Share via

Beschikbare extensies voor Kubernetes-clusters met Azure Arc

  • Artikel

Clusterextensies voor Kubernetes met Azure Arc bieden een azure Resource Manager-gestuurde ervaring voor het installeren en levenscyclusbeheer van verschillende Azure-mogelijkheden boven op uw cluster. Deze extensies kunnen worden geïmplementeerd in uw clusters om verschillende scenario's mogelijk te maken en clusterbeheer te verbeteren.

De volgende extensies zijn momenteel beschikbaar voor gebruik met Kubernetes-clusters met Arc. Al deze extensies zijn clusterbereik, met uitzondering van Azure API Management in Azure Arc. Dit is een naamruimtebereik.

Azure Monitor Container Insights

  • Ondersteunde distributies: Alle CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation)

Azure Monitor Container Insights biedt inzicht in de prestaties van workloads die zijn geïmplementeerd op het Kubernetes-cluster. Gebruik deze extensie om metrische gegevens over geheugen- en CPU-gebruik te verzamelen van controllers, knooppunten en containers.

Zie Azure Monitor Container Insights voor Kubernetes-clusters met Azure Arc voor meer informatie.

Azure Policy

Azure Policy breidt Gatekeeper, een toegangscontrollerwebhook voor Open Policy Agent (OPA) uit om afdwinging en beveiliging op schaal toe te passen op uw clusters op een gecentraliseerde, consistente manier.

Zie Inzicht in Azure Policy voor Kubernetes-clusters voor meer informatie.

Azure Key Vault-geheimenprovider

  • Ondersteunde distributies: AKS op Azure Stack HCI, AKS ingeschakeld door Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

De Azure Key Vault-provider voor het CSI-stuurprogramma Secrets Store maakt de integratie van Azure Key Vault mogelijk als geheimenarchief met een Kubernetes-cluster via een CSI-volume. Voor Kubernetes-clusters met Azure Arc kunt u de Azure Key Vault Secrets Provider-extensie installeren om geheimen op te halen.

Zie De Azure Key Vault Secrets Provider-extensie gebruiken om geheimen op te halen in Kubernetes-clusters met Azure Arc voor meer informatie.

Geheim archief

  • Ondersteunde distributies: Alle CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation) die zijn verbonden met Azure Arc, waarop Kubernetes 1.27 of hoger wordt uitgevoerd.

De Azure Key Vault Secret Store-extensie voor Kubernetes ('Secret Store') synchroniseert automatisch geheimen van een Azure Key Vault naar een Kubernetes-cluster voor offlinetoegang. Dit betekent dat u Azure Key Vault kunt gebruiken om uw geheimen op te slaan, te onderhouden en te roteren, zelfs wanneer u uw Kubernetes-cluster in een semi-verbroken status uitvoert.

De extensie Secret Store wordt aanbevolen voor scenario's waarin offlinetoegang nodig is, of als u geheimen wilt synchroniseren in het Kubernetes-geheime archief. Als u deze functies niet nodig hebt, kunt u in plaats daarvan de Azure Key Vault Secrets Provider-extensie gebruiken.

Zie De extensie Secret Store gebruiken om geheimen op te halen voor offlinetoegang in Kubernetes-clusters met Azure Arc voor meer informatie.

Belangrijk

Secret Store is momenteel in PREVIEW. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Microsoft Defender voor containers

  • Ondersteunde distributies: AKS ingeschakeld door Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versie 4.6 of hoger), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes Distribution

Microsoft Defender for Containers is de cloudeigen oplossing die wordt gebruikt om uw containers te beveiligen, zodat u de beveiliging van uw clusters, containers en hun toepassingen kunt verbeteren, bewaken en onderhouden. Het verzamelt informatie met betrekking tot beveiliging, zoals auditlogboekgegevens uit het Kubernetes-cluster, en biedt aanbevelingen en bedreigingswaarschuwingen op basis van verzamelde gegevens.

Zie Microsoft Defender for Containers inschakelen voor meer informatie.

Belangrijk

Defender for Containers-ondersteuning voor Kubernetes-clusters met Arc is momenteel beschikbaar als openbare preview. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Open Service Mesh met Azure Arc

  • Ondersteunde distributies: AKS, AKS op Azure Stack HCI, AKS ingeschakeld door Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) is een lichtgewicht, uitbreidbaar cloudeigen service-mesh waarmee gebruikers de waarneembaarheidsfuncties voor zeer dynamische microserviceomgevingen uniform kunnen beheren, beveiligen en eruit kunnen halen.

Zie Open Service Mesh met Azure Arc voor meer informatie.

Data Services met Azure Arc

  • Ondersteunde distributies: AKS, AKS op Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform, Amazon Elastic Kubernetes Service

Hiermee kunt u azure-gegevensservices on-premises, aan de rand en in openbare clouds uitvoeren met behulp van Kubernetes en de infrastructuur van uw keuze. Met deze extensie wordt de functie voor aangepaste locaties ingeschakeld, waarmee u Kubernetes-clusters met Azure Arc kunt configureren als doellocaties voor het implementeren van exemplaren van Azure-aanbiedingen.

