Extensions disponibles pour les clusters Kubernetes avec Azure Arc

  • Article

Extensions de cluster pour Kubernetes avec Azure Arc fournissent une expérience basée sur Azure Resource Manager pour l’installation et la gestion du cycle de vie de différentes fonctionnalités Azure sur votre cluster. Ces extensions peuvent être déployées sur vos clusters pour activer différents scénarios et améliorer la gestion des clusters.

Les extensions suivantes sont actuellement disponibles pour une utilisation avec des clusters Kubernetes avec Arc. Toutes ces extensions sont associé aux clusters de l’étendue, à l’exception d’Azure API Management sur Azure Arc, qui est délimitée à l’espace de noms.

Azure Monitor Container Insights

  • Distributions prises en charge: tous les clusters Kubernetes certifiés CLOUD Native Computing Foundation (CNCF)

Azure Monitor Container Insights offre une visibilité des performances des charges de travail déployées sur le cluster Kubernetes. Utilisez cette extension pour collecter les métriques d’utilisation de la mémoire et du processeur à partir de contrôleurs, de nœuds et de conteneurs.

Pour plus d’informations, consultez Azure Monitor Container Insights pour les clustersKubernetes avec Azure Arc.

Azure Policy

Azure Policy étend Gatekeeper, un webhook de contrôleur d’admission pour Open Policy Agent (OPA), afin d’appliquer des mises en œuvre et des protections à grande échelle sur vos clusters d’une manière centralisée et cohérente.

Pour plus d’informations, consultez Comprendre Azure Policy pour les clusters Kubernetes.

Fournisseur de secrets Azure Key Vault

  • Distributions prises en charge : AKS sur Azure Stack HCI, AKS activé par Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Le fournisseur Azure Key Vault pour le pilote CSI du magasin de secrets permet d’intégrer Azure Key Vault comme magasin de secrets à un cluster Kubernetes via un volume CSI. Pour les clusters Kubernetes activés pour Azure Arc, vous pouvez installer l’extension Fournisseur de secrets Azure Key Vault pour extraire des secrets.

Pour plus d’informations, consultez Utiliser l’extension fournisseur de secrets Azure Key Vault pour extraire des secrets dans des clusters Kubernetes avec Azure Arc.

Microsoft Defender pour les conteneurs

  • Distributions prises en charge : AKS activé par Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 ou ultérieure), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes Distribution

Microsoft Defender pour les conteneurs est la solution native du cloud pour sécuriser vos conteneurs afin que vous puissiez améliorer, surveiller et maintenir la sécurité de vos clusters, conteneurs et leurs applications. Il collecte des informations relatives à la sécurité, telles que les données du journal d’audit à partir du cluster Kubernetes, et fournit des recommandations et des alertes sur les menaces en fonction des données collectées.

Pour plus d’informations, consultez Activer Microsoft Defender pour conteneurs.

Important

La prise en charge de Defender pour conteneurs pour les clusters Kubernetes avec Arc est actuellement en préversion publique. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Open Service Mesh avec Azure Arc

  • Distributions prises en charge : AKS, AKS sur Azure Stack HCI, AKS activé par Azure Arc, API de cluster Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) est un maillage de services natif Cloud léger et extensible qui permet aux utilisateurs de gérer et de sécuriser uniformément les environnements de microservices hautement dynamiques et de bénéficier de fonctionnalités d’observabilité prêtes à l’emploi.

Pour plus d’informations, consultez Open Service Mesh avec Azure Arc.

Data Services avec Azure Arc

  • Distributions prises en charge: AKS, AKS sur Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Distribution Kubernetes Canonical, OpenShift Container Platform, Amazon Elastic Kubernetes Service

Vous permet d’exécuter des services de données Azure localement, à la périphérie et dans des clouds publics en utilisant Kubernetes et l’infrastructure de votre choix. Cette extension permet à la fonctionnalitéemplacements personnalisés qui permet de configurer des clusters Kubernetes avec Azure Arc en tant qu’emplacements cibles pour le déploiement d’instances d’offres Azure.

Pour plus d’informations, consultez Azure Arc-enabled Data Services et Créer des emplacements personnalisés.

Azure App Service sur Azure Arc

  • Distributions prises en charge: AKS, AKS sur Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform

Vous permet de provisionner un environnement App Service Kubernetes sur des clusters Kubernetes avec Azure Arc.

Pour plus d’informations, consultez App Service, Functions et Logic Apps sur Azure Arc (préversion).

Important

App Service sur Azure Arc est actuellement en préversion publique. Passez en revue les limitations de préversion publique pour les environnements Kubernetes App Service avant de déployer cette extension. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Azure Event Grid sur Kubernetes

  • Distributions prises en charge: AKS, Red Hat OpenShift

Event Grid est un répartiteur d’événements utilisé pour intégrer des charges de travail qui utilisent des architectures pilotées par des événements. Cette extension vous permet de créer et de gérer des ressources Event Grid telles que des rubriques et des abonnements aux événements sur les clusters Kubernetes avec Azure Arc.

Pour plus d’informations, consultez Event Grid sur Kubernetes avec Azure Arc (préversion).

Important

Event Grid sur Kubernetes avec Azure Arc est actuellement en préversion publique. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Azure API Management sur Azure Arc

  • Distributions prises en charge : tous les clusters Kubernetes certifiés par Cloud Native Computing Foundation (CNCF).

