Надстройки, расширения и другие интеграции с Служба Azure Kubernetes (AKS)
Служба Azure Kubernetes (AKS) предоставляет дополнительные функциональные возможности для кластеров с помощью надстроек и расширений. Проекты с открытым исходным кодом и сторонние поставщики предоставляют больше интеграции, которые обычно используются с AKS. Политика поддержки AKS не поддерживает интеграцию с открытым кодом и сторонними разработчиками.
Надстройки
Надстройки — это полностью поддерживаемый способ предоставления дополнительных возможностей для кластера AKS. Установка, конфигурация и жизненный цикл надстроек управляются в AKS. Вы можете использовать az aks enable-addons команду для установки надстройки или управления надстройками для кластера.
AKS использует следующие правила для применения обновлений к установленным надстройкам:
- В дополнительных версиях Kubernetes можно обновить только версию исправления надстройки. Основная или дополнительная версия надстройки не обновляется в той же дополнительной версии Kubernetes.
- Основная или дополнительная версия надстройки обновляется только при переходе на более позднюю дополнительную версию Kubernetes.
- Любые критические изменения или изменения поведения надстройки объявляются заранее, как правило, 60 дней, для общедоступной дополнительной версии Kubernetes в AKS.
- Надстройки можно исправлять еженедельно с каждым новым выпуском AKS, который объявляется в заметках о выпуске. Вы можете управлять выпусками AKS с помощью окон обслуживания и средства отслеживания выпусков.
Исключения
- Надстройки обновляются до новой основной или дополнительной версии (или критического изменения) в дополнительной версии Kubernetes, если версия Kubernetes кластера или версия надстройки находятся в предварительной версии.
- Могут возникнуть непредвиденные обстоятельства, такие как исправления безопасности CVE или критические исправления ошибок, когда необходимо обновить надстройку в дополнительной версии общедоступной версии.
Доступные надстройки
| Имя | Описание | Статьи | GitHub |
|---|---|---|---|
| web_application_routing | Используйте управляемый контроллер входящего трафика NGINX с кластером AKS. | Обзор маршрутизации приложений | GitHub |
| ingress-appgw | Использование контроллера объекта ingress Шлюза приложений в кластере AKS. | Что такое контроллер входящего трафика Шлюз приложений? | GitHub |
| keda | Используйте автомасштабирование на основе событий для приложений в кластере AKS. | Упрощенное автомасштабирование приложений с помощью надстройки автомасштабирования на основе событий Kubernetes (KEDA) | GitHub |
| мониторинг | Используйте мониторинг Container Insights и Managed Prometheus с кластером AKS. | Обзор службы аналитики контейнеров Обзор Управляемого Prometheus |
GitHub GitHub |
| политика_azure | Использование Политики Azure для централизованного применения согласованных правил и меры безопасности для кластеров AKS в нужном масштабе. | Общие сведения о политике Azure для кластеров Kubernetes | GitHub |
| azure-keyvault-secrets-provider | Использование надстройки поставщика секретов Azure Keyvault. | Использование поставщика Azure Key Vault для драйвера CSI хранилища секретов в кластере AKS | GitHub |
| virtual-node | Использование виртуальных узлов в кластере AKS. | Использование виртуальных узлов | GitHub |
| open-service-mesh | Используйте Open Service Mesh с кластером AKS (прекращено). | Надстройка Open Service Mesh AKS (прекращена) | GitHub |
Расширения
Расширения кластеров создаются на основе определенных диаграмм Helm и предлагают похожий на Azure Resource Manager интерфейс для установки и управления жизненным циклом различных функций Azure на основе кластера Kubernetes.
- Дополнительные сведения о конкретных расширениях кластера для AKS см. в статье "Развертывание расширений кластера и управление ими" для Служба Azure Kubernetes (AKS).
- Дополнительные сведения о доступных расширениях кластера см. в разделе "Сейчас доступные расширения".
