Doplňky, rozšíření a další integrace se službou Azure Kubernetes Service (AKS)
Azure Kubernetes Service (AKS) poskytuje vašim clusterům další funkce pomocí doplňků a rozšíření. Opensourcové projekty a třetí strany poskytují další integrace, které se běžně používají s AKS. Zásady podpory AKS nepodporují opensourcové integrace a integrace třetích stran.
Doplňky
Doplňky představují plně podporovaný způsob, jak poskytnout další možnosti pro cluster AKS. Instalace, konfigurace a životní cyklus doplňků se spravují v AKS. Pomocí příkazu můžete az aks enable-addons nainstalovat doplněk nebo spravovat doplňky pro váš cluster.
AKS používá pro instalaci aktualizací nainstalované doplňky následující pravidla:
- V podverzi Kubernetes je možné upgradovat pouze verzi opravy doplňku. Hlavní/podverze doplňku se neupgraduje ve stejné podverzi Kubernetes.
- Hlavní/podverze doplňku se upgraduje pouze při přechodu na novější podverzi Kubernetes.
- Všechny změny způsobující chyby nebo chování doplňku jsou oznámeny dobře před, obvykle 60 dní, pro podverzi Ga Kubernetes v AKS.
- Doplňky můžete každý týden opravovat s každou novou verzí AKS, která je oznámena v poznámkách k verzi. Vydané verze AKS můžete řídit pomocí časových období údržby a sledování verzí.
Výjimky
- Doplňky se upgradují na novou hlavní nebo podverzi (nebo zásadní změnu) v rámci podverze Kubernetes, pokud je verze Kubernetes clusteru nebo verze doplňku ve verzi Preview.
- V případě, že potřebujete aktualizovat doplněk v podverzi ga, může docházet k nežádoucím okolnostem, jako jsou opravy zabezpečení CVE nebo kritické opravy chyb.
Dostupné doplňky
| Název | Popis | Články | GitHub |
|---|---|---|---|
| web_application_routing | Použijte spravovaný kontroler příchozího přenosu dat NGINX s clusterem AKS. | Přehled směrování aplikací | GitHub |
| ingress-appgw | Použijte kontroler příchozího přenosu dat služby Application Gateway s clusterem AKS. | Co je kontroler příchozího přenosu dat služby Application Gateway? | GitHub |
| keda | Používejte automatické škálování řízené událostmi pro aplikace v clusteru AKS. | Zjednodušené automatické škálování aplikací pomocí doplňku KEDA (Event-driven Autoscaling) Kubernetes | GitHub |
| Monitorování | Použití služby Container Insights a spravovaného monitorování Prometheus s clusterem AKS | Přehled přehledů o kontejnerech Přehled spravovaného systému Prometheus |
GitHub GitHub |
| azure-policy | Využijte službu Azure Policy pro AKS, která umožňuje centralizovaným a konzistentním způsobem implementovat škálovatelné vynucování a zabezpečení pro clustery AKS. | Principy Azure Policy pro clustery Kubernetes | GitHub |
| azure-keyvault-secrets-provider | Použijte doplněk zprostředkovatele tajných kódů Azure Keyvault. | Použití zprostředkovatele služby Azure Key Vault pro ovladač CSI úložiště tajných kódů v clusteru AKS | GitHub |
| virtuální uzel | Používejte virtuální uzly s clusterem AKS. | Použití virtuálních uzlů | GitHub |
| open-service-mesh | Použijte Open Service Mesh s clusterem AKS (vyřazeno). | Doplněk Open Service Mesh AKS (vyřazený) | GitHub |
Rozšíření
Rozšíření clusteru vycházejí z určitých grafů Helm a poskytují prostředí řízené Azure Resource Managerem pro instalaci a správu životního cyklu různých funkcí Azure nad clusterem Kubernetes.
- Další informace o konkrétních rozšířeních clusteru pro AKS najdete v tématu Nasazení a správa rozšíření clusteru pro Službu Azure Kubernetes Service (AKS).
- Další informace o dostupných rozšířeních clusteru najdete v tématu Aktuálně dostupná rozšíření.