Zie Gegevensservices met Azure Arc en aangepaste locaties maken voor meer informatie.

Azure App Service op Azure Arc

  • Ondersteunde distributies: AKS, AKS op Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform

Hiermee kunt u een App Service Kubernetes-omgeving inrichten boven op Kubernetes-clusters met Azure Arc.

Zie App Service, Functions en Logic Apps in Azure Arc (preview) voor meer informatie.

Belangrijk

App Service in Azure Arc is momenteel beschikbaar als openbare preview. Bekijk de openbare preview-beperkingen voor App Service Kubernetes-omgevingen voordat u deze extensie implementeert. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Azure Event Grid in Kubernetes

  • Ondersteunde distributies: AKS, Red Hat OpenShift

Event Grid is een gebeurtenisbroker die wordt gebruikt voor het integreren van workloads die gebruikmaken van gebeurtenisgestuurde architecturen. Met deze extensie kunt u Event Grid-resources maken en beheren, zoals onderwerpen en gebeurtenisabonnementen op Kubernetes-clusters met Azure Arc.

Zie Event Grid in Kubernetes met Azure Arc (preview) voor meer informatie.

Belangrijk

Event Grid in Kubernetes met Azure Arc is momenteel beschikbaar als openbare preview. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Azure API Management in Azure Arc

  • Ondersteunde distributies: Alle CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation).

Met de integratie tussen Azure API Management en Azure Arc in Kubernetes kunt u het API Management-gatewayonderdeel implementeren als een extensie in een Kubernetes-cluster met Azure Arc. Deze extensie is een naamruimtebereik, niet een clusterbereik.

Zie Een Azure API Management-gateway implementeren in Azure Arc (preview) voor meer informatie.

Belangrijk

API Management zelf-hostende gateway in Azure Arc is momenteel beschikbaar als openbare preview. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Machine Learning met Azure Arc

  • Ondersteunde distributies: Alle CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation). Momenteel niet ondersteund voor ARM 64.

Met de Azure Machine Learning-extensie kunt u Azure Machine Learning implementeren en uitvoeren op Kubernetes-clusters met Azure Arc.

Zie Inleiding tot Kubernetes-rekendoel in Azure Machine Learning en Azure Machine Learning-extensie implementeren in AKS- of Arc Kubernetes-cluster voor meer informatie.

Flux (GitOps)

  • Ondersteunde distributies: Alle CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation).

GitOps op AKS en Kubernetes met Azure Arc maakt gebruik van Flux v2, een populaire opensource-hulpprogrammaset, om clusterconfiguratie en toepassingsimplementatie te beheren. GitOps is ingeschakeld in het cluster als clusterextensieresource Microsoft.KubernetesConfiguration/extensions/microsoft.flux .

Zie Zelfstudie: Toepassingen implementeren met GitOps met Flux v2 voor meer informatie.

De meest recente versie van de Flux v2-extensie en de twee vorige versies (N-2) worden ondersteund. Over het algemeen wordt u aangeraden de meest recente versie van de extensie te gebruiken.

Belangrijk

De Release van Flux v2.3.0 bevat API-wijzigingen in de HelmRelease- en HelmChart-API's, waarbij afgeschafte velden zijn verwijderd en een bijgewerkte versie van het kustomize-pakket. Een aanstaande secundaire versie-update van de Flux-extensie van Microsoft bevat deze wijzigingen, consistent met het upstream OSS Flux-project.

Het HelmRelease-type wordt van tot v2 (GA) gepromoveerdv2beta1. De v2 API is achterwaarts compatibel met v2beta1, met uitzondering van deze afgeschafte velden, die worden verwijderd:

  • .spec.chart.spec.valuesFile: vervangen door .spec.chart.spec.valuesFiles
  • .spec.postRenderers.kustomize.patchesJson6902: vervangen door .spec.postRenderers.kustomize.patches
  • .spec.postRenderers.kustomize.patchesStrategicMerge: vervangen door .spec.postRenderers.kustomize.patches
  • .status.lastAppliedRevision: vervangen door .status.history.chartVersion

Het HelmChart-type wordt van tot v1 (GA) gepromoveerdv1beta2. De v1 API is achterwaarts compatibel met v1beta2, met uitzondering van het .spec.valuesFile veld, dat wordt vervangen door .spec.valuesFiles.

Gebruik de nieuwe velden die al beschikbaar zijn in de huidige versie van de API's, in plaats van de velden die worden verwijderd.

Het kustomize-pakket wordt bijgewerkt naar v5.4.0, dat de volgende belangrijke wijzigingen bevat:

Om problemen te voorkomen als gevolg van wijzigingen die fouten veroorzaken, raden we u aan uw manifesten zo snel mogelijk bij te werken om ervoor te zorgen dat uw Flux-configuraties compatibel blijven met deze release.

Notitie

Wanneer een nieuwe versie van de microsoft.flux extensie wordt uitgebracht, kan het enkele dagen duren voordat de nieuwe versie beschikbaar is in alle regio's.

