Udostępnij za pośrednictwem

Dostępne rozszerzenia dla klastrów Kubernetes z obsługą usługi Azure Arc

  • Artykuł

Rozszerzenia klastra dla platformy Kubernetes z obsługą usługi Azure Arc zapewniają oparte na usłudze Azure Resource Manager środowisko instalowania cykli życia platformy Azure i zarządzania nimi dla różnych funkcji platformy Azure w klastrze. Rozszerzenia można wdrażać w klastrach w celu obsługi różnych scenariuszy i ulepszania zarządzania klastrem.

Następujące rozszerzenia są obecnie dostępne do użycia z klastrami Kubernetes z obsługą usługi Azure Arc. Z jednym wyjątkiem wszystkie rozszerzenia opisane w tym artykule są objęte zakresem klastra. Usługa Azure API Management w usłudze Azure Arc ma zakres przestrzeni nazw.

Szczegółowe informacje o kontenerach w usłudze Azure Monitor

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF).

Funkcja Container Insights w usłudze Azure Monitor zapewnia wgląd w wydajność obciążeń wdrożonych w klastrze Kubernetes. To rozszerzenie służy do zbierania metryk użycia pamięci i procesora CPU z kontrolerów, węzłów i kontenerów.

Aby uzyskać więcej informacji, zobacz Container insights for Azure Arc-enabled Kubernetes clusters (Szczegółowe informacje o kontenerach dla klastrów Kubernetes z włączoną usługą Azure Arc).

Azure Policy

Usługa Azure Policy rozszerza usługę Gatekeeper— element webhook kontrolera dostępu dla agenta open policy (OPA). Użyj programu Gatekeeper z OPA, aby spójnie stosować scentralizowane wymuszania i zabezpieczenia na dużą skalę w klastrach.

Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Policy dla klastrów Kubernetes.

Dostawca wpisów tajnych usługi Azure Key Vault

  • Obsługiwane dystrybucje: usługa AKS w usłudze Azure Stack HCI, usługa AKS włączona przez usługę Azure Arc, interfejs API klastra Azure, aparat Google Kubernetes, dystrybucję Canonical Kubernetes, dystrybucję OpenShift Kubernetes, usługę Amazon Elastic Kubernetes Service i usługę VMware Tanzu Kubernetes Grid.

Użyj dostawcy usługi Azure Key Vault dla sterownika CSI magazynu wpisów tajnych, aby zintegrować wystąpienie usługi Azure Key Vault jako magazyn wpisów tajnych z klastrem Kubernetes za pośrednictwem woluminu CSI. W przypadku klastrów Kubernetes z włączoną usługą Azure Arc można zainstalować rozszerzenie dostawcy wpisów tajnych usługi Azure Key Vault w celu pobrania wpisów tajnych.

Aby uzyskać więcej informacji, zobacz Używanie rozszerzenia dostawcy wpisów tajnych usługi Azure Key Vault do pobierania wpisów tajnych do klastrów Kubernetes z włączoną usługą Azure Arc.

Magazyn wpisów tajnych

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem CNCF połączone z usługą Azure Arc i uruchomione rozwiązanie Kubernetes w wersji 1.27 lub nowszej.

Rozszerzenie magazynu wpisów tajnych usługi Azure Key Vault dla platformy Kubernetes (magazyn wpisów tajnych) automatycznie synchronizuje wpisy tajne z wystąpienia usługi Azure Key Vault z klastrem Kubernetes w celu uzyskania dostępu w trybie offline. Usługa Azure Key Vault umożliwia przechowywanie, konserwację i obracanie wpisów tajnych, nawet jeśli uruchamiasz klaster Kubernetes w stanie częściowo rozłączonym.

Zalecamy rozszerzenie magazynu wpisów tajnych dla scenariuszy wymagających dostępu w trybie offline lub jeśli potrzebujesz wpisów tajnych zsynchronizowanych z magazynem wpisów tajnych Kubernetes. Jeśli nie musisz używać tych funkcji, zalecamy użycie rozszerzenia dostawcy wpisów tajnych usługi Azure Key Vault.

Aby uzyskać więcej informacji, zobacz Używanie rozszerzenia magazynu wpisów tajnych do pobierania wpisów tajnych na potrzeby dostępu w trybie offline w klastrach Kubernetes z obsługą usługi Azure Arc.

Ważne

Magazyn wpisów tajnych jest obecnie w wersji zapoznawczej.

Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Microsoft Defender dla kontenerów

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, interfejs API klastra Azure, Azure Red Hat OpenShift, Red Hat OpenShift (wersja 4.6 lub nowsza), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine i Canonical Kubernetes Distribution.

Usługa Microsoft Defender for Containers to rozwiązanie natywne dla chmury, które służy do zabezpieczania kontenerów, dzięki czemu można ulepszać, monitorować i utrzymywać bezpieczeństwo klastrów, kontenerów i aplikacji. Usługa Microsoft Defender for Containers zbiera informacje związane z zabezpieczeniami, takimi jak dane dziennika inspekcji, z klastra Kubernetes. Następnie udostępnia zalecenia i alerty zagrożeń na podstawie zebranych danych.

Aby uzyskać więcej informacji, zobacz Włączanie usługi Microsoft Defender dla kontenerów.

Ważne

Obsługa usługi Defender for Containers dla klastrów Kubernetes z obsługą usługi Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej.

Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Open Service Mesh z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS w usłudze Azure Stack HCI, AKS włączone przez usługę Azure Arc, interfejs API klastra Azure, Aparat Google Kubernetes, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service i VMware Tanzu Kubernetes Grid.

Open Service Mesh (OSM) to uproszczona, rozszerzalna, natywna dla chmury siatka usług, która umożliwia użytkownikom jednolite zarządzanie, zabezpieczanie i uzyskiwanie wbudowanych funkcji obserwacji w środowiskach wysoce dynamicznych mikrousług.

Aby uzyskać więcej informacji, zobacz Open Service Mesh z obsługą usługi Azure Arc.

Usługi danych z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS w usłudze Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform i Amazon Elastic Kubernetes Service.

To rozszerzenie umożliwia uruchamianie usług danych platformy Azure lokalnie, na urządzeniach brzegowych i w chmurach publicznych przy użyciu platformy Kubernetes i wybranej infrastruktury. To rozszerzenie umożliwia funkcję lokalizacji niestandardowych, zapewniając sposób konfigurowania klastrów Kubernetes z włączoną usługą Azure Arc jako lokalizacji docelowych na potrzeby wdrażania wystąpień ofert platformy Azure.

Aby uzyskać więcej informacji, zobacz Usługi danych z obsługą usługi Azure Arc i Tworzenie lokalizacji niestandardowych.

Usługa Azure App Service w usłudze Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS w usłudze Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.

To rozszerzenie umożliwia aprowizację środowiska Kubernetes usługi App Service na podstawie klastra Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Konfigurowanie klastra Kubernetes z obsługą usługi Azure Arc w celu uruchamiania aplikacji usługi App Service, aplikacji funkcji i aplikacji logiki (wersja zapoznawcza).

Ważne

Usługa App Service w usłudze Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Przed wdrożeniem tego rozszerzenia zapoznaj się z ograniczeniami publicznej wersji zapoznawczej dla środowisk Kubernetes usługi App Service.

Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Azure Event Grid na platformie Kubernetes

  • Obsługiwane dystrybucje: AKS, Red Hat OpenShift.

Event Grid to broker zdarzeń, którego można użyć do integrowania obciążeń korzystających z architektur opartych na zdarzeniach. To rozszerzenie służy do tworzenia zasobów usługi Event Grid, takich jak tematy i subskrypcje zdarzeń, oraz zarządzanie nimi za pomocą klastrów Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Event Grid na platformie Kubernetes z usługą Azure Arc (wersja zapoznawcza).

Ważne

Usługa Event Grid na platformie Kubernetes z usługą Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej.

Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Azure API Management w usłudze Azure Arc

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane na platformie CNCF.

Dzięki integracji między usługą Azure API Management i usługą Azure Arc na platformie Kubernetes możesz wdrożyć składnik bramy usługi API Management jako rozszerzenie w klastrze Kubernetes z włączoną usługą Azure Arc. To rozszerzenie ma zakres przestrzeni nazw, a nie zakres klastra.

Aby uzyskać więcej informacji, zobacz Wdrażanie bramy usługi Azure API Management w usłudze Azure Arc (wersja zapoznawcza).

Ważne

Własna brama usługi API Management w usłudze Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej.

Zapoznaj się z dodatkowymi warunkami użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure w wersji beta, wersji zapoznawczej lub w inny sposób, które nie zostały jeszcze wydane w wersji ogólnodostępnej.

