Dostępne rozszerzenia dla klastrów Kubernetes z obsługą usługi Azure Arc

  • Artykuł

Rozszerzenia klastra dla platformy Kubernetes z obsługą usługi Azure Arc zapewniają oparte na usłudze Azure Resource Manager środowisko instalacji i cyklu życia różnych funkcji platformy Azure na podstawie klastra. Te rozszerzenia można wdrożyć w klastrach, aby umożliwić różne scenariusze i usprawnić zarządzanie klastrami.

Następujące rozszerzenia są obecnie dostępne do użycia z klastrami Kubernetes z obsługą usługi Arc. Wszystkie te rozszerzenia są objęte zakresem klastra, z wyjątkiem usługi Azure API Management w usłudze Azure Arc, która jest zakresem przestrzeni nazw.

Szczegółowe informacje kontenera usługi Azure Monitor

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane przez platformę Cloud Native Computing Foundation (CNCF)

Usługa Azure Monitor Container Szczegółowe informacje zapewnia wgląd w wydajność obciążeń wdrożonych w klastrze Kubernetes. To rozszerzenie służy do zbierania metryk użycia pamięci i procesora CPU z kontrolerów, węzłów i kontenerów.

Aby uzyskać więcej informacji, zobacz Azure Monitor Container Szczegółowe informacje for Azure Arc-enabled Kubernetes clusters (Kontener usługi Azure Monitor Szczegółowe informacje dla klastrów Kubernetes z obsługą usługi Azure Arc).

Azure Policy

Usługa Azure Policy rozszerza usługę Gatekeeper, element webhook kontrolera dostępu dla agenta open policy ( OPA), aby zastosować wymuszania i zabezpieczenia na dużą skalę w klastrach w sposób scentralizowany i spójny.

Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Policy dla klastrów Kubernetes.

Dostawca wpisów tajnych usługi Azure Key Vault

  • Obsługiwane dystrybucje: usługa AKS w usłudze Azure Stack HCI, usługa AKS włączona przez usługę Azure Arc, interfejs API klastra azure, aparat Google Kubernetes, dystrybucja Canonical Kubernetes, Dystrybucja OpenShift Kubernetes, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Dostawca usługi Azure Key Vault dla sterownika CSI magazynu wpisów tajnych umożliwia integrację usługi Azure Key Vault jako magazynu wpisów tajnych z klastrem Kubernetes za pośrednictwem woluminu CSI. W przypadku klastrów Kubernetes z włączoną usługą Azure Arc można zainstalować rozszerzenie dostawcy wpisów tajnych usługi Azure Key Vault w celu pobrania wpisów tajnych.

Aby uzyskać więcej informacji, zobacz Używanie rozszerzenia dostawcy wpisów tajnych usługi Azure Key Vault do pobierania wpisów tajnych do klastrów Kubernetes z włączoną usługą Azure Arc.

Microsoft Defender dla kontenerów

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, interfejs API klastra Azure, Azure Red Hat OpenShift, Red Hat OpenShift (wersja 4.6 lub nowsza), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes Distribution

Usługa Microsoft Defender for Containers to rozwiązanie natywne dla chmury, które służy do zabezpieczania kontenerów, dzięki czemu można ulepszać, monitorować i utrzymywać bezpieczeństwo klastrów, kontenerów i aplikacji. Zbiera informacje związane z zabezpieczeniami, takimi jak dane dziennika inspekcji z klastra Kubernetes, oraz udostępnia zalecenia i alerty zagrożeń na podstawie zebranych danych.

Aby uzyskać więcej informacji, zobacz Włączanie usługi Microsoft Defender dla kontenerów.

Ważne

Obsługa usługi Defender for Containers dla klastrów Kubernetes z obsługą usługi Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Open Service Mesh z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS on Azure Stack HCI, AKS enabled by Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) to uproszczona, rozszerzalna, natywna dla chmury siatka usług, która umożliwia użytkownikom jednolite zarządzanie, zabezpieczanie i uzyskiwanie wbudowanych funkcji obserwacji w środowiskach wysoce dynamicznych mikrousług.

Aby uzyskać więcej informacji, zobacz Open Service Mesh z obsługą usługi Azure Arc.

