Complementos, extensões e outras integrações com o Serviço de Kubernetes do Azure (AKS)
O AKS (Serviço de Kubernetes do Azure) fornece funcionalidades adicionais para seu cluster por meio de complementos e extensões. Projetos de código aberto e de terceiros fornecem mais integrações que são comumente usadas com o AKS. A política de suporte do AKS não dá suporte às integrações de código aberto e de terceiros.
Complementos
Os complementos são uma maneira totalmente compatível de fornecer recursos extras para seu cluster AKS. A instalação, configuração e o ciclo de vida são gerenciados no AKS. Você pode usar o comando az aks enable-addons para instalar um complemento ou gerenciar os complementos para o cluster.
As regras a seguir são usadas pelo AKS para aplicar atualizações aos complementos instalados:
- Somente a versão do patch de um complemento pode ser atualizada em uma versão secundária do Kubernetes. A versão principal/secundária do complemento não será atualizada na mesma versão secundária do Kubernetes.
- A versão principal/secundária do complemento será atualizada somente ao passar para uma versão secundária posterior do Kubernetes.
- Todas as alterações interruptivas ou de comportamento no complemento serão anunciadas bem antes, geralmente 60 dias, para uma versão secundária de GA do Kubernetes no AKS.
- É possível aplicar patch nos complementos de forma semanal a cada nova versão do AKS, que será anunciada nas notas sobre a versão. Você pode controlar as versões do AKS usando as janelas de manutenção e o rastreador de liberação.
Exceções
- Os complementos serão atualizados para uma nova versão principal/secundária (ou alteração interruptiva) em uma versão secundária do Kubernetes se a versão do Kubernetes do cluster ou a versão complementar estiverem em versão prévia.
- Pode haver circunstâncias inevitáveis, como patches de segurança CVE ou correções críticas de bugs, quando você precisa atualizar um complemento em uma versão secundária de GA.
Complementos disponíveis
| Name | Descrição | Artigos | GitHub |
|---|---|---|---|
| web_application_routing | Use um controlador de entrada NGINX gerenciado com o cluster do AKS. | Visão geral do roteamento de aplicativo | GitHub |
| ingress-appgw | Use o controlador de entrada do Gateway de Aplicativo com o cluster do AKS. | O que são controladores de entrada do Gateway de Aplicativo? | GitHub |
| keda | Use dimensionamento automático controlado por eventos para os aplicativos no seu cluster do AKS. | Dimensionamento automático de aplicativo simplificado com o complemento KEDA (dimensionamento automático controlado por eventos do Kubernetes) | GitHub |
| monitoramento | Use o Insights do Contêiner e o monitoramento do Prometheus Gerenciado com o cluster do AKS. | Visão geral dos Insights do contêiner Visão geral do Prometheus Gerenciado |
GitHub GitHub |
| azure-policy | Use o Azure Policy para AKS, que permite imposições e proteções em escala nos clusters de maneira centralizada e consistente. | Noções básicas sobre clusters do Azure Policy para Kubernetes | GitHub |
| azure-keyvault-secrets-provider | Use o complemento do provedor de segredos do Azure Key Vault. | Usar o Provedor do Azure Key Vault para o Driver CSI do repositório de segredos em um cluster do AKS | GitHub |
| virtual-node | Use nós virtuais com o cluster do AKS. | Usar nós virtuais | GitHub |
| open-service-mesh | Use o Open Service Mesh com o cluster do AKS (desativado). | Complemento Open Service Mesh do AKS (desativado) | GitHub |
Extensões
As extensões de cluster se baseiam em alguns gráficos do Helm e fornecem uma experiência orientada pelo Azure Resource Manager para a instalação e o gerenciamento do ciclo de vida de diferentes funcionalidades do Azure baseadas no cluster de Kubernetes.
- Para obter mais detalhes sobre as extensões de cluster específicas do AKS, confira Implantar e gerenciar extensões de cluster do AKS (Serviço de Kubernetes do Azure).
- Para obter mais informações sobre as extensões de cluster disponíveis, confira Extensões disponíveis no momento.
