Sdílet prostřednictvím

Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc

  • Článek

Rozšíření clusteru pro Kubernetes s podporou Azure Arc poskytují prostředí řízené Azure Resource Managerem pro instalaci a správu životního cyklu různých funkcí Azure nad vaším clusterem. Tato rozšíření je možné nasadit do clusterů , aby bylo možné povolit různé scénáře a zlepšit správu clusteru.

Pro použití s clustery Kubernetes s podporou Arc jsou v současné době k dispozici následující rozšíření. Všechna tato rozšíření jsou vymezená na cluster s výjimkou služby Azure API Management ve službě Azure Arc, která je vymezená oborem názvů.

Azure Monitor Container Insights

  • Podporovaná distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation)

Azure Monitor Container Insights poskytuje přehled o výkonu úloh nasazených v clusteru Kubernetes. Pomocí tohoto rozšíření můžete shromažďovat metriky využití paměti a procesoru z kontrolerů, uzlů a kontejnerů.

Další informace najdete v tématu Azure Monitor Container Insights pro clustery Kubernetes s podporou Služby Azure Arc.

Azure Policy

Azure Policy rozšiřuje Gatekeeper, webhook kontroleru přístupu pro open policy agenta (OPA), aby na clustery použil centralizovaným a konzistentním způsobem vynucení ve velkém měřítku a ochranu.

Další informace najdete v tématu Principy azure Policy pro clustery Kubernetes.

Zprostředkovatel tajných kódů služby Azure Key Vault

  • Podporované distribuce: AKS ve službě Azure Stack HCI, AKS povolené službou Azure Arc, rozhraní API clusteru Azure, modul Google Kubernetes, canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Zprostředkovatel služby Azure Key Vault pro ovladač CSI úložiště tajných kódů umožňuje integraci služby Azure Key Vault jako úložiště tajných kódů s clusterem Kubernetes prostřednictvím svazku CSI. Pro clustery Kubernetes s podporou Služby Azure Arc můžete nainstalovat rozšíření zprostředkovatele tajných kódů služby Azure Key Vault a načíst tajné kódy.

Další informace najdete v tématu Použití rozšíření zprostředkovatele tajných kódů služby Azure Key Vault k načtení tajných kódů do clusterů Kubernetes s podporou Služby Azure Arc.

Microsoft Defender pro kontejnery

  • Podporované distribuce: AKS s podporou Azure Arc, rozhraní API clusteru Azure, Azure Red Hat OpenShift, Red Hat OpenShift (verze 4.6 nebo novější), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Modul Rancher Kubernetes, Canonical Kubernetes Distribution

Microsoft Defender for Containers je cloudové nativní řešení, které slouží k zabezpečení kontejnerů, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací. Shromažďuje informace související se zabezpečením, jako jsou data protokolu auditu z clusteru Kubernetes, a poskytuje doporučení a výstrahy hrozeb na základě shromážděných dat.

Další informace najdete v tématu Povolení Microsoft Defenderu pro kontejnery.

Důležité

Podpora Defenderu pro kontejnery pro clustery Kubernetes s podporou Arc je aktuálně ve verzi Public Preview. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Open Service Mesh s podporou Služby Azure Arc

  • Podporované distribuce: AKS, AKS ve službě Azure Stack HCI, AKS povolené službou Azure Arc, rozhraní API clusteru Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) je jednoduchá, rozšiřitelná síť nativních cloudových služeb, která umožňuje uživatelům jednotně spravovat, zabezpečit a vyřaizovat funkce pozorovatelnosti pro vysoce dynamická prostředí mikroslužeb.

Další informace najdete v tématu Open Service Mesh s podporou služby Azure Arc.

