Extensões disponíveis para clusters do Kubernetes habilitados para Azure Arc

As extensões de cluster do Kubernetes habilitado para Azure Arc fornecem uma experiência baseada no Azure Resource Manager para instalar e gerenciar ciclos de vida de diferentes funcionalidades do Azure no cluster. Você pode implantar extensões em seus clusters para dar suporte a diferentes cenários e melhorar o gerenciamento de cluster.

No momento, as extensões a seguir estão disponíveis para uso com clusters Kubernetes habilitados para Azure Arc. Com uma exceção, todas as extensões descritas neste artigo são escopo do cluster. Gerenciamento de API do Azure no Azure Arc é namespace-scoped.

Insights do contêiner no Azure Monitor

• Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF (Cloud Native Computing Foundation).

O recurso de insights de contêiner no Azure Monitor fornece uma visão do desempenho das cargas de trabalho implantadas no cluster do Kubernetes. Use essa extensão para coletar métricas de utilização de memória e CPU de controladores, nós e contêineres.

Para obter mais informações, consulte Insights de contêiner para clusters Kubernetes habilitados para Azure Arc.

Azure Policy

O Azure Policy estende o Gatekeeper, um webhook do controlador de admissão para OPA (Open Policy Agent). Use o Gatekeeper com OPA para aplicar de forma consistente as imposições centralizadas e em escala e as proteções em seus clusters.

Para obter mais informações, consulte Noções básicas sobre o Azure Policy para clusters do Kubernetes.

Provedor de segredos do Azure Key Vault

• Distribuições com suporte: AKS no Azure Stack HCI, AKS habilitado pelo Azure Arc, API de Cluster do Azure, Mecanismo de Kubernetes do Google, Distribuição de Kubernetes Canonical, Distribuição de Kubernetes do OpenShift, Serviço de Kubernetes Elástico do Amazon e Grade kubernetes do VMware Tanzu.

Use o provedor Azure Key Vault para Driver de CSI para armazenamento de segredos para integrar uma instância do Azure Key Vault como um armazenamento de segredos com um cluster de Kubernetes por meio de um volume de CSI. Para clusters do Kubernetes habilitados para Azure Arc, você pode instalar a extensão do Provedor de Segredos do Azure Key Vault para buscar segredos.

Para obter mais informações, consulte Usar a extensão do Provedor de Segredos do Azure Key Vault para buscar segredos em clusters do Kubernetes habilitados para Azure Arc.

Loja secreta

• Distribuições com suporte: Todos os clusters do Kubernetes certificados pela CNCF conectados ao Azure Arc e executando o Kubernetes 1.27 ou posterior.

A extensão do Repositório de Segredos do Azure Key Vault para Kubernetes (Repositório de Segredos) sincroniza automaticamente os segredos de uma instância do Azure Key Vault para um cluster Kubernetes para acesso offline. Você pode usar o Azure Key Vault para armazenar, manter e fazer a rotação dos seus segredos, mesmo ao executar seu cluster Kubernetes em um estado semi-desconectado.

Recomendamos a extensão do Repositório de Segredos para cenários que exigem o acesso offline ou se você precisa de segredos sincronizados no repositório de segredos do Kubernetes. Se você não precisar usar esses recursos, recomendamos a extensão Provedor de Segredos do Azure Key Vault.

Para mais informações, confira Usar a extensão do Repositório de Segredos para buscar segredos para acesso offline em clusters do Kubernetes habilitados para Azure Arc.

Importante

O Repositório de Segredos está atualmente em versão prévia.

Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Microsoft Defender para Contêineres

• Distribuições com suporte: AKS habilitado pelo Azure Arc, API de Cluster do Azure, Red Hat OpenShift no Azure, Red Hat OpenShift (versão 4.6 ou posterior), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes Distribution.

O Microsoft Defender para contêineres é a solução nativa de nuvem utilizada para proteger os contêineres e você poder melhorar, monitorar e manter a segurança dos clusters, dos contêineres e dos aplicativos. O Microsoft Defender para contêineres coleta informações relacionadas à segurança, como dados de log de auditoria do cluster do Kubernetes. Em seguida, ele fornece recomendações e alertas de ameaça com base nos dados coletados.