Различие между расширениями и надстройками
Расширения и надстройки поддерживаются обоими способами добавления функциональных возможностей в кластер AKS. При установке надстройки соответствующая функция добавляется как компонент поставщика ресурсов AKS в API Azure. При установке расширения соответствующая функция добавляется как компонент отдельного поставщика ресурсов в API Azure.
GitHub Actions
GitHub Actions помогает автоматизировать рабочие процессы разработки программного обеспечения из GitHub.
- Дополнительные сведения об использовании GitHub Actions с Azure см. в статье GitHub Actions для Azure.
- Пример использования GitHub Actions с кластером AKS см. в разделе Сборка, тестирование и развертывание контейнеров в службе Azure Kubernetes с помощью GitHub Actions.
Интеграция с открытым исходным кодом и сторонними разработчиками
Существует множество интеграции с открытым кодом и сторонними разработчиками, которые можно установить в кластере AKS. Политика поддержки AKS не охватывает самоуправляемые установки следующих проектов. Некоторые из этих проектов имеют управляемые интерфейсы, основанные на них (например, в случае Prometheus, Grafana и Istio). Эти управляемые интерфейсы отмечены в столбце "Дополнительные сведения".
Внимание
Программное обеспечение с открытым кодом упоминается во всей документации и примерах AKS. Развертываемое программное обеспечение исключается из соглашений об уровне обслуживания AKS, ограниченной гарантии и поддержка Azure. При использовании технологии с открытым исходным кодом вместе с AKS ознакомьтесь с вариантами поддержки, доступными от соответствующих сообществ и обслуживающих проектов для разработки плана.
Например, репозиторий Ray GitHub описывает несколько платформ, которые зависят от времени отклика, назначения и уровня поддержки.
Корпорация Майкрософт несет ответственность за создание пакетов с открытым кодом, которые мы развертываем в AKS. Эта ответственность включает полное владение сборкой, сканированием, подписью, проверкой и исправлением, а также контролем над двоичными файлами в образах контейнеров. Дополнительные сведения см. в статье об управлении уязвимостями для поддержки AKS и AKS.
| Имя | Описание | Дополнительные сведения |
|---|---|---|
| Helm | Средство упаковки с открытым кодом помогает устанавливать приложения Kubernetes и управлять их жизненным циклом. | Краткое руководство. Разработка на Служба Azure Kubernetes (AKS) с помощью Helm |
| Прометей | Набор средств мониторинга и оповещений. | Управляемый интерфейс — управляемая служба Azure Monitor для Prometheus; Самоуправляемый интерфейс — оператор Prometheus |
| Grafana | Панели мониторинга для наблюдения. | Управляемый интерфейс — Управляемый Grafana Azure; Самоуправляемый интерфейс — развертывание Grafana в Kubernetes. |
| Couchbase. | Распределенная облачная база данных NoSQL. | Установка Couchbase и оператора в AKS |
| OpenFaaS | Платформа с открытым кодом для создания бессерверных функциональных компонентов с помощью контейнеров. | Использование OpenFaaS с AKS |
| Apache Spark | Быстрый механизм с открытым исходным кодом для крупномасштабной обработки данных. | Для выполнения заданий Apache Spark требуется узел размером не менее Standard_D3_v2. Дополнительные сведения о выполнении заданий Spark в Kubernetes см. в руководстве по Запуску Spark в Kubernetes . |
| Istio | Сетка служб | Управляемый интерфейс — надстройка Istio для AKS; Самоуправляемый интерфейс — установка Istio с открытым исходным кодом |
| Компоновщик | Сетка служб с открытым кодом. | Начало работы с Linkerd |
| Консул | Решение сети на основе удостоверений с открытым исходным кодом. | Начало работы с сеткой службы Consul для Kubernetes |
Сторонние интеграции для контейнеров Windows
Корпорация Майкрософт сотрудничает с партнерами, чтобы обеспечить оптимальное выполнение сборки, тестирования, развертывания, настройки и мониторинга приложений с помощью контейнеров Windows в AKS.
Дополнительные сведения см. в партнерских решениях Windows AKS.
Azure Kubernetes Service