Complementos, extensiones y otras integraciones con Azure Kubernetes Service (AKS)
Azure Kubernetes Service (AKS) proporciona mayor funcionalidad para sus clústeres mediante complementos y extensiones. Los proyectos de código abierto y terceros proporcionan más integraciones que se usan normalmente con AKS. La directiva de soporte de AKS no es compatible con las integraciones de código abierto y de terceros.
Complementos
Los complementos son una manera totalmente compatible de proporcionar funcionalidades adicionales para el clúster de AKS. La instalación, la configuración y el ciclo de vida de los complementos se administran en AKS. Puede usar el comando az aks enable-addons para instalar un complemento o administrar los complementos del clúster.
AKS usa las siguientes reglas para aplicar actualizaciones a los complementos instalados:
- Solo se puede actualizar la versión de revisión de un complemento dentro de una versión secundaria de Kubernetes. La versión principal o secundaria del complemento no se actualiza dentro de la misma versión secundaria de Kubernetes.
- La versión principal o secundaria del complemento solo se actualiza al pasar a una versión secundaria posterior de Kubernetes.
- Por lo general, cualquier cambio importante o de comportamiento en el complemento se anunciará correctamente con 60 días de antelación a una versión secundaria de disponibilidad general de Kubernetes en AKS.
- Puedes revisar los complementos semanalmente con cada nueva versión de AKS, que se anuncia en las notas de la versión. Puede controlar las versiones de AKS mediante las ventanas de mantenimiento y el seguimiento de versiones.
Excepciones
- Los complementos se actualizan a una nueva versión principal o secundaria (o un cambio importante) en una versión secundaria de Kubernetes si la versión de Kubernetes del clúster o la versión del complemento se encuentran en versión preliminar.
- Puede haber circunstancias inevitables, como revisiones de seguridad CVE o correcciones de errores críticos, cuando necesite actualizar un complemento dentro de una versión secundaria de disponibilidad general.
Complementos disponibles
| Nombre | Descripción | Artículos | GitHub |
|---|---|---|---|
| web_application_routing | Use un controlador de entrada de NGINX administrado con el clúster de AKS. | Introducción al enrutamiento de aplicaciones | GitHub |
| ingress-appgw | Use el controlador de entrada de Application Gateway con el clúster de AKS. | ¿Qué es el controlador de entrada de Application Gateway? | GitHub |
| keda | Use el escalado automático basado en eventos para las aplicaciones del clúster de AKS. | Escalado automático de aplicaciones simplificado con el complemento de escalado automático basado en eventos (KEDA) de Kubernetes | GitHub |
| La supervisión | Use la supervisión de Container Insights y de Prometheus administrado con el clúster de AKS. | Introducción a Container Insights Información general de Prometheus administrado |
GitHub GitHub |
| azure-policy | Use Azure Policy para AKS, lo que permite aplicar medidas de cumplimiento y protecciones a gran escala en los clústeres de forma centralizada y coherente. | Descripción de Azure Policy para clústeres de Kubernetes (versión preliminar) | GitHub |
| azure-keyvault-secrets-provider | Use el complemento Azure Keyvault Secrets Provider. | Uso del proveedor de Azure Key Vault para el controlador CSI de Secrets Store en un clúster de AKS | GitHub |
| virtual-node | Use los nodos virtuales con un clúster de AKS. | Uso de nodos virtuales | GitHub |
| open-service-mesh | Use Open Service Mesh con el clúster de AKS (retirado). | Complemento Open Service Mesh de AKS (retirado) | GitHub |
Extensiones
Las extensiones de clúster se basan en ciertos gráficos de Helm y proporcionan una experiencia controlada por Azure Resource Manager para la instalación y la administración del ciclo de vida de distintas funcionalidades de Azure en la parte superior del clúster de Kubernetes.
- Para más información sobre las extensiones de clúster específicas para AKS, consulte Implementación y administración de extensiones de clúster para Azure Kubernetes Service (AKS).
- Para más información sobre las extensiones de clúster disponibles, consulte Extensiones disponibles actualmente.
