Estensioni disponibili per i cluster Kubernetes abilitati per Azure Arc

Le estensioni del cluster per Kubernetes abilitate per Azure Arc offrono un'esperienza guidata da Azure Resource Manager per l'installazione e la gestione del ciclo di vita di diverse funzionalità di Azure oltre al cluster. Queste estensioni possono essere distribuite nei cluster per abilitare scenari diversi e migliorare la gestione dei cluster.

Le estensioni seguenti sono attualmente disponibili per l'uso con i cluster Kubernetes abilitati per Arc. Tutte queste estensioni sono con ambito cluster, ad eccezione di Gestione API di Azure in Azure Arc, con ambito spazio dei nomi.

Container Insights per Monitoraggio di Azure

• Distribuzioni supportate: tutti i cluster Kubernetes certificati Cloud Native Computing Foundation (CNF)

Azure Monitor Container Insights offre visibilità sulle prestazioni dei carichi di lavoro distribuiti nel cluster Kubernetes. Usare questa estensione per raccogliere metriche di utilizzo della memoria e della CPU da controller, nodi e contenitori.

Per altre informazioni, vedere Informazioni sui contenitori di Monitoraggio di Azure per i cluster Kubernetes abilitati per Azure Arc.

Criteri di Azure

Il servizio Criteri di Azure estende Gatekeeper v3, un webhook del controller di ammissione per Open Policy Agent (OPA), per applicare tutele e misure di sicurezza su larga scala per i cluster in modo centralizzato e coerente.

Per altre informazioni, vedere Informazioni su Criteri di Azure per i cluster Kubernetes.

Provider di segreti di Azure Key Vault

• Distribuzioni supportate: servizio Azure Kubernetes in Azure Stack HCI, servizio Azure Kubernetes abilitato per Azure Arc, Azure API cluster, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, servizio Amazon Elastic Kubernetes, VMware Tanzu Kubernetes Grid

Il provider di Azure Key Vault per il driver CSI dell'archivio segreti consente l'integrazione di Azure Key Vault come archivio segreti con un cluster Kubernetes tramite un volume CSI. Per i cluster Kubernetes abilitati per Azure Arc, è possibile installare l'estensione del provider di segreti di Azure Key Vault per recuperare i segreti.

Per altre informazioni, vedere Usare l'estensione del provider di segreti di Azure Key Vault per recuperare i segreti nei cluster Kubernetes abilitati per Azure Arc.

Microsoft Defender per contenitori

• Distribuzioni supportate: servizio Azure Kubernetes abilitato da Azure Arc, API del cluster, Azure Red Hat OpenShift, Red Hat OpenShift (versione 4.6 o successiva), Google Kubernetes Engine Standard, servizio Amazon Elastic Kubernetes, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes Distribution

Microsoft Defender per contenitori è una soluzione nativa del cloud usata per proteggere i contenitori in modo da poter migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni. Raccoglie informazioni correlate alla sicurezza, ad esempio i dati del log di controllo dal cluster Kubernetes, e fornisce raccomandazioni e avvisi sulle minacce in base ai dati raccolti.

Per altre informazioni, vedere Abilitare Microsoft Defender per contenitori.

Importante

Il supporto di Defender per contenitori per i cluster Kubernetes abilitati per Arc è attualmente disponibile in anteprima pubblica. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Open Service Mesh abilitato per Azure Arc

• Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure Stack HCI, servizio Azure Kubernetes abilitato per Azure Arc, Azure API cluster, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, servizio Amazon Elastic Kubernetes, VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) è una mesh di servizi cloud semplice, estendibile e nativa del cloud che consente di gestire, proteggere e ottenere in modo uniforme funzionalità di osservabilità predefinite per ambienti di microservizi altamente dinamici.

Per altre informazioni, vedere Mesh di servizio aperta abilitata per Azure Arc.

Servizi dati abilitati per Azure Arc

• Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform, servizio Amazon Elastic Kubernetes

Consente di eseguire i servizi dati di Azure in locale, nel perimetro e in ambienti cloud pubblici con Kubernetes e l'infrastruttura desiderata. Questa estensione abilita la funzionalità Percorsi personalizzati, offrendo un modo per configurare i cluster Kubernetes abilitati per Azure Arc come percorsi di destinazione per la distribuzione di istanze delle offerte di Azure.

Per altre informazioni, vedere Servizi dati abilitati per Azure Arc e Creare percorsi personalizzati.