1.12.0 (september 2024)

Flux-versie: Release v2.3.0

  • source-controller: v1.3.0
  • kustomize-controller: v1.3.0
  • helm-controller: v1.0.1
  • notification-controller: v1.3.0
  • image-automation-controller: v0.38.0
  • image-reflector-controller: v0.32.0

Wijzigingen die zijn aangebracht voor deze versie:

  • Beveiligingsproblemen in fluxconfig-agent en fluxconfig-controller door de Go-pakketten bij te werken.
  • Er is een probleem opgelost met het genereren van SBOM's voor fluxconfig-agent en fluxconfig-controller.
  • Ondersteuning voor verticaal schalen. Op dit moment worden alleen specifieke parameters ondersteund die worden beschreven in de documentatie voor verticale schaalaanpassing van Flux.

1.11.1 (augustus 2024)

Flux-versie: Release v2.3.0

  • source-controller: v1.3.0
  • kustomize-controller: v1.3.0
  • helm-controller: v1.0.1
  • notification-controller: v1.3.0
  • image-automation-controller: v0.38.0
  • image-reflector-controller: v0.32.0

Wijzigingen die zijn aangebracht voor deze versie:

  • Flux OSS-controllers bijwerken.
  • Het probleem met continue herstart van de Fluent Bit-sidecar in fluxconfig-agent en fluxconfig-controlleropgelost.
  • Beveiligingsproblemen in fluxconfig-agent en fluxconfig-controller door de Go-pakketten bij te werken.
  • Ingeschakelde workloadidentiteit voor de Kustomize-controller. Zie workloadidentiteit in AKS-clusters voor installatie-instructies.
  • Flux-controllerpods kunnen nu de aantekening kubernetes.azure.com/set-kube-service-host-fqdn instellen in hun podspecificaties. Hierdoor wordt verkeer naar de domeinnaam van de API-server toegestaan, zelfs wanneer er een Laag 7-firewall aanwezig is, waardoor implementaties tijdens de installatie van de extensie worden vergemakkelijkt. Zie Annotatie configureren voor Flux-extensiepods voor meer informatie.

1.10.0 (juni 2024)

Flux-versie: Release v2.1.2

  • source-controller: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Wijzigingen die zijn aangebracht voor deze versie:

  • De FluxConfig aangepaste resource bevat nu ondersteuning voor OCI-opslagplaatsen. Deze uitbreiding betekent dat Flux-configuraties geschikt zijn voor Git-opslagplaats, Buckets, Azure Blob Storage of OCI-opslagplaats als geldige brontypen.

Dapr-extensie voor Azure Kubernetes Service (AKS) en Kubernetes met Arc

Dapr is een draagbare, gebeurtenisgestuurde runtime die het bouwen van robuuste, staatloze en stateful toepassingen vereenvoudigt die worden uitgevoerd in de cloud en edge en de diversiteit van talen en frameworks voor ontwikkelaars omarmt. De Dapr-extensie elimineert de overhead van het downloaden van Dapr-hulpprogramma's en het handmatig installeren en beheren van de runtime op uw clusters.

Zie de Dapr-extensie voor AKS en Kubernetes met Arc voor meer informatie.

Azure AI Video Indexer

  • Ondersteunde distributies: Alle CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation)

Azure AI Video Indexer ingeschakeld door Arc voert video- en audioanalyse uit op edge-apparaten. De oplossing is ontworpen voor uitvoering op Azure Stack Edge-profiel, een zwaar edge-apparaat en ondersteunt veel video-indelingen, waaronder MP4 en andere algemene indelingen. Het ondersteunt verschillende talen in alle eenvoudige audiogerelateerde modellen.

Zie Azure AI Video Indexer uitproberen die is ingeschakeld door Arc voor meer informatie.

Edge Storage Accelerator

  • Ondersteunde distributies: AKS ingeschakeld door Azure Arc, AKS Edge Essentials, Ubuntu

Edge Storage Accelerator (ESA) is een eigen opslagsysteem dat is ontworpen voor Kubernetes-clusters die zijn verbonden met Arc. ESA kan worden geïmplementeerd om bestanden te schrijven naar een permanente volumeclaim (PVC) van ReadWriteMany, waar ze vervolgens worden overgebracht naar Azure Blob Storage. ESA biedt diverse functies ter ondersteuning van Azure IoT Operations en andere Azure Arc Services.

Zie Wat is Edge Storage Accelerator? voor meer informatie.

Verbonden register in Kubernetes met Arc

  • Ondersteunde distributies: AKS ingeschakeld door Azure Arc, Kubernetes met behulp van soort.

Met de verbonden registerextensie voor Azure Arc kunt u containerinstallatiekopieën synchroniseren tussen uw Azure Container Registry (ACR) en uw on-premises Kubernetes-cluster met Azure Arc. Deze extensie kan worden geïmplementeerd in een lokaal of extern cluster en maakt gebruik van een synchronisatieschema en -venster om ervoor te zorgen dat installatiekopieën naadloos worden gesynchroniseerd tussen het on-premises verbonden register en de cloudgebaseerde ACR.

Zie Connected Registry voor Kubernetes-clusters met Arc voor meer informatie.

Volgende stappen