Ekstensi kluster

Bagan Helm membantu Anda mengelola aplikasi Kube dengan menyediakan blok penyusun yang diperlukan untuk mendefinisikan, memasang, dan meningkatkan bahkan aplikasi Kube yang paling kompleks sekali pun. Fitur ekstensi kluster dibangun di atas komponen pengemasan Helm dengan memberikan pengalaman berbasis Azure Resource Manager untuk penginstalan dan manajemen siklus hidup kemampuan Azure yang berbeda di atas kluster Kubernetes Anda.

Operator atau admin kluster dapat menggunakan fitur ekstensi kluster untuk:

• Menginstal dan mengelola manajemen kunci, data, dan penawaran aplikasi pada kluster Kubernetes Anda.
• Menggunakan Azure Policy untuk mengotomatiskan penyebaran ekstensi cluster dalam skala besar di semua kluster di lingkungan Anda.
• Berlangganan rentetan rilis (misalnya pratinjau, stabil) untuk setiap ekstensi.
• Siapkan peningkatan otomatis untuk ekstensi atau sematkan ke versi tertentu dan tingkatkan versinya secara manual.
• Perbarui properti ekstensi atau hapus instans ekstensi.

Untuk daftar semua ekstensi yang saat ini didukung, lihat Ekstensi yang tersedia untuk kluster Kubernetes dengan dukungan Azure Arc.

Arsitektur

Instans ekstensi kluster dibuat sebagai ekstensi sumber daya Azure Resource Manager (Microsoft.KubernetesConfiguration/extensions) di atas sumber daya Kube dengan dukungan Azure Arc (diwakili oleh Microsoft.Kubernetes/connectedClusters) di Azure Resource Manager. Representasi di Azure Resource Manager ini memungkinkan Anda menulis kebijakan yang memeriksa semua sumber daya Kubernetes dengan dukungan Azure Arc dengan atau tanpa ekstensi kluster tertentu. Setelah Anda menentukan kluster mana yang kehilangan ekstensi kluster dengan nilai properti yang diinginkan, Anda dapat memulihkan sumber daya yang tidak patuh ini menggunakan Azure Policy.

Yang config-agent berjalan di kluster Anda melacak sumber daya ekstensi baru dan yang diperbarui pada sumber daya Kubernetes dengan dukungan Azure Arc. Agen yang extensions-manager berjalan di kluster Anda membaca jenis ekstensi yang perlu diinstal dan menarik bagan Helm terkait dari Azure Container Registry atau Microsoft Container Registry dan menginstalnya di kluster.

Baik komponen dan extensions-manager yang config-agent berjalan di kluster menangani pembaruan instans ekstensi, pembaruan versi, dan penghapusan instans ekstensi. Agen ini menggunakan identitas terkelola yang ditetapkan sistem dari kluster untuk berkomunikasi dengan layanan Azure dengan aman.

Catatan

config-agent memeriksa instans ekstensi baru atau yang diperbarui di atas kluster Kubernetes dengan dukungan Azure Arc. Agen memerlukan konektivitas agar status ekstensi yang diinginkan ditarik ke bawah ke kluster. Jika agen tidak dapat tersambung ke Azure, perambatan status yang diinginkan ke kluster tertunda.

Pengaturan konfigurasi yang dilindungi untuk instans ekstensi disimpan hingga 48 jam di layanan Kubernetes dengan dukungan Azure Arc. Akibatnya, jika kluster tetap terputus selama 48 jam setelah sumber daya ekstensi dibuat di Azure, ekstensi berubah dari status Pending ke Failed status. Untuk mencegah hal ini, sebaiknya bawa kluster secara online secara teratur.

Penting

Saat ini, ekstensi kluster Kubernetes dengan dukungan Azure Arc tidak didukung pada kluster berbasis ARM64, kecuali fluks (GitOps). Untuk menginstal dan menggunakan ekstensi kluster lainnya, kluster harus memiliki setidaknya satu node sistem operasi dan jenis linux/amd64arsitektur .

Cakupan ekstensi

Setiap jenis ekstensi mendefinisikan cakupan di mana mereka beroperasi pada kluster. Penginstalan ekstensi pada kluster Kube berkemampuan Arc tercakup dalam cakupan kluster atau namespace.

Ekstensi cakupan kluster akan diinstal dalam release-namespace yang ditentukan selama pembuatan ekstensi. Biasanya, hanya satu instans ekstensi cakupan kluster dan komponennya, seperti pod, operator, dan Definisi Sumber Daya Kustom (CRD), yang diinstal di namespace rilis pada kluster.

Ekstensi cakupan namespace dapat diinstal di namespace tertentu yang disediakan menggunakan –namespace properti . Karena ekstensi dapat disebarkan pada cakupan namespace, beberapa instans ekstensi cakupan namespace dan komponennya dapat berjalan pada kluster. Setiap instans ekstensi memiliki izin pada namespace tempatnya disebarkan. Semua ekstensi di atas dilingkup kluster kecuali Event Grid di Kubernetes.

Semua ekstensi yang saat ini tersedia tercakup dalam kluster, kecuali untuk Azure API Management di Azure Arc .

Langkah berikutnya

• Pelajari mulai cepat kami untuk menyambungkan kluster Kube ke Azure Arc.
• Menyebarkan ekstensi kluster pada kluster Kube dengan dukungan Azure Arc.