Servizio app di Azure in Azure Arc

• Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform

Consente di effettuare il provisioning di un ambiente Kubernetes del servizio app sopra i cluster Kubernetes abilitati per Azure Arc.

Per altre informazioni, vedere Servizio app, Funzioni e App per la logica in Azure Arc (anteprima).

Importante

Il servizio app in Azure Arc è attualmente in anteprima pubblica. Esaminare le limitazioni dell'anteprima pubblica per gli ambienti Kubernetes del servizio app prima di distribuire questa estensione. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Griglia di eventi di Azure in Kubernetes

• Distribuzioni supportate: servizio Azure Kubernetes, Red Hat OpenShift

Griglia di eventi è un gestore eventi usato per integrare carichi di lavoro che usano architetture guidate dagli eventi. Questa estensione consente di creare e gestire risorse di Griglia di eventi, ad esempio argomenti e sottoscrizioni di eventi, oltre ai cluster Kubernetes abilitati per Azure Arc.

Per altre informazioni, vedere Griglia di eventi in Kubernetes con Azure Arc (anteprima).

Importante

Griglia di eventi in Kubernetes con Azure Arc è attualmente disponibile in anteprima pubblica. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Gestione API di Azure in Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati Cloud Native Computing Foundation (CNF).

Con l'integrazione tra Gestione API di Azure e Azure Arc in Kubernetes, è possibile distribuire il componente gateway di Gestione API come estensione in un cluster Kubernetes abilitato per Azure Arc. Questa estensione ha un ambito dello spazio dei nomi, non del cluster.

Per altre informazioni, vedere Distribuire un gateway di Gestione API di Azure in Azure Arc (anteprima).

Importante

Il gateway self-hosted di Gestione API in Azure Arc è attualmente disponibile in anteprima pubblica. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Machine Learning abilitato per Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati Cloud Native Computing Foundation (CNF). Attualmente non supportata per ARM 64.

L'estensione Azure Machine Learning consente di distribuire ed eseguire Azure Machine Learning nei cluster Kubernetes abilitati per Azure Arc.

Per altre informazioni, vedere Introduzione alla destinazione di calcolo Kubernetes in Azure Machine Learning e Distribuire l'estensione Azure Machine Learning nel servizio Azure Kubernetes o nel cluster Arc Kubernetes.

Flux (GitOps)

• Distribuzioni supportate: tutti i cluster Kubernetes certificati Cloud Native Computing Foundation (CNF).

GitOps nel servizio Azure Kubernetes e in Kubernetes abilitato per Azure Arc usa Flux v2, un set di strumenti open source diffuso, per gestire la configurazione del cluster e la distribuzione di applicazioni. GitOps è abilitato nel cluster come risorsa di estensione del cluster Microsoft.KubernetesConfiguration/extensions/microsoft.flux.

Per altre informazioni, vedere Esercitazione: Distribuire applicazioni con GitOps con Flux v2.

Sono supportate la versione più recente dell'estensione Flux v2 e le due versioni precedenti (N-2). In genere è consigliabile usare la versione più recente dell'estensione.

Importante

La versione di Flux v2.3.0 include le modifiche api alle API HelmRelease e HelmChart, con i campi deprecati rimossi. Un prossimo aggiornamento della versione secondaria dell'estensione Flux di Microsoft includerà queste modifiche, coerenti con il progetto OSS Flux upstream.

Il tipo HelmRelease verrà promosso da v2beta1 a v2 (disponibilità generale). L'API v2 è compatibile con le versioni precedenti di v2beta1, ad eccezione di questi campi deprecati, che verranno rimossi:

• .spec.chart.spec.valuesFile: sostituito da .spec.chart.spec.valuesFiles
• .spec.postRenderers.kustomize.patchesJson6902: sostituito da .spec.postRenderers.kustomize.patches
• .spec.postRenderers.kustomize.patchesStrategicMerge: sostituito da .spec.postRenderers.kustomize.patches
• .status.lastAppliedRevision: sostituito da .status.history.chartVersion

Il tipo HelmChart verrà promosso da v1beta2 a v1 (disponibilità generale). L'API v1 è compatibile con le versioni precedenti di v1beta2, ad eccezione del campo .spec.valuesFile, che verrà sostituito da .spec.valuesFiles.