Para obter mais informações, consulte Habilitar o Microsoft Defender para contêineres.

Importante

O suporte do Microsoft Defender para contêineres para clusters Kubernetes habilitados para Azure Arc está atualmente em versão prévia pública.

Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Open Service Mesh habilitado para o Azure Arc

• Distribuições com suporte: AKS, AKS no Azure Stack HCI, AKS habilitado pelo Azure Arc, API de Cluster do Azure, Mecanismo de Kubernetes do Google, Distribuição de Kubernetes Canonical, Mecanismo de Kubernetes do Rancher, Distribuição do Kubernetes do OpenShift, Serviço de Kubernetes Elástico da Amazon e Grade kubernetes do VMware Tanzu Kubernetes.

A OSM (Malha de Serviço Aberta) é uma malha de serviço nativa da nuvem leve e extensível que permite aos usuários gerenciar, proteger e obter recursos de observação inovadores para ambientes de microatendimento altamente dinâmicos.

Para obter mais informações, consulte Malha de Serviço Aberta habilitada para Azure Arc.

Serviços de dados habilitados para Azure Arc

• Distribuições com suporte: AKS, AKS no Azure Stack HCI, Red Hat OpenShift no Azure, Mecanismo de Kubernetes do Google, Distribuição de Kubernetes Canonical, Plataforma de Contêiner do OpenShift e Serviço de Kubernetes Elástico da Amazon.

Esta extensão possibilita que você execute serviços de dados do Azure no local, na borda e em nuvens públicas usando o Kubernetes e a infraestrutura de sua escolha. Essa extensão permite que os locais personalizados recurso, fornecendo uma maneira de configurar clusters Kubernetes habilitados para Azure Arc como locais de destino para implantar instâncias de ofertas do Azure.

Para obter mais informações, consulte Serviços de dados habilitados para Azure Arc e Criar locais personalizados.

Serviço de Aplicativo do Azure no Azure Arc

• Distribuições com suporte: AKS, AKS no Azure Stack HCI, Red Hat OpenShift no Azure, Mecanismo de Kubernetes do Google, Plataforma de Contêiner do OpenShift.

Use esta extensão para provisionar um ambiente Kubernetes do Serviço de Aplicativo em um cluster do Kubernetes habilitados para Azure Arc.

Para obter mais informações, consulte Configurar um cluster do Kubernetes habilitado para o Azure Arc para executar os aplicativos do Serviço de Aplicativo, os aplicativos do Functions e os aplicativos lógicos (versão prévia).

Importante

O Serviço de Aplicativo no Azure Arc está atualmente em versão prévia pública. Examine as limitações de visualização pública para ambientes do Kubernetes do Serviço de Aplicativo antes de implantar essa extensão.

Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Grade de Eventos do Azure no Kubernetes

• Distribuições com suporte: AKS, Red Hat OpenShift.

A Grade de Eventos é um agente de eventos que você pode usar para integrar cargas de trabalho que usam arquiteturas controladas por eventos. Use essa extensão para criar e gerenciar recursos da Grade de Eventos, como tópicos e assinaturas de eventos, com clusters do Kubernetes habilitados para Azure Arc.

Para obter mais informações, consulte Grade de Eventos no Kubernetes com o Azure Arc (versão prévia).

Importante

A Grade de Eventos no Kubernetes com Azure Arc está atualmente em versão prévia pública.

Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Gerenciamento de API do Azure no Azure Arc

• Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF.

Com a integração entre o Gerenciamento de API do Azure e o Azure Arc no Kubernetes, você pode implantar o componente do gateway do Gerenciamento de API como uma extensão em um cluster do Kubernetes habilitado para Azure Arc. Essa extensão tem escopo de namespace, não tem escopo de cluster.

Para obter mais informações, consulte Implantar um gateway de Gerenciamento de API do Azure no Azure Arc (versão prévia).

