Nasazení a správa rozšíření clusteru pro Azure Kubernetes Service (AKS)

Rozšíření clusteru poskytují Azure Resource Manager řízené prostředí pro instalaci a správu životního cyklu služeb, jako jsou Azure Machine Learning nebo aplikace Kubernetes v clusteru AKS. Tato funkce umožňuje:

• Nasazení rozšíření pomocí Azure Resource Manager, včetně rozsáhlého nasazení napříč AKS clustery.
• Správa životního cyklu rozšíření (aktualizace, odstranění) z Azure Resource Manager

Kategorie rozšíření clusteru

Existují dvě kategorie rozšíření clusteru, Core a Standard , které je možné nasadit do clusterů AKS.

Základní rozšíření

Základní rozšíření Kubernetes mají širší dostupnost v regionech, integrovanější prostředí AKS a sladění verzí s verzemi AKS. Azure Backup je základní rozšíření.

Nativní prostředí AKS

Základní rozšíření je možné spravovat pomocí az aks příkazu rozhraní příkazového řádku.

az aks extension create \
  --name <core extension name> \
  --extension-type <type> \
  --cluster-name <name> \
  --resource-group <group>

Další informace o příkazech naleznete v tématu az aks.

Zásady vydávání verzí

K dílčím a hlavním upgradům základních rozšíření dochází společně s aktualizacemi podverze a hlavní verze AKS, aby nedocházelo k zásadním změnám a poskytovala lepší spolehlivost.

Migrace doplňku na základní rozšíření

služby Azure Monitor, včetně služeb Container Insights, Managed Prometheus a Application Insights přechází na back-endový model založený na rozšíření clusteru. Tato změna aktualizuje doplňky monitorování AKS na model správy založený na rozšířeních beze změny funkčnosti nebo uživatelského prostředí.

• Tato back-endová migrace není rozruchná a nemění uživatelské prostředí ani nevyžaduje akci zákazníka.

• Na úlohy, shromažďování dat ani monitorování to nemá žádný vliv.

• Azure CLI, portál Azure a všechna klientská prostředí nadále fungují podle očekávání.

Standardní rozšíření

Informace o ostatních rozšířeních clusteru najdete v tabulce v Aktuálně dostupná rozšíření a AplikaceKubernetes nasazené prostřednictvím Azure Marketplace jsou typu Standardní rozšíření.

Standardní rozšíření je možné spravovat pomocí příkazu az k8s-extension příkazového rozhraní. Další informace najdete v tématu Deploy a správa rozšíření clusteru pomocí Azure CLI.

az k8s-extension create \
  --name <standard extension name> \
  --extension-type <extension-type> \
  --scope cluster \
  --cluster-name <clusterName> \
  --resource-group <resourceGroupName> \
  --cluster-type managedClusters

Požadavky na rozšíření clusteru

Platforma rozšíření clusteru je podporována ve všech oblastech, kde je nasazena služba AKS, s výjimkou centrálního Kataru a hermeticky oddělených cloudů v USA. I když je platforma dostupná ve všech oblastech, zkontrolujte dostupnost jednotlivých rozšíření v jednotlivých oblastech.

Důležité

Ujistěte se, že je váš cluster AKS vytvořen se spravovanou identitou, protože rozšíření clusteru nefungují s clustery založenými na služebním subjektu.

U nových clusterů vytvořených pomocí az aks create je spravovaná identita ve výchozím nastavení nakonfigurovaná. Pro existující clustery založené na služebním principálu, které je potřeba přepnout na spravovanou identitu, jej lze povolit spuštěním az aks update s příznakem --enable-managed-identity. Další informace najdete v tématu Použití spravované identity.

Poznámka:

Pokud jste povolili Microsoft Entra identitu spravovanou podem ve vašem clusteru AKS, nebo zvažujete jeho implementaci, doporučujeme nejprve zkontrolovat přehled identity abyste porozuměli našim doporučením a možnostem, jak nastavit váš cluster pro využití ID úloh Microsoft Entra (Preview). Tato metoda ověřování nahrazuje identitu spravovanou podem (Preview), která se integruje s nativními funkcemi Kubernetes pro federaci se všemi externími zprostředkovateli identity. Open source identita Microsoft Entra spravovaná pomocí podu (verze Preview) v Azure Kubernetes Service byla ukončena k 24. říjnu 2022.

Aktuálně dostupná rozšíření

Rozšíření	Popis
Dapr	Dapr je přenosný modul runtime řízený událostmi, který všem vývojářům usnadňuje vytváření odolných, bezstavových a stavových aplikací, které běží na cloudu a hraničních zařízeních.
Azure App Configuration	Pomocí Azure App Configuration můžete centrálně spravovat nastavení aplikace a příznaky funkcí.
Azure Machine Learning	Pomocí clusterů Azure Kubernetes Service můžete trénovat, odvozovat a spravovat modely strojového učení v Azure Machine Learning.
Flux (GitOps)	Ke správě konfigurace clusteru a nasazení aplikací použijte GitOps s Fluxem. Viz také podporované verze fluxu (GitOps) a kurz: Nasazení aplikací pomocí GitOps s Flux v2.
Azure Container Storage	Použití Azure Container Storage ke správě blokového úložiště v clusterech AKS k ukládání dat do trvalých svazků.
Azure Backup pro AKS	Pomocí Azure Backup pro AKS můžete chránit kontejnerizované aplikace a data uložená v trvalých svazcích nasazených v clusterech AKS.
Container Network Insights Agent	K diagnostice a řešení problémů se sítěmi v clusteru AKS použijte agenta Container Network Insights , což je rozšíření clusteru AKS založené na důkazech.

Můžete také vybrat a nasadit aplikace Kubernetes dostupné prostřednictvím Marketplace.

Poznámka:

Rozšíření clusteru poskytují platformu pro instalaci a správu různých rozšíření v clusteru AKS. Pokud při používání některého z těchto rozšíření dochází k problémům, otevřete lístek podpory u příslušné služby.

Další kroky

• Naučte se nasazení rozšíření clusterů pomocí Azure CLI.
• Přečtěte si o rozšířeních clusteru.