Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Служба Azure Kubernetes (AKS) предоставляет дополнительные функциональные возможности для кластеров с помощью надстроек и расширений. Проекты с открытым исходным кодом и сторонние поставщики предоставляют дополнительные интеграции, которые обычно используются с AKS. Политика поддержки AKS не поддерживает интеграцию с открытым кодом и сторонними разработчиками.
Дополнения
Надстройки — это полностью поддерживаемый способ предоставления дополнительных возможностей для кластера AKS. Установка, конфигурация и жизненный цикл надстроек управляются в AKS. Вы можете использовать az aks enable-addons команду для установки надстройки или управления надстройками для кластера.
AKS использует следующие правила для применения обновлений к установленным дополнениям:
- В рамках минорной версии Kubernetes можно обновить только патч-версию надстройки. Основная или минорная версия надстройки не обновляется в пределах одной минорной версии Kubernetes.
- Основная или минорная версия надстройки обновляется только при переходе на более позднюю минорную версию Kubernetes.
- Любые критические изменения или изменения в поведении надстройки объявляются заранее, обычно за 60 дней до выхода минорной версии GA Kubernetes в AKS.
- Надстройки можно обновлять еженедельно с каждым новым выпуском AKS, который объявляется в примечаниях к выпуску. Вы можете управлять выпусками AKS с помощью окон обслуживания и средства отслеживания выпусков.
Исключения
- Надстройки обновляются до новой основной или минорной версии (или до изменений, нарушающих совместимость) в пределах минорной версии Kubernetes, если версия Kubernetes кластера или версия надстройки находятся на стадии предварительного просмотра.
- Могут возникнуть неизбежные обстоятельства, такие как исправления безопасности CVE или критические исправления ошибок, когда необходимо обновить дополнение в дополнительной версии GA.
Доступные надстройки
| Имя | Описание | Статьи | GitHub |
|---|---|---|---|
| ingress-appgw | Используйте контроллер Application Gateway Ingress с кластером AKS. | Что такое контроллер входящего трафика для шлюза приложений? | GitHub |
| keda | Используйте автомасштабирование на основе событий для приложений в кластере AKS. | Упрощенное автомасштабирование приложений с помощью надстройки автомасштабирования на основе событий Kubernetes (KEDA) | GitHub |
| мониторинг | Используйте мониторинг Container Insights и Managed Prometheus с кластером AKS. |
Обзор аналитики контейнеров Обзор управляемого Prometheus |
GitHub GitHub |
| политика-Azure | Используйте Azure Policy для AKS, что позволяет централизовано и согласованно применять правила и меры безопасности в кластерах в масштабах, требуемых вашими нуждами. | Общие сведения о политике Azure для кластеров Kubernetes | GitHub |
| azure-keyvault-secrets-provider | Используйте надстройку поставщика секретов Azure Key Vault. | Использование поставщика услуг Azure Key Vault для драйвера хранилища секретов CSI в кластере AKS | GitHub |
| виртуальный узел | Использование виртуальных узлов в кластере AKS. | Использование виртуальных узлов | GitHub |
| отворенная система сетевой мэш | Используйте Open Service Mesh с кластером AKS (прекращено). | Дополнение Open Service Mesh AKS (прекращено) | GitHub |
Расширения
Расширения кластеров создаются на основе определенных диаграмм Helm и предлагают похожий на Azure Resource Manager интерфейс для установки и управления жизненным циклом различных функций Azure на основе кластера Kubernetes.
- Дополнительные сведения о конкретных расширениях кластера для AKS см. в статье "Развертывание расширений кластера и управление ими" для Служба Azure Kubernetes (AKS).
- Дополнительные сведения о доступных расширениях кластера см. в разделе "Сейчас доступные расширения".
Различие между расширениями и надстройками
Расширения и надстройки поддерживаются обоими способами добавления функциональных возможностей в кластер AKS. При установке надстройки соответствующая функция добавляется как компонент поставщика ресурсов AKS в API Azure. При установке расширения соответствующая функция добавляется как компонент отдельного поставщика ресурсов в API Azure.
GitHub Actions
GitHub Actions помогает автоматизировать рабочие процессы разработки программного обеспечения из GitHub.
- Дополнительные сведения об использовании GitHub Actions с Azure см. в статье GitHub Actions для Azure.
- Пример использования GitHub Actions с кластером AKS см. в разделе Сборка, тестирование и развертывание контейнеров в службе Azure Kubernetes с помощью GitHub Actions.
Интеграция с открытым исходным кодом и сторонними разработчиками
Существует множество интеграции с открытым кодом и сторонними разработчиками, которые можно установить в кластере AKS. Политика поддержки AKS не охватывает самоуправляемые установки следующих проектов. Некоторые из этих проектов имеют управляемые интерфейсы, основанные на них (например, в случае Prometheus, Grafana и Istio). Эти управляемые процессы отмечены в столбце "Дополнительные сведения".
Внимание
Программное обеспечение с открытым кодом упоминается во всей документации и примерах AKS. Развертываемое программное обеспечение исключается из соглашений об уровне обслуживания AKS, ограниченной гарантии и поддержки Azure. При использовании технологии с открытым исходным кодом вместе с AKS ознакомьтесь с вариантами поддержки, доступными от соответствующих сообществ и обслуживающих проектов для разработки плана.
Корпорация Майкрософт несет ответственность за создание пакетов с открытым кодом, которые мы развертываем в AKS. Эта ответственность включает полное управление процессами сборки, сканирования, подписывания, проверки и исправления ошибок, а также контроль над двоичными файлами в образах контейнеров. Для получения дополнительной информации см. управление уязвимостями в AKS и поддержка AKS.
| Имя | Описание | Дополнительные сведения |
|---|---|---|
| Helm | Средство упаковки с открытым кодом помогает устанавливать приложения Kubernetes и управлять их жизненным циклом. | Краткое руководство: Разработка на Azure Kubernetes Service (AKS) с помощью Helm |
| Прометей | Набор средств мониторинга и оповещений. | Управляемый опыт — управляемая служба Azure Monitor для Prometheus; Самоуправляемый опыт — оператор Prometheus |
| Grafana | Панели мониторинга для наблюдаемости. | Управляемый опыт — Azure Managed Grafana; Самоуправляемый опыт — Развертывание Grafana на Kubernetes. |
| Couchbase. | Распределенная облачная база данных NoSQL. | Установка Couchbase и оператора в AKS |
| OpenFaaS | Платформа с открытым кодом для создания бессерверных функциональных компонентов с помощью контейнеров. | Использование OpenFaaS с AKS |
| Apache Spark | Быстрый механизм с открытым исходным кодом для крупномасштабной обработки данных. | Для выполнения заданий Apache Spark требуется узел размером не менее Standard_D3_v2. Дополнительные сведения о выполнении заданий Spark в Kubernetes см. в руководстве по Запуску Spark в Kubernetes . |
| Istio | Сервисная сетка | Управляемый интерфейс — надстройка Istio для AKS; Самоуправляемый интерфейс — установка Istio с открытым исходным кодом |
| Linkerd | Сетка служб с открытым кодом. | Начало работы с Linkerd |
| Консул | Решение сетей с открытым исходным кодом на основе идентификации. | Начало работы с сеткой службы Consul для Kubernetes |
Сторонние интеграции для контейнеров Windows
Корпорация Майкрософт сотрудничает с партнерами, чтобы обеспечить оптимальное выполнение сборки, тестирования, развертывания, настройки и мониторинга приложений с помощью контейнеров Windows в AKS.
Дополнительные сведения см. в партнерских решениях Windows AKS.