Diferencia entre extensiones y complementos
Tanto las extensiones como los complementos son formas admitidas de agregar funcionalidad al clúster de AKS. Al instalar un complemento, la funcionalidad se agrega como parte del proveedor de recursos de AKS en la API de Azure. Al instalar una extensión, la funcionalidad se agrega como parte del proveedor de recursos independiente en la API de Azure.
Acciones de GitHub
Las Acciones de GitHub lo ayudan a automatizar los flujos de trabajo de desarrollo de software desde GitHub.
- Para más información sobre el uso de Acciones de GitHub con Azure, consulte ¿Qué son las Acciones de GitHub para Azure?.
- Para obtener un ejemplo de uso de Acciones de GitHub con un clúster de AKS, consulte Compilación, prueba e implementación de contenedores en Azure Kubernetes Service mediante Acciones de GitHub.
Integraciones de código abierto y de terceros
Hay muchas integraciones de código abierto y de terceros que puede instalar en el clúster de AKS. La directiva de soporte técnico de AKS no cubre las instalaciones autoadministradas de los siguientes proyectos. Algunos de estos proyectos han administrado experiencias basadas en ellos (por ejemplo, en el caso de Prometheus, Grafana e Istio). Estas experiencias administradas se indican en la columna "Más detalles".
Importante
El software de código abierto se menciona en toda la documentación y ejemplos de AKS. El software que implemente se excluye de los contratos de nivel de servicio de AKS, la garantía limitada y el Soporte técnico de Azure. A medida que use la tecnología de código abierto junto con AKS, consulte las opciones de soporte técnico disponibles en las comunidades y los mantenedores de proyectos respectivos para desarrollar un plan.
Por ejemplo, el Repositorio de GitHub de Ray describe varias plataformas que varían en el nivel de soporte técnico, propósito y tiempo de respuesta.
Microsoft asume la responsabilidad de compilar los paquetes de código abierto que implementamos en AKS. Esa responsabilidad incluye tener la propiedad completa del proceso de compilación, examen, firma, validación y revisión, junto con el control sobre los archivos binarios en imágenes de contenedor. Para obtener más información, vea Administración de vulnerabilidades para AKS y Cobertura del soporte técnico de AKS.
| Nombre | Descripción | Más detalles |
|---|---|---|
| Helm | Herramienta de empaquetado de código abierto que facilita la instalación y administración del ciclo de vida de las aplicaciones de Kubernetes. | Inicio rápido: Desarrollo en Azure Kubernetes Service (AKS) con Helm |
| Prometheus | Kit de herramientas de supervisión y alertas. | Experiencia administrada: servicio administrado de Azure Monitor para Prometheus; Experiencia autoadministrada: operador de Prometheus |
| Grafana | Paneles para la observabilidad. | Experiencia administrada: Azure Managed Grafana; Experiencia autoadministrada: Implementación de Grafana en Kubernetes. |
| Couchbase | Una base de datos en la nube NoSQL distribuida. | Instalación de Couchbase y el operador en AKS |
| OpenFaaS | Marco de código abierto para compilar funciones sin servidor mediante contenedores. | Uso de OpenFaaS con AKS |
| Spark de Apache | Un motor rápido de código abierto para el procesamiento de datos a gran escala. | La ejecución de trabajos de Apache Spark requiere un tamaño mínimo de nodo de Standard_D3_v2. Para obtener más información sobre cómo ejecutar trabajos de Spark en Kubernetes, consulte la guía sobre la ejecución de Spark en Kubernetes. |
| Istio | Malla de servicio | Experiencia administrada: complemento Istio para AKS; Experiencia autoadministrada: Instalación de código abierto de Istio |
| Linkerd | Una malla de servicio de código abierto. | Introducción a Linkerd |
| Consul | Una solución de red basada en identidades de código abierto. | Introducción a Consul Service Mesh para Kubernetes |
Integraciones de terceros para contenedores de Windows
Microsoft colabora con asociados para asegurarse de que la compilación, la prueba, la implementación, la configuración y la supervisión de las aplicaciones funcionan de forma óptima con contenedores de Windows en AKS.
Para obtener más información, consulte Soluciones de asociados de WINDOWS AKS.
Azure Kubernetes Service