Importante

O gateway auto-hospedado do Gerenciamento de API no Azure Arc está atualmente em versão prévia pública.

Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão preliminar ou que, de outra forma, ainda não foram lançados em GA (disponibilidade geral).

Machine Learning habilitado para Azure Arc

• Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF. Atualmente, não há suporte para arquiteturas ARM64.

Use a extensão do Azure Machine Learning para implantar e executar o Azure Machine Learning em um cluster do Kubernetes habilitado para Azure Arc.

Para obter mais informações, consulte Introdução ao destino de computação do Kubernetes no Azure Machine Learning e implantar a extensão do Azure Machine Learning em um cluster do AKS ou do Arc Kubernetes.

Flux (GitOps)

• Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF.

GitOps no AKS e no Kubernetes habilitado para Azure Arc usa Flux v2, um conjunto de ferramentas de software livre popular, para ajudar a gerenciar a configuração do cluster e a implantação de aplicativos. O GitOps está habilitado no cluster como um recurso de extensão de cluster Microsoft.KubernetesConfiguration/extensions/microsoft.flux.

Para obter mais informações, consulte Tutorial: Implantar aplicativos usando o GitOps com o Flux v2.

Há suporte para a versão mais recente da extensão do Flux v2 e para as duas versões anteriores (N-2). Geralmente, recomenda-se usar a versão mais recente da extensão.

Importante

A versão do Flux v2.3.0 inclui alterações de API nas APIs HelmRelease e HelmChart, com campos preteridos removidos e uma versão atualizada do pacote Kustomize. Uma próxima atualização de versão secundária da extensão do Microsoft Flux incluirá essas alterações, de acordo com o projeto Flux OSS (software de código aberto) upstream.

A API HelmRelease será promovida de v2beta1 para v2 (GA). A API v2 é compatível com versões anteriores do v2beta1, com exceção destes campos obsoletos:

• .spec.chart.spec.valuesFile: substituído por .spec.chart.spec.valuesFiles no v2.
• .spec.postRenderers.kustomize.patchesJson6902: substituído por .spec.postRenderers.kustomize.patches no v2.
• .spec.postRenderers.kustomize.patchesStrategicMerge: substituído por .spec.postRenderers.kustomize.patches no v2.
• .status.lastAppliedRevision: substituído por .status.history.chartVersion no v2.

A APIHelmChart será promovida de v1beta2 para v1 (GA). A API v1 é compatível com as versões anteriores do v1beta2, com exceção do campo .spec.valuesFile, que é substituído por .spec.valuesFiles.

Os novos campos já estão disponíveis na versão atual das APIs. Use os novos campos em vez dos campos que serão removidos na próxima versão.

O pacote Kustomize será atualizado para v5.4.0. A versão contém as seguintes alterações interruptivas:

• Falha na compilação de Kustomização quando a chave de recursos está ausente
• Os componentes agora são aplicados após geradores e antes dos transformadores na v5.1.0
• Valores YAML nulos são substituídos por "nulo" na v5.4.0

Para evitar problemas devido a alterações interruptivas, recomendamos que você atualize seus manifestos para garantir que as configurações do Flux permaneçam em conformidade com esta versão.

Observação

Quando uma nova versão da extensão microsoft.flux é lançada, pode levar vários dias para que a nova versão fique disponível em todas as regiões.

1.13.1 (Outubro de 2024)

Versão do Flux: versão v2.4.0

• source-controller: v1.4.1
• kustomize-controller: v1.4.0
• helm-controller: v1.1.0
• notification-controller: v1.4.0
• image-automation-controller: v0.39.0
• image-reflector-controller: v0.33.0

As alterações nessa versão incluem:

• Adicionado suporte para o sinalizador --feature-gates=StrictPostBuildSubstitutions=true controller para habilitar de substituição de variáveis estrita pós-compilação.
• Resolvidas as vulnerabilidades de segurança em fluxconfig-agent atualizando os pacotes Go.