Datové služby s podporou Azure Arc

  • Podporované distribuce: AKS, AKS ve službě Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform, Amazon Elastic Kubernetes Service

Umožňuje spouštět datové služby Azure místně, na hraničních zařízeních a ve veřejných cloudech pomocí Kubernetes a infrastruktury podle vašeho výběru. Toto rozšíření umožňuje funkci vlastních umístění , která poskytuje způsob konfigurace clusterů Kubernetes s podporou Azure Arc jako cílových umístění pro nasazení instancí nabídek Azure.

Další informace najdete v tématu Datové služby s podporou služby Azure Arc a vytvoření vlastních umístění.

Azure App Service on Azure Arc

  • Podporované distribuce: AKS, AKS v Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform

Umožňuje zřídit prostředí Kubernetes služby App Service nad clustery Kubernetes s podporou Azure Arc.

Další informace najdete v tématu App Service, Functions a Logic Apps ve službě Azure Arc (Preview).

Důležité

App Service ve službě Azure Arc je aktuálně ve verzi Public Preview. Před nasazením tohoto rozšíření si projděte omezení verze Public Preview pro prostředí Kubernetes služby App Service. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Azure Event Grid v Kubernetes

  • Podporované distribuce: AKS, Red Hat OpenShift

Event Grid je zprostředkovatel událostí používaný k integraci úloh, které používají architektury řízené událostmi. Toto rozšíření umožňuje vytvářet a spravovat prostředky Event Gridu, jako jsou témata a odběry událostí nad clustery Kubernetes s podporou Azure Arc.

Další informace najdete v tématu Event Grid v Kubernetes se službou Azure Arc (Preview).

Důležité

Event Grid v Kubernetes s Azure Arc je aktuálně ve verzi Public Preview. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Azure API Management ve službě Azure Arc

  • Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation).

Díky integraci mezi Azure API Management a Azure Arc v Kubernetes můžete nasadit komponentu brány API Management jako rozšíření v clusteru Kubernetes s podporou Azure Arc. Toto rozšíření má obor názvů, nikoli obor clusteru.

Další informace najdete v tématu Nasazení brány služby Azure API Management ve službě Azure Arc (Preview).

Důležité

Brána služby API Management v azure Arc je aktuálně ve verzi Public Preview. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Machine Learning s podporou Služby Azure Arc

  • Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation). Pro ARM 64 se v současné době nepodporuje.

Rozšíření Azure Machine Learning umožňuje nasadit a spustit Azure Machine Learning v clusterech Kubernetes s podporou Služby Azure Arc.

Další informace najdete v tématu Úvod do cílového výpočetního prostředí Kubernetes ve službě Azure Machine Learning a nasazení rozšíření Azure Machine Learning v clusteru AKS nebo Arc Kubernetes.

Flux (GitOps)

  • Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation).

GitOps v AKS a Kubernetes s podporou Azure Arc používá flux v2, oblíbenou opensourcovou sadu nástrojů, která pomáhá spravovat konfiguraci clusteru a nasazení aplikací. GitOps je v clusteru povolený jako Microsoft.KubernetesConfiguration/extensions/microsoft.flux prostředek rozšíření clusteru.

Další informace najdete v tématu Kurz: Nasazení aplikací pomocí GitOps s flux v2.

Podporují se nejnovější verze rozšíření Flux v2 a dvě předchozí verze (N-2). Obecně doporučujeme použít nejnovější verzi rozšíření.

Důležité

Verze Flux v2.3.0 obsahuje změny rozhraní API pro rozhraní HelmRelease a Rozhraní API HelmChart s odebranými zastaralými poli. Nadcházející aktualizace podverze rozšíření Flux od Microsoftu bude zahrnovat tyto změny v souladu s upstreamovým projektem OSS Flux.