Diferença entre extensões e complementos
As extensões e os complementos são meios compatíveis para adicionar uma funcionalidade ao cluster do AKS. Quando você instala um complemento, a funcionalidade é adicionada como parte do provedor de recursos do AKS na API do Azure. Quando você instala uma extensão, a funcionalidade é adicionada como parte de um provedor de recursos separado na API do Azure.
GitHub Actions
O GitHub Actions ajuda a automatizar os fluxos de trabalho de desenvolvimento de software de dentro do GitHub.
- Para obter mais informações sobre como usar o GitHub Actions com o Azure, confira GitHub Actions para Azure.
- Para obter um exemplo de como usar o GitHub Actions com um cluster do AKS, consulte Compilar, testar e implantar contêineres no Serviço de Kubernetes do Azure usando o GitHub Actions.
Integrações de código aberto e de terceiros
Há muitas integrações de código aberto e de terceiros que você pode instalar no cluster do AKS. A política de suporte do AKS não abrange instalações autogerenciadas dos seguintes projetos. Alguns desses projetos têm experiências gerenciadas construídas sobre eles (por exemplo, no caso do Prometheus, Grafana e Istio). Essas experiências gerenciadas estão indicadas[ na coluna "Mais Detalhes".
Importante
O software de código aberto é mencionado em toda a documentação e amostras do AKS. O software que você implanta está excluído dos contratos de nível de serviço do AKS, garantia limitada e suporte do Azure. Ao usar tecnologia de código aberto junto com o AKS, consulte as opções de suporte disponíveis nas comunidades e mantenedores de projetos respectivos para desenvolver um plano.
Por exemplo, o repositório GitHub descreve várias plataformas que variam em tempo de resposta, finalidade e nível de suporte.
A Microsoft assume a responsabilidade por criar os pacotes de código aberto que implantamos no AKS. Essa responsabilidade inclui ter propriedade completa do processo de criação, verificação, sinalização, validação e hotfix, junto com o controle sobre os binários em imagens de contêiner. Para obter mais informações, confira Gerenciamento de vulnerabilidades para o AKS e Cobertura de suporte do AKS.
| Nome | Descrição | Mais detalhes |
|---|---|---|
| Helm | Uma ferramenta de empacotamento de código aberto que ajuda você a instalar e gerenciar o ciclo de vida de aplicativos de Kubernetes. | Início Rápido: Desenvolver no Serviço de Kubernetes do Azure (AKS) com o Helm |
| Prometheus | Kit de ferramentas de monitoramento e alerta. | Experiência gerenciada - Serviço gerenciado para o Prometheus do Azure Monitor; Experiência autogerenciada - Operador do Prometheus |
| Grafana | Painéis para observabilidade. | Experiência gerenciada - Espaço Gerenciado do Azure para Grafana; Experiência autogerenciada - Implantar o Grafana no Kubernetes. |
| Couchbase | Um banco de dados de nuvem NoSQL distribuído. | Instalar o Couchbase e o Operator no AKS |
| OpenFaaS | Uma estrutura de código aberto para a criação de funções sem servidor usando contêineres. | Usar o OpenFaaS com o AKS |
| Apache Spark | Um mecanismo rápido de código aberto para processamento de dados em grande escala. | Executar trabalhos do Apache Spark requer um tamanho mínimo de nó de Standard_D3_v2. Para obter mais informações sobre a execução de trabalhos do Spark no Kubernetes, consulte o guia de execução do Spark no Kubernetes. |
| Istio | Malha de serviço | Experiência gerenciada - Complemento do Istio para AKS; Experiência autogerenciada - Instalação de código aberto do Istio |
| Linkerd | Uma malha de serviço de código aberto. | Introdução ao Linkerd |
| Consul | Uma solução de rede de código aberto baseada em identidade. | Introdução ao Consul Service Mesh para Kubernetes |
Integrações de terceiros dos contêineres do Windows
A Microsoft colabora com parceiros para garantir que a compilação, o teste, a implantação, a configuração e o monitoramento de seus aplicativos tenham um desempenho ideal com os contêineres do Windows no AKS.
Para obter mais informações, confira Soluções de parceiros do Windows AKS.
Azure Kubernetes Service