1.13.0 (Outubro de 2024)

Versão do Flux: versão v2.4.0

• source-controller: v1.4.1
• kustomize-controller: v1.4.0
• helm-controller: v1.1.0
• notification-controller: v1.4.0
• image-automation-controller: v0.39.0
• image-reflector-controller: v0.33.0

As alterações nessa versão incluem:

• Correção implementada para recuperar certificados do local correto, resolvendo falhas que ocorreram depois de alternar a imagem de Alpine para Mariner.

1.12.0 (setembro de 2024)

Versão do Flux: versão v2.3.0

• source-controller: v1.3.0
• kustomize-controller: v1.3.0
• helm-controller: v1.0.1
• notification-controller: v1.3.0
• image-automation-controller: v0.38.0
• image-reflector-controller: v0.32.0

As alterações nessa versão incluem:

• Resolvidas as vulnerabilidades de segurança em fluxconfig-agent e fluxconfig-controller atualizando os pacotes Go.
• Corrigido o problema com a geração de SBOM (lista de materiais de software) para fluxconfig-agent e fluxconfig-controller.
• Suporte adicionado para escala vertical. Atualmente, somente parâmetros específicos descritos na documentação de escala vertical do Flux têm suporte nativo.

Extensão Dapr para AKS (Serviço de Kubernetes do Azure) e Kubernetes habilitado para Azure Arc

O Dapr é um tempo de execução portátil e baseado em eventos que torna mais fácil para qualquer desenvolvedor criar aplicativos resilientes, sem estado e com estado, que são executados na nuvem e na borda, e adota a diversidade de linguagens e estruturas de desenvolvedor. A extensão Dapr elimina a sobrecarga de baixar ferramentas daPr e instalar e gerenciar manualmente o runtime em seus clusters.

Para obter mais informações, consulte extensão Dapr para AKS e Kubernetes habilitados para Azure Arc.

Azure AI Video Indexer

• Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF.

O Azure AI Video Indexer habilitado pelo Arc executa a análise de áudio e vídeo em dispositivos de borda. A solução foi projetada para ser executada em um perfil do Azure Stack Edge, que é um dispositivo de borda pesado. A solução dá suporte a muitos formatos de vídeo, incluindo MP4 e outros formatos comuns. Ela dá suporte a vários idiomas em todos os modelos básicos relacionados a áudio.

Para obter mais informações, confira Experimentar o Azure AI Video Indexer habilitado pelo Azure Arc.

Edge Storage Accelerator

• Distribuições com suporte: AKS habilitado pelo Azure Arc, AKS Edge Essentials, Ubuntu.

Edge Storage Accelerator (ESA) é um sistema de armazenamento primário projetado para clusters Kubernetes conectados pelo Azure Arc. Você pode implantar ESA para gravar arquivos em uma PVC (declaração de volume persistente) “ReadWriteMany”, na qual eles são transferidos para o Armazenamento de Blobs do Azure. O ESA oferece uma variedade de recursos para dar suporte às operações do Azure IoT e aos outros recursos do Azure Arc.

Para obter mais informações, consulte O que é o Edge Storage Accelerator?.

Registro conectado no Kubernetes habilitado para Azure Arc

• Distribuições com suporte: AKS habilitado pelo Azure Arc, Kubernetes usando a ferramenta.

Use a extensão de registro conectada do Azure Arc para sincronizar imagens de contêiner entre a instância do Registro de Contêiner do Azure e o cluster Kubernetes habilitado para Azure Arc local. Você pode implantar essa extensão em um cluster local ou remoto. A extensão usa um agendamento de sincronização e uma janela para garantir a sincronização perfeita de imagens entre o registro conectado local e a instância baseada em nuvem do Registro de Contêiner do Azure.

Para obter mais informações, consulte Registro Conectado para clusters do Kubernetes habilitados para Azure Arc.

Conteúdo relacionado

• Leia mais sobre extensões de cluster para o Kubernetes habilitado para Azure Arc.
• Saiba como implantar extensões em um cluster Kubernetes habilitado para Azure Arc.