Uczenie maszynowe z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane na platformie CNCF. Obecnie nieobsługiwane w przypadku architektur ARM64.

Użyj rozszerzenia Azure Machine Learning, aby wdrożyć i uruchomić usługę Azure Machine Learning w klastrze Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Introduction to the Kubernetes compute target in Azure Machine Learning and Deploy the Azure Machine Learning extension on an AKS or Arc Kubernetes cluster (Wprowadzenie do docelowego środowiska obliczeniowego Kubernetes platformy Kubernetes w usłudze Azure Machine Learning) i Deploy the Azure Machine Learning extension on an AKS or Arc Kubernetes cluster (Wdrażanie rozszerzenia usługi Azure Machine Learning w klastrze AKS lub Arc Kubernetes).

Flux (GitOps)

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane na platformie CNCF.

Metodyki GitOps w usługach AKS i Kubernetes z obsługą usługi Azure Arc używają platformy Flux v2, popularnego zestawu narzędzi typu open source, aby ułatwić zarządzanie konfiguracją klastra i wdrażaniem aplikacji. Usługa GitOps jest włączona w klastrze jako zasób rozszerzenia klastra Microsoft.KubernetesConfiguration/extensions/microsoft.flux .

Aby uzyskać więcej informacji, zobacz Samouczek: wdrażanie aplikacji przy użyciu metodyki GitOps z platformą Flux w wersji 2.

Obsługiwana jest najnowsza wersja rozszerzenia Flux v2 i dwie poprzednie wersje (N-2). Ogólnie zaleca się używanie najnowszej wersji rozszerzenia.

Ważne

Wersja Flux w wersji 2.3.0 zawiera zmiany interfejsu API w interfejsach API HelmRelease i HelmChart z usuniętymi polami przestarzałymi oraz zaktualizowaną wersję pakietu Kustomize. Nadchodzące aktualizacje wersji pomocniczej rozszerzenia Microsoft Flux będą obejmować te zmiany, zgodne z nadrzędnym projektem oprogramowania open source (OSS) Flux.

Interfejs API helmrelease zostanie podwyższony z v2beta1 do v2 (GA). Interfejs v2 API jest zgodny z poprzednimi wersjami z elementem v2beta1, z wyjątkiem tych przestarzałych pól:

  • .spec.chart.spec.valuesFile: zastąpione przez .spec.chart.spec.valuesFiles w pliku v2.
  • .spec.postRenderers.kustomize.patchesJson6902: zastąpione przez .spec.postRenderers.kustomize.patches w pliku v2.
  • .spec.postRenderers.kustomize.patchesStrategicMerge: zastąpione przez .spec.postRenderers.kustomize.patches w pliku v2.
  • .status.lastAppliedRevision: zastąpione przez .status.history.chartVersion w pliku v2.

Interfejs API helmchart zostanie podwyższony z v1beta2 poziomu do v1 (OGÓLNA dostępność). Interfejs v1 API jest zgodny z poprzednimi wersjami z elementem v1beta2, z wyjątkiem .spec.valuesFile pola, które jest zastępowane przez .spec.valuesFileselement .

Nowe pola są już dostępne w bieżącej wersji interfejsów API. Użyj nowych pól zamiast pól, które zostaną usunięte w nadchodzącej wersji.

Pakiet Kustomize zostanie zaktualizowany do wersji 5.4.0. Wersja zawiera następujące zmiany powodujące niezgodność:

Aby uniknąć problemów spowodowanych zmianami powodującymi niezgodność, zalecamy zaktualizowanie manifestu, aby upewnić się, że konfiguracje platformy Flux pozostają zgodne z tą wersją.

Uwaga

Po wydaniu microsoft.flux nowej wersji rozszerzenia może upłynąć kilka dni, aby nowa wersja była dostępna we wszystkich regionach.

1.13.1 (październik 2024 r.)

Wersja platformy Flux: wersja 2.4.0

  • source-controller: v1.4.1
  • kustomize-controller: v1.4.0
  • helm-controller: wersja 1.1.0
  • notification-controller: v1.4.0
  • image-automation-controller: v0.39.0
  • image-reflector-controller: v0.33.0

Zmiany w tej wersji obejmują:

1.13.0 (październik 2024 r.)

