Clusterextensies

Helm-grafieken helpen u bij het beheren van Kubernetes-toepassingen door de bouwstenen te bieden die nodig zijn voor het definiëren, installeren en upgraden van zelfs de meest complexe Kubernetes-toepassingen. De clusteruitbreidingsfunctie bouwt voort op de verpakkingsonderdelen van Helm door een Azure Resource Manager-ervaring te bieden voor installatie en levenscyclusbeheer van verschillende Azure-mogelijkheden boven op uw Kubernetes-cluster.

Een clusteroperator of beheerder kan de functie clusterextensies gebruiken voor het volgende:

• Installeren en beheren van sleutelbeheer, gegevens en toepassingsaanbiedingen in uw Kubernetes-cluster.
• Gebruik Azure Policy om de implementatie van clusterextensies op schaal te automatiseren voor alle clusters in uw omgeving.
• Abonneer u op releasetrains (bijvoorbeeld preview of stabiel) voor alle extensies.
• Stel automatisch upgraden in voor extensies of maak een specifieke versie vast en upgrade versies handmatig.
• Werk extensie-eigenschappen bij of verwijder extensie-exemplaren.

Zie Beschikbare extensies voor Kubernetes-clusters met Azure Arc voor een lijst met alle momenteel ondersteunde extensies.

Architectuur

Het exemplaar van de clusterextensie wordt gemaakt als een Azure Resource Manager-resource (Microsoft.KubernetesConfiguration/extensions) boven op de Kubernetes-resource met Azure Arc (vertegenwoordigd door Microsoft.Kubernetes/connectedClusters) in Azure Resource Manager. Met deze weergave in Azure Resource Manager kunt u een beleid maken waarmee wordt gecontroleerd op alle Kubernetes-resources met of zonder een specifieke clusterextensie met Azure Arc. Nadat u hebt vastgesteld welke clusters de clusterextensies met de gewenste eigenschapswaarden missen, kunt u deze niet-compatibele resources herstellen met behulp van Azure Policy.

De config-agent uitvoering in uw cluster houdt nieuwe en bijgewerkte extensieresources bij in de Kubernetes-resource met Azure Arc. De extensions-manager agent die in uw cluster wordt uitgevoerd, leest het extensietype dat moet worden geïnstalleerd en haalt de bijbehorende Helm-grafiek op uit Azure Container Registry of Microsoft Container Registry en installeert deze op het cluster.

Zowel de config-agentextensions-manager onderdelen die in het cluster worden uitgevoerd, verwerken updates van extensie-exemplaren, versie-updates en verwijdering van extensie-exemplaren. Deze agents gebruiken de door het systeem toegewezen beheerde identiteit van het cluster om veilig te communiceren met Azure-services.

Notitie

config-agent controleert op nieuwe of bijgewerkte extensie-exemplaren boven op een Kubernetes-cluster met Azure Arc. De agents vereisen connectiviteit voor de gewenste status van de extensie om naar het cluster te worden getrokken. Als agents geen verbinding kunnen maken met Azure, wordt de doorgifte van de gewenste status naar het cluster vertraagd.

Beveiligde configuratie-instellingen voor een extensie-exemplaar worden maximaal 48 uur opgeslagen in de Kubernetes-services met Azure Arc. Als het cluster hierdoor gedurende 48 uur na het maken van de extensieresource in Azure niet meer is verbonden, verandert de extensie van een Pending status in Failed status. Om dit te voorkomen, raden we u aan om clusters regelmatig online te brengen.

Belangrijk

Momenteel worden Kubernetes-clusterextensies met Azure Arc niet ondersteund op ARM64-clusters, met uitzondering van Flux (GitOps). Als u andere clusterextensies wilt installeren en gebruiken, moet het cluster ten minste één knooppunt van het besturingssysteem en het architectuurtype linux/amd64hebben.

Uitbreidingsbereik

Elk extensietype definieert het bereik waarop ze op het cluster werken. Extensie-installaties op Kubernetes-clusters met Arc zijn clusterbereik ofnaamruimtebereik.

Er wordt een extensie met clusterbereik geïnstalleerd in de opgegeven extensie tijdens het release-namespace maken van de extensie. Normaal gesproken worden slechts één exemplaar van de extensie met clusterbereik en de bijbehorende onderdelen, zoals pods, operators en AANGEPASTe resourcedefinities (CRD's), geïnstalleerd in de releasenaamruimte op het cluster.

Een extensie met naamruimtebereik kan worden geïnstalleerd in een opgegeven naamruimte met behulp van de –namespace eigenschap. Omdat de extensie kan worden geïmplementeerd in een naamruimtebereik, kunnen meerdere exemplaren van de extensie met naamruimtebereik en de bijbehorende onderdelen worden uitgevoerd op het cluster. Elk extensie-exemplaar heeft machtigingen voor de naamruimte waarin deze is geïmplementeerd. Alle bovenstaande extensies zijn clusterbereik, behalve Event Grid in Kubernetes.

Alle momenteel beschikbare extensies zijn clusterbereik, met uitzondering van Azure API Management in Azure Arc.

Volgende stappen

• Gebruik onze quickstart om een Kubernetes-cluster te verbinden met Azure Arc.
• Implementeer clusterextensies in uw Kubernetes-cluster met Azure Arc.