Usługi danych z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS w usłudze Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform, Amazon Elastic Kubernetes Service

Umożliwia uruchamianie usług danych platformy Azure lokalnie, na urządzeniach brzegowych i w chmurach publicznych przy użyciu platformy Kubernetes i wybranej infrastruktury. To rozszerzenie umożliwia funkcję lokalizacji niestandardowych, zapewniając sposób konfigurowania klastrów Kubernetes z włączoną usługą Azure Arc jako lokalizacji docelowych na potrzeby wdrażania wystąpień ofert platformy Azure.

Aby uzyskać więcej informacji, zobacz Azure Arc-enabled Data Services (Usługi danych z obsługą usługi Azure Arc) i Create custom locations (Tworzenie lokalizacji niestandardowych).

Usługa Azure App Service w usłudze Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS w usłudze Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform

Umożliwia aprowizację środowiska Kubernetes usługi App Service na podstawie klastrów Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz App Service, Functions i Logic Apps w usłudze Azure Arc (wersja zapoznawcza).

Ważne

Usługa App Service w usłudze Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Przed wdrożeniem tego rozszerzenia zapoznaj się z ograniczeniami publicznej wersji zapoznawczej dla środowisk Kubernetes usługi App Service. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Azure Event Grid na platformie Kubernetes

  • Obsługiwane dystrybucje: AKS, Red Hat OpenShift

Event Grid to broker zdarzeń używany do integrowania obciążeń korzystających z architektur opartych na zdarzeniach. To rozszerzenie umożliwia tworzenie zasobów usługi Event Grid, takich jak tematy i subskrypcje zdarzeń, oraz zarządzanie nimi w oparciu o klastry Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Event Grid na platformie Kubernetes z usługą Azure Arc (wersja zapoznawcza).

Ważne

Usługa Event Grid na platformie Kubernetes z usługą Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Azure API Management w usłudze Azure Arc

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF).

Dzięki integracji między usługą Azure API Management i usługą Azure Arc na platformie Kubernetes możesz wdrożyć składnik bramy usługi API Management jako rozszerzenie w klastrze Kubernetes z włączoną usługą Azure Arc. To rozszerzenie ma zakres przestrzeni nazw, a nie zakres klastra.

Aby uzyskać więcej informacji, zobacz Wdrażanie bramy usługi Azure API Management w usłudze Azure Arc (wersja zapoznawcza).

Ważne

Samoobsługowa brama usługi API Management w usłudze Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Edukacja maszyny z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF). Obecnie nieobsługiwane dla usługi ARM 64.

Rozszerzenie azure Machine Edukacja umożliwia wdrażanie i uruchamianie usługi Azure Machine Edukacja w klastrach Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Introduction to Kubernetes compute target in Azure Machine Edukacja and Deploy Azure Machine Edukacja extension on AKS or Arc Kubernetes cluster (Wprowadzenie do docelowego obiektu obliczeniowego kubernetes platformy Kubernetes na platformie Azure Machine) i Deploy Azure Machine Edukacja extension on AKS or Arc Kubernetes cluster (Wdrażanie rozszerzenia usługi Azure Machine Edukacja w klastrze AKS lub Arc Kubernetes).

Flux (GitOps)

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF).

Metodyki GitOps w usługach AKS i Kubernetes z obsługą usługi Azure Arc używają platformy Flux v2, popularnego zestawu narzędzi typu open source, aby ułatwić zarządzanie konfiguracją klastra i wdrażaniem aplikacji. Usługa GitOps jest włączona w klastrze jako zasób rozszerzenia klastra Microsoft.KubernetesConfiguration/extensions/microsoft.flux .

Aby uzyskać więcej informacji, zobacz Samouczek: wdrażanie aplikacji przy użyciu metodyki GitOps z platformą Flux w wersji 2.

Obsługiwana jest najnowsza wersja rozszerzenia Flux v2 i dwie poprzednie wersje (N-2). Ogólnie zaleca się używanie najnowszej wersji rozszerzenia.

