Verfügbare Erweiterungen für Kubernetes-Cluster mit Azure Arc-Unterstützung

  • Artikel

Die Clustererweiterungen für Kubernetes mit Azure Arc-Unterstützung bieten eine von Azure Resource Manager unterstützte Benutzeroberfläche für die Installation und Lebenszyklusverwaltung verschiedener Azure-Funktionen, die auf Ihrem Cluster aufsetzt. Diese Erweiterungen können in Ihren Clustern bereitgestellt werden, um verschiedene Szenarien zu ermöglichen und die Clusterverwaltung zu verbessern.

Die folgenden Erweiterungen sind derzeit für die Verwendung in Kubernetes-Clustern mit Arc-Unterstützung verfügbar. Alle diese Erweiterungen sind clusterspezifische Initialisierungsskripts, mit Ausnahme von Azure API Management auf Azure Arc, das ein namespacespezifisches Initialisierungsskript ist.

Azure Monitor Container Insights

  • Unterstützte Verteilungen: Alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Cluster

Azure Monitor Container Insights bietet Einblick in die Leistung von Workloads, die im Kubernetes-Cluster bereitgestellt werden. Verwenden Sie die Erweiterungen, um Metriken zur Arbeitsspeicher- und CPU-Auslastung von Controllern, Knoten und Containern zu sammeln.

Weitere Informationen finden Sie unter Azure Monitor Container Insights für Azure Arc-fähige Kubernetes-Cluster.

Azure Policy

Azure Policy erweitert Gatekeeper, einen Webhook für die Zugangssteuerung für Open Policy Agent (OPA), um zentral und einheitlich bedarfsgesteuerte Erzwingungs- und Schutzmaßnahmen auf Ihre Cluster anzuwenden.

Weitere Informationen finden Sie unter Grundlegendes zu Azure Policy für Kubernetes-Cluster.

Azure-Key-Vault-Geheimnisanbieter

  • Unterstützte Distributionen: AKS in Azure Stack HCI, AKS aktiviert durch Azure Arc, Cluster-API Azure, Google Kubernetes Engine, Canonical Kubernetes-Distribution, OpenShift Kubernetes-Distribution, Amazon Elastic Kubernetes-Dienst, VMware Tanzu Kubernetes-Raster

Der Secrets Store CSI-Treiber für Kubernetes ermöglicht, Azure Key Vault über ein CSI-Volume als Geheimnisspeicher in einen Kubernetes-Cluster zu integrieren. Für Azure Arc-fähige Kubernetes-Cluster können Sie die Azure Key Vault-Erweiterung „Secrets Provider“ installieren, um Geheimnisse abzurufen.

Weitere Informationen finden Sie unter Verwenden der Azure Key Vault-Erweiterung „Secrets Provider“ zum Abrufen von Geheimnissen in Azure Arc-fähige Kubernetes-Cluster.

Microsoft Defender für Container

  • Unterstützte Distributionen: AKS aktiviert durch Azure Arc, Cluster-API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (Version 4.6 oder höher), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes-Dienst, VMware Tanzu Kubernetes-Raster, Rancher Kubernetes Engine, Canonical Kubernetes-Distribution

Microsoft Defender für Container ist die cloudnative Lösung, die zum Sichern Ihrer Container verwendet wird, damit Sie die Sicherheit Ihrer Cluster, Container und Anwendungen verbessern, überwachen und verwalten können. Es sammelt sicherheitsrelevante Informationen wie Überwachungsprotokolldaten aus dem Kubernetes-Cluster und liefert Empfehlungen und Bedrohungswarnungen auf der Grundlage der gesammelten Daten.

Weitere Informationen finden Sie unter Aktivieren von Microsoft Defender for Containers.

Wichtig

Die Unterstützung von Microsoft Defender for Containers für Arc-fähige Kubernetes-Cluster ist derzeit in der öffentlichen Vorschauphase. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Open Service Mesh mit Azure Arc-Unterstützung

  • Unterstützte Distributionen: AKS, AKS in Azure Stack HCI, AKS aktiviert durch Azure Arc, Cluster-API Azure, Google Kubernetes Engine, Canonical Kubernetes-Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes-Distribution, Amazon Elastic Kubernetes-Dienst, VMware Tanzu Kubernetes-Raster

Öffnen des Dienst-Mesh (OSM) ist ein schlankes, erweiterbares, cloudbasiertes Dienst-Mesh, mit dem Benutzer die Standardfunktionen für die Wahrnehmbarkeit für sehr dynamische Microservice-Umgebungen einheitlich verwalten, sichern und erhalten können.