Avec l’intégration entre la Gestion des API Azure et Azure Arc sur Kubernetes, vous pouvez déployer le composant de passerelle Gestion des API en tant qu’extension dans un cluster Kubernetes avec Azure Arc. Cette extension est délimitée à l’espace de noms, et non pas dans l’étendue du cluster.

Pour plus d’informations, consultez Déployer une passerelle gestion des API Azure sur Azure Arc (préversion).

Important

La passerelle auto-hébergée gestion des API sur Azure Arc est actuellement en préversion publique. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Machine Learning avec Azure Arc

  • Distributions prises en charge : tous les clusters Kubernetes certifiés par Cloud Native Computing Foundation (CNCF). Actuellement non pris en charge pour ARM 64.

L’extension Azure Machine Learning vous permet de déployer et d’exécuter Azure Machine Learning sur des clusters Kubernetes avec Azure Arc.

Pour plus d’informations, consultez Présentation de la cible de calcul Kubernetes dans Azure Machine Learning et Déployer l’extension Azure Machine Learning sur AKS ou le cluster Kubernetes Arc.

Flux (GitOps)

  • Distributions prises en charge : tous les clusters Kubernetes certifiés par Cloud Native Computing Foundation (CNCF).

GitOps sur AKS et Kubernetes avec Azure Arc utilise Flux v2, un ensemble d’outils open source populaire, pour aider à gérer la configuration du cluster et le déploiement d’applications. GitOps est activé dans le cluster en tant que ressource d’extension de cluster Microsoft.KubernetesConfiguration/extensions/microsoft.flux.

Pour plus d’informations, consultez Tutoriel : Déployer des applications à l’aide de GitOps avec Flux v2.

La version la plus récente de l’extension Flux v2 et les deux versions précédentes (N-2) sont prises en charge. Nous recommandons généralement d’utiliser la version la plus récente de l’extension.

Important

Finalement, une mise à jour de version majeure (v2.x.x) pour l’extension microsoft.flux sera publiée. Lorsque cela se produit, les clusters ne sont pas mis à niveau automatiquement vers cette version, car la mise à niveau automatique n’est prise en charge que pour les versions mineures. Si vous utilisez toujours une version d’API plus ancienne lorsque la prochaine version majeure est publiée, vous devez mettre à jour vos manifestes vers les dernières versions d’API, effectuer les tests nécessaires, puis mettre à niveau votre extension manuellement. Pour plus d’informations sur les nouvelles versions d’API (changements cassants) et sur la façon de mettre à jour vos manifestes, consultez les notes de publication Flux v2.

Remarque

Lorsqu’une nouvelle version de l’extension microsoft.flux est publiée, plusieurs jours peuvent être nécessaires pour que la nouvelle version soit disponible dans toutes les régions.

1.8.4 (mars 2024)

Version de flux : Version 2.1.2

  • source-controller : v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Modifications apportées à cette version :

  • Mise à jour du contrôleur source vers la version 1.2.5

1.8.3 (mars 2024)

Version de flux : Version 2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Modifications apportées à cette version :

1.8.2 (février 2024)

Version de flux : Version 2.1.2

  • source-controller: v1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Modifications apportées à cette version :

  • Améliorer la logique de génération de jetons d’identité pour gérer les échecs de génération de jetons

Extension Dapr pour Azure Kubernetes Service (AKS) et Kubernetes avec Arc

Dapr est un runtime portable et piloté par les événements qui simplifie la création des applications résilientes, sans état et avec état qui s’exécutent sur le cloud et la périphérie, et qui englobe la diversité des langages et des frameworks de développeur. L’extension Dapr élimine la surcharge liée au téléchargement des outils Dapr et à l’installation et à la gestion manuelles du runtime sur vos clusters.

Pour plus d’informations, consultez l’extension Dapr pour AKS et Kubernetes avec Arc.

Azure AI Video Indexer

  • Distributions prises en charge: tous les clusters Kubernetes certifiés CLOUD Native Computing Foundation (CNCF)

Azure AI Video Indexer activé par Arc exécute des analyses audio et vidéo sur des périphériques. La solution est conçue pour s’exécuter sur Azure Stack Edge Profile, un périphérique lourd, et prend en charge plusieurs formats de vidéo, notamment MP4 et d’autres formats courants. Elle prend en charge plusieurs langages dans tous les modèles audio de base.

Pour obtenir plus d’informations, consultez Essayer Azure AI Video Indexer activé par Arc.

Accélérateur de stockage en périphérie

  • Distributions prises en charge : AKS activé par Azure Arc, AKS Edge Essentials, Ubuntu

L’Accélérateur de stockage en périphérie (ESA) est un système de stockage interne conçu pour les clusters Kubernetes connectés à Arc. Vous pouvez déployer ESA pour écrire des fichiers dans une revendication de volume persistant (PVC) « ReadWriteMany » d’où ils sont ensuite transférés vers Stockage Blob Azure. ESA offre un éventail de fonctionnalités pour prendre en charge Opérations Azure IoT et d’autres services Azure Arc.

Pour obtenir plus d’informations, consultez Qu’est-ce que l’Accélérateur de stockage en périphérie ?.

Étapes suivantes