Modules complémentaires, extensions et autres intégrations avec Azure Kubernetes Service (AKS)
Azure Kubernetes Service (AKS) fournit des fonctionnalités supplémentaires pour vos clusters à l’aide de modules complémentaires et d’extensions. Les projets open source et les tiers fournissent davantage d’intégrations qui sont couramment utilisées avec AKS. La stratégie de prise en charge AKS ne prend pas en charge les intégrations open-source et les intégrations de tiers.
Modules complémentaires
Les modules complémentaires sont un moyen entièrement pris en charge pour fournir des fonctionnalités supplémentaires pour votre cluster AKS. L’installation, la configuration et le cycle de vie des modules complémentaires sont gérés par AKS. Vous pouvez utiliser la commande az aks enable-addons pour installer un module complémentaire ou gérer les modules complémentaires de votre cluster.
AKS utilise les règles suivantes pour appliquer des mises à jour aux modules complémentaires installés :
- Seule la version de correctif d’un module complémentaire peut être mise à niveau dans une version mineure de Kubernetes. La version majeure/mineure du module complémentaire n’est pas mise à niveau dans la même version mineure de Kubernetes.
- La version majeure/mineure du module complémentaire n’est mise à niveau que lors du déplacement vers une version mineure ultérieure de Kubernetes.
- Tout changement de comportement ou cassant du module complémentaire est annoncé longtemps à l’avance, généralement 60 jours, pour une version mineure GA de Kubernetes sur AKS.
- Vous pouvez corriger les modules complémentaires chaque semaine avec chaque nouvelle version d’AKS, qui est annoncée dans les notes de publication. Vous pouvez contrôler les mises en production d’AKS à l’aide des fenêtres de maintenance et du suivi des mises en production.
Exceptions
- Les modules complémentaires sont mis à niveau vers une nouvelle version majeure/mineure (ou changement cassant) dans une version mineure Kubernetes si la version Kubernetes du cluster ou la version du module complémentaire sont en préversion.
- Dans certaines circonstances inévitables, telles que des correctifs de sécurité CVE ou des correctifs de bogues critiques, il peut être nécessaire de mettre à jour un module complémentaire dans le cadre d’une version mineure en GA.
Modules complémentaires disponibles
| Name | Description | Articles | GitHub |
|---|---|---|---|
| web_application_routing | Utilisez un contrôleur d’entrée NGINX managé avec votre cluster AKS. | Vue d’ensemble du routage des applications | GitHub |
| ingress-appgw | Utilisez le contrôleur d’entrée Application Gateway avec votre cluster AKS. | Qu’est-ce qu’un contrôleur d’entrée Application Gateway ? | GitHub |
| keda | Utilisez la mise à l’échelle automatique pilotée par les événements pour les applications sur votre cluster AKS. | Mise à l’échelle automatique des applications simplifiée avec le module complémentaire KEDA (Kubernetes Event-driven Autoscaling) | GitHub |
| monitoring | Utilisez le monitoring Container Insights et Prometheus managé avec votre cluster AKS. | Vue d’ensemble de Container Insights Vue d’ensemble de Prometheus managé |
GitHub GitHub |
| azure-policy | Utilisez Azure Policy pour AKS, qui permet des mesures de mise en œuvre et de protection à grande échelle sur vos clusters, de manière centralisée et cohérente. | Comprendre Azure Policy pour les clusters Kubernetes | GitHub |
| azure-keyvault-secrets-provider | Utilisez le module complémentaire du fournisseur de secrets Azure KeyVault. | Utiliser le fournisseur Azure Key Vault pour la prise en charge du pilote CSI du magasin de secrets dans un cluster AKS | GitHub |
| virtual-node | Utilisez des nœuds virtuels avec votre cluster AKS. | Utiliser des nœuds virtuels | GitHub |
| open-service-mesh | Utilisez Open Service Mesh avec votre cluster AKS (mis hors service). | Module complémentaire Open Service Mesh AKS (mis hors service) | GitHub |
Extensions
Les extensions de cluster s’appuient sur certains graphiques Helm et offrent une expérience axée sur Azure Resource Manager pour l’installation et la gestion du cycle de vie de différentes fonctionnalités Azure sur votre cluster Kubernetes.
- Pour plus d’informations sur les extensions de cluster spécifiques pour AKS, consultez Déployer et gérer des extensions de cluster pour Azure Kubernetes Service (AKS).