Typ HelmRelease bude povýšen z v2beta1 úrovně do v2 (GA). Rozhraní v2 API je zpětně kompatibilní s v2beta1výjimkou těchto zastaralých polí, která budou odebrána:

  • .spec.chart.spec.valuesFile:Nahrazuje .spec.chart.spec.valuesFiles
  • .spec.postRenderers.kustomize.patchesJson6902:Nahrazuje .spec.postRenderers.kustomize.patches
  • .spec.postRenderers.kustomize.patchesStrategicMerge:Nahrazuje .spec.postRenderers.kustomize.patches
  • .status.lastAppliedRevision:Nahrazuje .status.history.chartVersion

Typ HelmChart bude povýšen z v1beta2 úrovně do v1 (GA). Rozhraní v1 API je zpětně kompatibilní s v1beta2výjimkou .spec.valuesFile pole, které bude nahrazeno .spec.valuesFiles.

Pokud se chcete vyhnout problémům způsobeným zásadními změnami, doporučujeme aktualizovat nasazení do 29. července 2024, aby přestaly používat pole, která budou odebrána, a místo toho používat náhradní pole. Tato nová pole jsou již k dispozici v aktuální verzi rozhraní API.

Poznámka:

Po vydání nové verze microsoft.flux rozšíření může trvat několik dní, než bude nová verze dostupná ve všech oblastech.

1.10.0 (červen 2024)

Flux verze: Verze v2.1.2

  • zdrojový kontroler: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Změny provedené pro tuto verzi:

  • Vlastní FluxConfig prostředek teď zahrnuje podporu úložišť OCI. Toto vylepšení znamená, že konfigurace Fluxu můžou obsahovat úložiště Git, Buckets, úložiště objektů blob Azure nebo úložiště OCI jako platné typy zdrojů.

1.9.1 (duben 2024)

Flux verze: Verze v2.1.2

  • zdrojový kontroler: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Změny provedené pro tuto verzi:

  • Parametry na úrovni protokolu pro kontrolery (včetně fluxconfig-agent a fluxconfig-controller) jsou nyní přizpůsobitelné. Další informace naleznete v tématu Konfigurovatelné parametry na úrovni protokolu.
  • Změny chartu Helm pro zveřejnění nového algoritmu klíče hostitele SSH pro připojení k Azure DevOps Další informace najdete v tématu Vyřazení Azure DevOps SSH-RSA.

1.8.4 (duben 2024)

Flux verze: Verze v2.1.2

  • zdrojový kontroler: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Změny provedené pro tuto verzi:

Rozšíření Dapr pro Azure Kubernetes Service (AKS) a Kubernetes s podporou Arc

Dapr je přenosný modul runtime řízený událostmi, který zjednodušuje vytváření odolných, bezstavových a stavových aplikací, které běží na cloudu a hraničních zařízeních, a využívá rozmanitost jazyků a vývojářských architektur. Rozšíření Dapr eliminuje režii při stahování nástrojů Dapr a ruční instalaci a správě modulu runtime v clusterech.

Další informace najdete v tématu Rozšíření Dapr pro AKS a Kubernetes s podporou Arc.

Azure AI Video Indexer

  • Podporovaná distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation)

Azure AI Video Indexer povolený službou Arc spouští analýzu videa a zvuku na hraničních zařízeních. Řešení je navržené tak, aby běžel na profilu Azure Stack Edge, těžkém hraničním zařízení a podporuje mnoho formátů videa, včetně MP4 a dalších běžných formátů. Podporuje několik jazyků ve všech základních modelech souvisejících se zvukem.

Další informace najdete v tématu Vyzkoušení video indexeru Azure AI povoleného službou Arc.

Akcelerátor úložiště Edge

  • Podporované distribuce: AKS povolené službou Azure Arc, AKS Edge Essentials, Ubuntu

Edge Storage Accelerator (ESA) je systém úložiště první strany navržený pro clustery Kubernetes připojené k Arc. ESA je možné nasadit k zápisu souborů do trvalé deklarace identity svazku (PVC) ReadWriteMany, kde se pak přenesou do služby Azure Blob Storage. ESA nabízí řadu funkcí pro podporu operací Azure IoT a dalších služeb Azure Arc.

Další informace najdete v tématu Co je Akcelerátor úložiště Edge?

Další kroky