Wersja platformy Flux: wersja 2.4.0

  • source-controller: v1.4.1
  • kustomize-controller: v1.4.0
  • helm-controller: wersja 1.1.0
  • notification-controller: v1.4.0
  • image-automation-controller: v0.39.0
  • image-reflector-controller: v0.33.0

Zmiany w tej wersji obejmują:

  • Zaimplementowano poprawkę umożliwiającą pobranie certyfikatów z poprawnej lokalizacji, rozwiązywanie błędów, które wystąpiły po przełączeniu obrazu z alpine na mariner.

1.12.0 (wrzesień 2024 r.)

Wersja platformy Flux: wersja 2.3.0

  • source-controller: v1.3.0
  • kustomize-controller: v1.3.0
  • helm-controller: wersja 1.0.1
  • notification-controller: v1.3.0
  • image-automation-controller: v0.38.0
  • image-reflector-controller: v0.32.0

Zmiany w tej wersji obejmują:

  • Rozwiązano luki w zabezpieczeniach w systemie fluxconfig-agent i fluxconfig-controller przez zaktualizowanie pakietów Języka Go.
  • Rozwiązano problem z generowaniem rachunków za materiały oprogramowania (SBOM) dla elementów fluxconfig-agent i fluxconfig-controller.
  • Dodano obsługę skalowania w pionie. Obecnie obsługiwane są tylko określone parametry opisane w dokumentacji skalowania w pionie platformy Flux.

Rozszerzenie dapr dla usługi Azure Kubernetes Service (AKS) i platformy Kubernetes z obsługą usługi Azure Arc

Dapr to przenośne, sterowane zdarzeniami środowisko uruchomieniowe, które upraszcza tworzenie odpornych, bezstanowych i stanowych aplikacji uruchamianych w chmurze i brzegu oraz obejmuje różnorodność języków i platform deweloperów. Rozszerzenie Dapr eliminuje koszty pobierania narzędzi Języka Dapr i ręcznego instalowania środowiska uruchomieniowego i zarządzania nim w klastrach.

Aby uzyskać więcej informacji, zobacz Dapr extension for AKS and Azure Arc-enabled Kubernetes (Rozszerzenie Dapr dla usług AKS i Kubernetes z obsługą usługi Azure Arc).

Azure AI Video Indexer

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane na platformie CNCF.

Usługa Azure AI Video Indexer włączona przez usługę Arc uruchamia analizę wideo i audio na urządzeniach brzegowych. Rozwiązanie jest przeznaczone do uruchamiania w profilu usługi Azure Stack Edge, który jest ciężkim urządzeniem brzegowym. Rozwiązanie obsługuje wiele formatów wideo, w tym MP4 i innych typowych formatów. Obsługuje kilka języków we wszystkich podstawowych modelach związanych z dźwiękiem.

Aby uzyskać więcej informacji, zobacz Try Azure AI Video Indexer enabled by Azure Arc (Wypróbuj usługę Azure AI Video Indexer włączoną przez usługę Azure Arc).

Akcelerator magazynu brzegowego

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, AKS Edge Essentials, Ubuntu.

Akcelerator magazynu brzegowego (ESA) to system magazynu, który jest przeznaczony dla klastrów Kubernetes połączonych z usługą Azure Arc. Program ESA można wdrożyć, aby zapisywać pliki w trwałym oświadczeniu woluminu "ReadWriteMany" (PVC), gdzie są przenoszone do usługi Azure Blob Storage. ESA oferuje szereg funkcji do obsługi operacji usługi Azure IoT i innych funkcji usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Co to jest akcelerator magazynu edge?.

Połączony rejestr na platformie Kubernetes z włączoną usługą Azure Arc

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, Kubernetes przy użyciu narzędzia kind.

Użyj połączonego rozszerzenia rejestru dla usługi Azure Arc, aby zsynchronizować obrazy kontenerów między wystąpieniem usługi Azure Container Registry i lokalnym klastrem Kubernetes z włączoną usługą Azure Arc. To rozszerzenie można wdrożyć w klastrze lokalnym lub w klastrze zdalnym. Rozszerzenie używa harmonogramu synchronizacji i okna, aby zapewnić bezproblemową synchronizację obrazów między lokalnym połączonym rejestrem a wystąpieniem opartym na chmurze usługi Azure Container Registry.

Aby uzyskać więcej informacji, zobacz Connected registry for Azure Arc-enabled Kubernetes clusters (Rejestr połączony dla klastrów Kubernetes z włączoną usługą Azure Arc).

Powiązana zawartość