Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak můžete ke správě aplikací Kubernetes používat rozšíření clusteru Kubernetes s podporou Služby Azure Arc prostřednictvím chartů Helm . Funkce rozšíření clusteru v Kubernetes s podporou Azure Arc obsahuje všechny stavební bloky, které potřebujete k definování, instalaci a upgradu i těch nejsložitějších aplikací Kubernetes.
Funkce rozšíření clusteru vychází z komponent balíčku Helm. S rozšířeními používáte prostředí řízené Azure Resource Managerem k instalaci a správě životního cyklu různých funkcí nad clusterem Kubernetes.
Operátor clusteru nebo správce může použít funkci rozšíření clusteru k:
- Instalace a správa nabídek klíčů, dat a aplikací v clusteru Kubernetes
- Využijte Azure Policy k automatizaci nasazení rozšíření clusteru ve velkém měřítku napříč všemi clustery ve vašem prostředí.
- Přihlaste se k odběru plánů vydání (například
PreviewneboStable) pro každé rozšíření. - Nastavte automatické upgradování pro rozšíření nebo můžete připnout konkrétní verzi a ručně upgradovat verze.
- Aktualizujte vlastnosti rozšíření nebo odstraňte instance rozšíření.
Rozšíření jsou k dispozici pro podporu široké škály služeb a scénářů Azure. Seznam aktuálně podporovaných rozšíření najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc.
Architektura
Pokud si chcete stáhnout diagramy architektury ve vysokém rozlišení, navštivte Jumpstart Gems.
Instance rozšíření clusteru je vytvořena jako prostředek Azure Resource Manageru (Microsoft.KubernetesConfiguration/extensions) nad prostředkem Kubernetes s podporou služby Azure Arc (reprezentovaným Microsoft.Kubernetes/connectedClusters) v rámci Azure Resource Manageru.
Tato reprezentace v Azure Resource Manageru umožňuje vytvářet zásady, které kontrolují přítomnost nebo nepřítomnost konkrétního rozšíření clusteru ve všech prostředcích Kubernetes s podporou Azure Arc. Jakmile určíte, které clustery postrádají rozšíření s konkrétními hodnotami vlastností, můžete pomocí služby Azure Policy napravit nevyhovující prostředky.
Komponenta config-agent , která běží na vašem clusteru, sleduje nové a aktualizované rozšiřující prostředky v prostředku Kubernetes s podporou Azure Arc. Agent extensions-manager spuštěný ve vašem clusteru přečte typ rozšíření, který je potřeba nainstalovat. Potom načítá přidružený chart Helm ze služby Azure Container Registry nebo Služby Microsoft Container Registry a nainstaluje ho do clusteru.
Oba komponenty config-agent a extensions-manager spuštěné v clusteru zpracovávají aktualizace instancí rozšíření, aktualizace verzí a odstraňování instancí rozšíření. Tito agenti používají spravovanou identitu clusteru přiřazenou systémem k bezpečné komunikaci se službami Azure.
Poznámka:
config-agent kontroluje nové nebo aktualizované instance rozšíření nad clusterem Kubernetes s podporou Azure Arc. Agenti vyžadují připojení, aby mohl být požadovaný stav rozšíření načten do klastru. Pokud se agenti nemůžou připojit k Azure, rozšíření požadovaného stavu do clusteru se zpozdí.
Nastavení chráněné konfigurace instance rozšíření se ukládá až na 48 hodin ve službách Kubernetes s podporou Azure Arc. V důsledku toho platí, že pokud cluster zůstane odpojený během 48 hodin po vytvoření prostředku rozšíření v Azure, rozšíření se změní ze Pending stavu na Failed stav. Abyste tomu zabránili, doporučujeme pravidelně převést clustery do online režimu.
Důležité
V současné době se rozšíření clusteru Kubernetes s podporou Azure Arc nepodporují v clusterech založených na ARM64, s výjimkou fluxu (GitOps) a Microsoft Defenderu pro kontejnery. Aby bylo možné nainstalovat a používat další rozšíření clusteru, musí mít cluster alespoň jeden uzel operačního systému a typ architektury linux/amd64 .
Obor rozšíření
Každý typ rozšíření definuje obor, ve kterém pracují v clusteru. Instalace rozšíření v Kubernetes clusterech povolených pro arc jsou buď omezené na cluster, nebo omezené na namespace.
Při vytváření instance rozšíření zadáte obor názvů, kde je nainstalován jako „release-namespace“. Obvykle se v prostoru názvů určeném pro vydání na clusteru nainstaluje pouze jedna instance rozšíření s oborem clusteru a jejích komponent, včetně podů, operátorů a vlastních definic prostředků (CRD).
Rozšíření s omezením na obor názvů můžete nainstalovat do konkrétního oboru názvů pomocí vlastnosti –namespace. Vzhledem k tomu, že rozšíření lze nasadit v oboru názvů, může v clusteru běžet několik instancí rozšíření s oborem názvů a jeho komponenty. Každá instance rozšíření má oprávnění pro obor názvů, ve kterém je nasazená. Všechna rozšíření popsaná v tomto článku jsou vymezená na cluster s výjimkou rozšíření Event Grid v Kubernetes.
Všechna aktuálně dostupná rozšíření jsou vymezená na cluster s výjimkou služby Azure API Management ve službě Azure Arc.
Související obsah
- Pomocí našeho rychlého startu připojte cluster Kubernetes ke službě Azure Arc.
- Nasaďte rozšíření clusteru do clusteru Kubernetes s podporou Služby Azure Arc.