Weitere Informationen finden Sie unter Open Service Mesh mit Azure Arc-Unterstützung.

Azure Arc-fähige Datendienste

  • Unterstützte Verteilungen: AKS, AKS in Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes-Verteilung, OpenShift Container Platform, Amazon Elastic Kubernetes-Dienst

Ermöglicht das Ausführen von Azure-Datendiensten in der lokalen Umgebung, im Edge-Bereich und in öffentlichen Clouds mithilfe von Kubernetes und der Infrastruktur Ihrer Wahl. Diese Erweiterung aktiviert die Funktion für benutzerdefinierte Standorte und bietet eine Möglichkeit, Kubernetes-Cluster mit Azure Arc-Unterstützung als Zielstandorte für die Bereitstellung von Instanzen von Azure-Angeboten zu konfigurieren.

Weitere Informationen finden Sie unter Data Services mit Azure Arc-Unterstützung und Benutzerdefinierte Speicherorte erstellen.

Azure App Service in Azure Arc

  • Unterstützte Verteilungen: AKS, AKS in Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Containerplattform

Ermöglicht die Bereitstellung einer App Service-Kubernetes-Umgebung auf Basis Azure Arc-fähiger Kubernetes-Cluster.

Weitere Informationen finden Sie unter WeApp Service, Funktionen und Logic Apps in Azure Arc (Vorschau).

Wichtig

App Service auf Azure Arc befindet sich derzeit in der öffentlichen Vorschau. Überprüfen Sie die Einschränkungen der öffentlichen Vorschau für App Service Kubernetes-Umgebungen, bevor Sie diese Erweiterung bereitstellen. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Azure Event Grid in Kubernetes

  • Unterstützte Verteilungen: AKS, Red Hat OpenShift

Event Grid ist ein Event-Broker, der zur Integration von Arbeitslasten verwendet wird, die Event-gesteuerte Architekturen nutzen. Mit dieser Erweiterung können Sie Event Grid-Ressourcen wie Themen und Ereignisabonnements auf Basis von Kubernetes-Clustern mit Azure Arc-Unterstützung erstellen und verwalten.

Weitere Informationen finden Sie unter Event Grid auf Kubernetes mit Azure Arc (Vorschau).

Wichtig

Event Grid in Kubernetes mit Azure Arc befindet sich derzeit in der öffentlichen Vorschau. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Azure API Management in Azure Arc

  • Unterstützte Verteilungen: Alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Cluster.

Mit der Integration zwischen Azure API Management und Azure Arc in Kubernetes können Sie die API Management Gateway-Komponente als Erweiterung in einem Kubernetes-Cluster mit Azure Arc-Unterstützung bereitstellen. Diese Erweiterung hat ein namespacespezifisches Initialisierungsskript, und kein clusterspezifisches Initialisierungsskript.

Weitere Informationen finden Sie utner Bereitstellen eines Azure API Management-Gateways auf Azure Arc (Vorschau).

Wichtig

Das selbstgehostete API Management-Gateway in Azure Arc befindet sich derzeit in der öffentlichen Vorschauphase. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Machine Learning mit Azure Arc-Unterstützung

  • Unterstützte Verteilungen: Alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Cluster. Für ARM 64 wird derzeit keine Unterstützung angeboten.

Mit der Azure Machine Learning-Erweiterung können Sie Azure Machine Learning-Webdienste in Kubernetes-Clustern mit Azure Arc-Unterstützung bereitstellen und diese ausführen.

Weitere Inf finden Sie unter Einführung in das Kubernetes-Computeziel in Azure Machine Learning sowie Bereitstellen der Azure Machine Learning-Erweiterung in AKS- oder Arc Kubernetes-Clustern.

Flux (GitOps)

  • Unterstützte Verteilungen: Alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Cluster.

GitOps auf Kubernetes mit AKS- und Azure Arc-Unterstützung verwendet Flux v2, einen beliebten Open-Source-Toolsatz, um die Clusterkonfiguration und Anwendungsbereitstellung zu verwalten. GitOps ist im Cluster als Microsoft.KubernetesConfiguration/extensions/microsoft.flux-Clustererweiterungsressource aktiviert.

