Bereitstellen und Verwalten von Clustererweiterungen für Azure Kubernetes Service (AKS)
Clustererweiterungen bieten eine von Azure Resource Manager gesteuerte Erfahrung für die Installation und Lebenszyklusverwaltung von Diensten wie Azure Machine Learning oder Kubernetes-Anwendungen in einem AKS-Cluster. Diese Funktion ermöglicht Folgendes:
- Azure Resource Manager-basierte Bereitstellung von Erweiterungen, einschließlich At-Scale-Bereitstellungen über AKS-Cluster.
- Lebenszyklusverwaltung der Erweiterung (Aktualisieren, Löschen) über Azure Resource Manager
Anforderungen an Clustererweiterungen
Cluster-Erweiterungen können auf AKS-Clustern in den Regionen verwendet werden, die in Azure Arc enabled Kubernetes region support aufgeführt sind.
Die unterstützten Kubernetes-Versionen finden Sie in der entsprechenden Dokumentation für jede Erweiterung.
Wichtig
Stellen Sie sicher, dass Ihr AKS-Cluster mit einer verwalteten Identität erstellt wird, da Clustererweiterungen nicht mit dienstprinzipalbasierten Clustern funktionieren.
Für neue Cluster, die mit az aks create erstellt werden, ist standardmäßig eine verwaltete Identität konfiguriert. Bei vorhandenen dienstprinzipalbasierten Clustern, die auf eine verwaltete Identität umgestellt werden müssen, kann sie aktiviert werden, indem az aks update mit dem Flag --enable-managed-identity ausgeführt wird. Weitere Informationen finden Sie unter Verwenden einer verwalteten Identität in Azure Kubernetes Service.
Hinweis
Wenn Sie die podseitig verwaltete Microsoft Entra-Identität für Ihren AKS-Cluster aktiviert haben oder die Implementierung in Erwägung ziehen, wird empfohlen, zunächst den Artikel Übersicht über Workloadidentitäten zu lesen, um die Empfehlungen und Optionen zum Einrichten Ihres Clusters für die Verwendung einer Microsoft Entra-Workload-ID (Vorschau) zu verstehen. Diese Authentifizierungsmethode ersetzt verwaltete Podidentitäten (Vorschauversion), die in die nativen Kubernetes-Funktionen integriert werden, um einen Verbund mit externen Identitätsanbietern einzugehen.
Die podseitig verwaltete Open-Source-Microsoft Entra-Identität (Vorschau) im Azure Kubernetes Service wurde zum 24.10.2022 eingestellt.
Derzeit verfügbare Erweiterungen
| Durchwahl | BESCHREIBUNG |
|---|---|
| Dapr | Dapr ist eine portable, ereignisgesteuerte Runtime, die es jedem Entwickler einfach macht, robuste, zustandslose und zustandsbehaftete Anwendungen zu erstellen, die in der Cloud und in Edge ausgeführt werden. |
| Azure Machine Learning | Verwenden Sie Azure Kubernetes Service-Cluster zum Trainieren, für Rückschlüsse und zum Verwalten von Machine Learning-Modellen in Azure Machine Learning. |
| Flux (GitOps) | Verwenden Sie GitOps mit Flux, um die Clusterkonfiguration und Anwendungsbereitstellung zu verwalten. Siehe auch unterstützte Versionen von Flux (GitOps) und Tutorial: Bereitstellen von Anwendungen mithilfe von GitOps mit Flux v2. |
| Azure Container Storage | Verwenden Sie Azure Container Storage, um Blockspeicher in AKS-Clustern zu verwalten, um Daten in persistenten Volumes zu speichern. |
| Azure Backup für AKS | Verwenden Sie Azure Backup für AKS, um Ihre containerisierten Anwendungen und Daten zu sichern, die in persistenten Volumes gespeichert sind, die in den AKS-Clustern bereitgestellt werden. |
Sie können auch Kubernetes-Anwendungen auswählen und bereitstellen, die über Marketplace verfügbar sind.
Hinweis
Cluster-Erweiterungen bieten eine Plattform für verschiedene Erweiterungen, die auf einem AKS-Cluster installiert und verwaltet werden können. Wenn Sie bei der Verwendung einer dieser Erweiterungen auf Probleme stoßen, eröffnen Sie bitte ein Support-Ticket bei dem entsprechenden Dienst.
Nächste Schritte
- Erfahren Sie, wie Sie Clustererweiterungen mithilfe der Azure CLI bereitstellen.
- Lesen Sie über Clustererweiterungen für Azure Arc-aktivierte Kubernetes-Cluster.