Ważne

Ostatecznie zostanie wydana aktualizacja wersji głównej (wersja 2.x.x) dla microsoft.flux rozszerzenia. W takim przypadku klastry nie zostaną automatycznie uaktualnione do tej wersji, ponieważ automatyczne uaktualnianie jest obsługiwane tylko w przypadku wersji pomocniczych. Jeśli nadal używasz starszej wersji interfejsu API po wydaniu następnej wersji głównej, musisz zaktualizować manifesty do najnowszych wersji interfejsu API, przeprowadzić wszelkie niezbędne testy, a następnie ręcznie uaktualnić rozszerzenie. Aby uzyskać więcej informacji na temat nowych wersji interfejsu API (zmian powodujących niezgodność) i sposobu aktualizowania manifestów, zobacz Informacje o wersji platformy Flux w wersji 2.

Uwaga

Po wydaniu microsoft.flux nowej wersji rozszerzenia może upłynąć kilka dni, aby nowa wersja była dostępna we wszystkich regionach.

1.9.1 (kwiecień 2024 r.)

Wersja flux: wersja 2.1.2

  • source-controller: wersja 1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Zmiany wprowadzone dla tej wersji:

  • Parametry na poziomie dziennika dla kontrolerów (w tym fluxconfig-agent i fluxconfig-controller) można teraz dostosowywać. Aby uzyskać więcej informacji, zobacz Konfigurowanie parametrów na poziomie dziennika.
  • Zmiany wykresu helm w celu uwidocznienia nowego algorytmu klucza hosta SSH w celu nawiązania połączenia z usługą Azure DevOps. Aby uzyskać więcej informacji, zobacz Wycofanie usługi Azure DevOps SSH-RSA.

1.8.4 (kwiecień 2024 r.)

Wersja flux: wersja 2.1.2

  • source-controller: wersja 1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Zmiany wprowadzone dla tej wersji:

  • Zaktualizowano kontroler źródłowy do wersji 1.2.5

1.8.3 (marzec 2024 r.)

Wersja flux: wersja 2.1.2

  • source-controller: wersja 1.1.2
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Zmiany wprowadzone dla tej wersji:

  • Parametry na poziomie dziennika dla kontrolerów można teraz dostosowywać. Aby uzyskać więcej informacji, zobacz Konfigurowanie parametrów na poziomie dziennika.

Rozszerzenie Dapr dla usługi Azure Kubernetes Service (AKS) i platformy Kubernetes z obsługą usługi Arc

Dapr to przenośne środowisko uruchomieniowe oparte na zdarzeniach, które upraszcza tworzenie odpornych, bezstanowych i stanowych aplikacji uruchamianych w chmurze i brzegu oraz obejmuje różnorodność języków i platform deweloperów. Rozszerzenie Dapr eliminuje koszty pobierania narzędzi Języka Dapr i ręcznego instalowania środowiska uruchomieniowego i zarządzania nim w klastrach.

Aby uzyskać więcej informacji, zobacz Dapr extension for AKS and Arc-enabled Kubernetes (Rozszerzenie Dapr dla usług AKS i Kubernetes z obsługą usługi Arc).

Azure AI Video Indexer

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane przez platformę Cloud Native Computing Foundation (CNCF)

Usługa Azure AI Video Indexer włączona przez usługę Arc uruchamia analizę wideo i audio na urządzeniach brzegowych. Rozwiązanie jest przeznaczone do uruchamiania w profilu usługi Azure Stack Edge, dużym urządzeniu brzegowym i obsługuje wiele formatów wideo, w tym MP4 i innych typowych formatów. Obsługuje kilka języków we wszystkich podstawowych modelach związanych z dźwiękiem.

Aby uzyskać więcej informacji, zobacz Try Azure AI Video Indexer enabled by Arc (Wypróbuj usługę Azure AI Video Indexer włączoną przez usługę Arc).

Akcelerator magazynu brzegowego

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, AKS Edge Essentials, Ubuntu

Akcelerator magazynu edge (ESA) to pierwszy system magazynu przeznaczony dla klastrów Kubernetes połączonych z usługą Arc. Esa można wdrożyć w celu zapisu plików w trwałym oświadczeniu woluminu "ReadWriteMany" (PVC), w którym są następnie przesyłane do usługi Azure Blob Storage. ESA oferuje szereg funkcji do obsługi operacji usługi Azure IoT i innych usług Azure Arc.

Aby uzyskać więcej informacji, zobacz Co to jest akcelerator magazynu edge?.

Następne kroki