- Pour plus d’informations sur les extensions de cluster actuellement disponibles, consultez Extensions actuellement disponibles.
Différence entre les extensions et les modules complémentaires
Les extensions et les modules complémentaires sont deux moyens pris en charge pour ajouter des fonctionnalités à votre cluster AKS. Lorsque vous installez un module complémentaire, la fonctionnalité est ajoutée dans le cadre du fournisseur de ressources AKS dans l’API Azure. Lorsque vous installez une extension, la fonctionnalité est ajoutée dans le cadre d’un fournisseur de ressources distinct dans l’API Azure.
Actions GitHub
GitHub Actions vous aide à automatiser vos flux de travail de développement logiciel à partir de GitHub.
- Pour plus d’informations sur l’utilisation de GitHub Actions avec Azure, consultez GitHub Actions pour Azure.
- Pour obtenir un exemple d’utilisation de GitHub Actions avec un cluster AKS, consultez Générer, tester et déployer des conteneurs sur Azure Kubernetes Service à l’aide de GitHub Actions.
Intégrations open source et tierces
Il existe de nombreuses intégrations open source et tierces que vous pouvez installer sur votre cluster AKS. La stratégie de support AKS ne couvre pas les installations autogérées des projets suivants. Certains de ces projets ont des expériences gérées construites sur la base de ces projets (c’est le cas par exemple de Prometheus, de Grafana et d’Istio). Ces expériences gérées sont indiquées dans la colonne « Détails supplémentaires ».
Important
Les logiciels open source sont mentionnés dans la documentation et les exemples AKS. Les logiciels que vous déployez sont exclus des contrats de niveau de service AKS, de la garantie limitée et du support Azure. Quand vous utilisez une technologie open source avec AKS, consultez les options de support disponibles auprès des communautés et des personnes respectives en charge des projets pour développer un plan.
Par exemple, le référentiel GitHub de Ray décrit plusieurs plateformes dont le temps de réponse, l’objectif et le niveau de support varient.
Microsoft assume la responsabilité de la création des packages open source que nous déployons sur AKS. Cette responsabilité comprend la maîtrise totale des processus de construction, d’analyse, de signature, de validation et de correction, ainsi que le contrôle des binaires contenus dans les images conteneurs. Pour plus d’informations, consultez Gestion des vulnérabilités pour AKS et Couverture du support AKS.
| Nom | Description | Détails supplémentaires |
|---|---|---|
| Helm | Outil d’empaquetage open source qui vous aide à installer et à gérer le cycle de vie d’applications Kubernetes. | Démarrage rapide : Développer sur Azure Kubernetes Service (AKS) avec Helm |
| Prometheus | Boîte à outils de monitoring et d’alerte. | Expérience gérée : service géré Azure Monitor pour Prometheus ; expérience autogérée : opérateur Prometheus |
| Grafana | Tableaux de bord pour l’observabilité. | Expérience gérée : Azure Managed Grafana ; expérience autogérée : déployer Grafana sur Kubernetes. |
| Couchbase | Base de données cloud NoSQL distribuée. | Installer Couchbase et l’opérateur sur AKS |
| OpenFaaS | Framework open source pour la création de fonctions serverless à l’aide de conteneurs. | Utiliser OpenFaaS avec AKS |
| Apache Spark | Moteur rapide open source pour le traitement des données à grande échelle. | L’exécution de travaux Apache Spark nécessite une taille de nœud minimale Standard_D3_v2. Pour plus d’informations sur l’exécution de travaux Spark sur Kubernetes, consultez le guide d’exécution de Spark sur Kubernetes. |
| Istio | Maillage de services | Expérience gérée : module complémentaire Istio pour AKS ; expérience autogérée : installation du service open source Istio |
| Linkerd | Maillage de services open source. | Démarrage de Linkerd |
| Consul | Solution de mise en réseau open source, basée sur les identités. | Démarrage avec le maillage de service Consul pour Kubernetes |
Intégrations tierces pour les conteneurs Windows
Microsoft collabore avec des partenaires pour garantir que la génération, les tests, le déploiement, la configuration et le monitoring de vos applications fonctionnent de manière optimale avec les conteneurs Windows sur AKS.
Pour plus d’informations, consultez les solutions de partenaires AKS Windows.
Azure Kubernetes Service