Weitere Informationen finden Sie unter Tutorial: Bereitstellen von Anwendungen mithilfe von GitOps mit Flux v2.

Die neueste Version der Flux v2-Erweiterung und die beiden vorherigen Versionen (N-2) werden unterstützt. Im Allgemeinen wird empfohlen, die neueste Version der Erweiterung zu verwenden.

Wichtig

Zu gegebener Zeit wird ein größeres Versionsupdate (v2.x.x) für die microsoft.flux-Erweiterung veröffentlicht. In diesem Fall werden die Cluster nicht automatisch auf diese Version aktualisiert, da die automatische Aktualisierung nur für kleinere Versionen unterstützt wird. Wenn Sie noch eine ältere API-Version verwenden, wenn die nächste Hauptversion veröffentlicht wird, müssen Sie Ihre Manifeste auf die neuesten API-Versionen aktualisieren, alle erforderlichen Tests durchführen und dann Ihre Erweiterung manuell aktualisieren. Weitere Informationen über die neuen API-Versionen (Änderungen) und wie Sie Ihre Manifeste aktualisieren können, finden Sie in den Versionshinweisen von Flux v2.

Hinweis

Wenn eine neue Version der microsoft.flux-Erweiterung veröffentlicht wird, kann es einige Tage dauern, bis die neue Version in allen Regionen verfügbar ist.

1.8.3 (März 2024)

Flux Version: Release v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Für diese Version vorgenommene Änderungen:

1.8.2. (Februar 2024)

Flux Version: Release v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Für diese Version vorgenommene Änderungen:

  • Verbessern der Logik zur Generierung von Identitätstoken zur Behandlung von Tokengenerierungsfehlern

1.8.1 (November 2023)

Flux Version: Release v2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Für diese Version vorgenommene Änderungen:

  • Aktualisiert Flux auf v2.1.2
  • Updates für jeden fluxConfiguration-Status werden jetzt einmal pro Minute an Azure weitergeleitet, vorausgesetzt, es gibt Änderungen, die sie melden können

Dapr-Erweiterung für Azure Kubernetes Service (AKS) und Kubernetes mit Azure Arc-Unterstützung

Dapr ist eine portable, ereignisgesteuerte Laufzeitumgebung, die das Erstellen robuster, zustandsloser und zustandsbehafteter Anwendungen vereinfacht, die in der Cloud und am Rand ausgeführt werden und die Vielfalt von Sprachen und Entwickler-Frameworks umfassen. Die Dapr-Erweiterung beseitigt den Aufwand für das Herunterladen von Dapr-Tools und die manuelle Installation und Verwaltung der Runtime auf Ihren Clustern.

Weitere Informationen finden Sie unter Dapr-Erweiterung für Kubernetes mit AKS- und Arc-Unterstützung.

Azure KI Video Indexer

  • Unterstützte Verteilungen: Alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Cluster

Der von Arc aktivierte Azure AI Video Indexer führt Video- und Audioanalyse auf Edgegeräten aus. Die Lösung ist für den Einsatz auf Azure Stack Edge Profile, einem schweren Edgegerät, konzipiert und unterstützt viele Videoformate, darunter MP4 und andere gängige Formate. Es unterstützt mehrere Sprachen in allen grundlegenden Audiomodellen.

Weitere Informationen finden Sie unter Testen Sie Azure AI Video Indexer aktiviert durch Arc .

Edge Storage Beschleuniger

  • Unterstützte Distributionen: AKS mit Azure Arc-Unterstützung, AKS Edge Essentials, Ubuntu

Edge Storage Beschleuniger (ESA) ist ein Erstanbieter-Speichersystem, das für mit Arc verbundene Kubernetes-Cluster entwickelt wurde. ESA kann bereitgestellt werden, um Dateien in einen persistenten Volumeanspruch (PVC) des Typs „ReadWriteMany“ zu schreiben, in dem sie dann an Azure Blob Storage übertragen werden. ESA bietet verschiedene Features zur Unterstützung von Azure IoT Einsatz und anderen Azure Arc-Diensten.

Weitere Informationen finden Sie unter Was ist Edge Storage Beschleuniger?.

Nächste Schritte