعومة: AKS التي تم تمكينها بواسطة Azure Arc وAKS Edge Essentials وUbuntu
Edge Storage Accelerator (ESA) هو نظام تخزين تابع لجهة أولى مصمم لمجموعات Kubernetes المتصلة ب Arc. يمكن نشر ESA لكتابة الملفات إلى مطالبة وحدة تخزين ثابتة "ReadWriteMany" (PVC) حيث يتم نقلها بعد ذلك إلى Azure Blob Storage. تقدم ESA مجموعة من الميزات لدعم عمليات Azure IoT وخدمات Azure Arc الأخرى.
لمزيد من المعلومات، راجع ما هو Edge Storage Accelerator؟.
الخطوات التالية
- اقرأ المزيد حول ملحقات نظام المجموعة ل Kubernetes التي تدعم Azure Arc.
- تعرف على كيفية نشر الملحقات إلى مجموعة Kubernetes الممكنة بواسطة Arc.