Rozdíl mezi rozšířeními a doplňky
Rozšíření i doplňky jsou podporované způsoby, jak do clusteru AKS přidat funkce. Při instalaci doplňku se funkce přidají jako součást poskytovatele prostředků AKS v rozhraní Azure API. Při instalaci rozšíření se funkce přidají jako součást samostatného poskytovatele prostředků v rozhraní Azure API.
GitHub Actions
GitHub Actions vám pomůže automatizovat pracovní postupy vývoje softwaru z GitHubu.
- Další informace o používání GitHub Actions s Azure najdete v tématu GitHub Actions pro Azure.
- Příklad použití GitHub Actions s clusterem AKS najdete v tématu Sestavení, testování a nasazení kontejnerů do služby Azure Kubernetes Service pomocí GitHub Actions.
Opensourcové integrace a integrace třetích stran
V clusteru AKS můžete nainstalovat řadu opensourcových integrací a integrací třetích stran. Zásady podpory AKS nepokrývají instalace následujících projektů, které jsou spravovány samostatně. Některé z těchto projektů mají spravovaná prostředí postavená na nich (například v případě Prometheus, Grafana a Istio). Tato spravovaná prostředí jsou uvedena ve sloupci Další podrobnosti.
Důležité
Opensourcový software je zmíněn v dokumentaci a ukázkách AKS. Software, který nasadíte, je vyloučený ze smluv o úrovni služeb AKS, omezené záruky a podpora Azure. Při používání opensourcových technologií společně s AKS se obraťte na možnosti podpory, které jsou k dispozici v příslušných komunitách a správci projektů, a vytvořte plán.
Například úložiště Ray GitHub popisuje několik platforem, které se liší v době odezvy , účelu a úrovni podpory.
Microsoft zodpovídá za vytváření opensourcových balíčků, které nasazujeme v AKS. Tato odpovědnost zahrnuje úplné vlastnictví sestavení, skenování, podepisování, ověřování a opravy hotfix spolu s kontrolou binárních souborů v imagích kontejneru. Další informace najdete v tématu Správa ohrožení zabezpečení pro AKS a AKS podporují pokrytí.
| Název | Popis | Další podrobnosti |
|---|---|---|
| Helm | Opensourcový nástroj pro balení, který vám pomůže nainstalovat a spravovat životní cyklus aplikací Kubernetes. | Rychlý start: Vývoj ve službě Azure Kubernetes Service (AKS) s využitím Helmu |
| Prométheus | Sada nástrojů pro monitorování a upozorňování | Spravované prostředí – spravovaná služba Azure Monitoru pro Prometheus; Samoobslužné prostředí – operátor Prometheus |
| Grafana | Řídicí panely pro pozorovatelnost | Spravované prostředí – Azure Managed Grafana; Samoobslužné prostředí – Nasazení Grafana v Kubernetes |
| Couchbase | Distribuovaná cloudová databáze NoSQL. | Instalace Couchbase a operátoru v AKS |
| OpenFaaS | Opensourcová architektura pro vytváření bezserverových funkcí pomocí kontejnerů. | Použití OpenFaaS s AKS |
| Apache Spark | Opensourcový rychlý modul pro zpracování velkých objemů dat | Spouštění úloh Apache Sparku vyžaduje minimální velikost uzlu Standard_D3_v2. Další informace o spouštění úloh Sparku v Kubernetes najdete v průvodci spuštěním Sparku v Kubernetes . |
| Istio | Síť služeb | Spravované prostředí – doplněk Istio pro AKS; Samoobslužné prostředí – Opensourcová instalace Istio |
| Linkerd | Opensourcová síť služeb. | Začínáme s linkerdem |
| Konzul | Opensourcové síťové řešení založené na identitách. | Začínáme se službou Consul Service Mesh pro Kubernetes |
Integrace třetích stran pro kontejnery Windows
Microsoft spolupracuje s partnery a zajišťuje optimální výkon sestavení, testování, nasazení, konfigurace a monitorování vašich aplikací s kontejnery Windows v AKS.
Další informace najdete v tématu Partner solutions pro Windows AKS.
Azure Kubernetes Service