Per evitare problemi causati da modifiche di rilievo, è consigliabile aggiornare le distribuzioni entro il 22 luglio 2024, in modo da interrompere l'uso dei campi che verranno rimossi e usare invece i campi sostitutivi. Questi nuovi campi sono già disponibili nella versione corrente delle API.

Nota

Quando viene rilasciata una nuova versione dell'estensione microsoft.flux, potrebbero essere necessari alcuni giorni prima che la nuova versione diventi disponibile in tutte le aree.

1.10.0 (giugno 2024)

Versione di Flux: Release v2.1.2

• source-controller: v1.2.5
• kustomize-controller: v1.1.1
• helm-controller: v0.36.2
• notification-controller: v1.1.0
• image-automation-controller: v0.36.1
• image-reflector-controller: v0.30.0

Modifiche apportate per questa versione:

• La risorsa personalizzata FluxConfig include ora il supporto per i repository OCI. Questo miglioramento significa che le configurazioni di Flux possono supportare repository Git, bucket, archiviazione BLOB di Azure o repository OCI come tipi di origine validi.

1.9.1 (aprile 2024)

Versione di Flux: Release v2.1.2

• source-controller: v1.2.5
• kustomize-controller: v1.1.1
• helm-controller: v0.36.2
• notification-controller: v1.1.0
• image-automation-controller: v0.36.1
• image-reflector-controller: v0.30.0

Modifiche apportate per questa versione:

• I parametri a livello di log per i controller (inclusi fluxconfig-agent e fluxconfig-controller) sono ora personalizzabili. Per altre informazioni, vedere Parametri configurabili a livello di log.
• Modifiche del grafico Helm per esporre il nuovo algoritmo di chiave host SSH per connettersi ad Azure DevOps. Per altre informazioni, vedere Deprecazione di Azure DevOps SSH-RSA.

1.8.4 (aprile 2024)

Versione di Flux: Release v2.1.2

• source-controller: v1.2.5
• kustomize-controller: v1.1.1
• helm-controller: v0.36.2
• notification-controller: v1.1.0
• image-automation-controller: v0.36.1
• image-reflector-controller: v0.30.0

Modifiche apportate per questa versione:

• Aggiornamento del controller di origine alla versione 1.2.5 per risolvere la vulnerabilità di sicurezza

Estensione Dapr per il servizio Azure Kubernetes e Kubernetes abilitato per Arc

Dapr è un runtime portatile e basato su eventi che semplifica la creazione di applicazioni resilienti, senza stato e con stato eseguite nel cloud e edge e adottano la diversità di linguaggi e framework di sviluppo. L'estensione Dapr elimina il sovraccarico del download degli strumenti Dapr e dell'installazione e della gestione manuale del runtime nei cluster.

Per altre informazioni, vedere Estensione Dapr per il servizio Azure Kubernetes e Kubernetes abilitato per Arc.

Video Indexer di Azure AI

• Distribuzioni supportate: tutti i cluster Kubernetes certificati Cloud Native Computing Foundation (CNF)

Azure AI Video Indexer abilitato da Arc esegue l'analisi video e audio nei dispositivi perimetrali. La soluzione è progettata per l'esecuzione in Azure Stack Edge Profile, un dispositivo perimetrale pesante, e supporta molti formati video, tra cui MP4 e altri formati comuni. Supporta diverse lingue in tutti i modelli audio di base.

Per altre informazioni, vedere Provare Video Indexer di Azure AI abilitato da Arc.

Acceleratore di archiviazione Edge

• Distribuzioni supportate: servizio Azure Kubernetes abilitato da Azure Arc, AKS Edge Essentials, Ubuntu

Acceleratore di archiviazione Edge è un sistema di archiviazione di prima parte progettato per i cluster Kubernetes connessi ad Arc. L'Acceleratore di archiviazione Edge può essere distribuito per scrivere file in un'attestazione di volume permanente "ReadWriteMany" per poi essere trasferito in Archiviazione BLOB di Azure. Acceleratore di archiviazione Edge offre una gamma di funzionalità per supportare le operazioni IoT di Azure e altri servizi di Azure Arc.

Per altre informazioni, vedere Che cos'è l'Acceleratore di archiviazione Edge?.

Passaggi successivi

• Leggere altri dettagli sulle estensioni del cluster per Kubernetes con abilitazione di Azure Arc.
• Informazioni su come distribuire le estensioni in un cluster Kubernetes abilitato per Arc.