Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como você pode usar extensões de cluster do Kubernetes com suporte a Azure Arc através de Helm Charts para gerenciar seus aplicativos Kubernetes. O recurso de extensões de cluster no Kubernetes habilitado para Azure Arc tem todos os blocos de construção necessários para definir, instalar e atualizar até mesmo os aplicativos Kubernetes mais complexos.
O recurso de extensão de cluster baseia-se nos componentes de empacotamento do Helm. Com as extensões, você utiliza uma experiência guiada pelo Azure Resource Manager para a instalação e o gerenciamento do ciclo de vida de diferentes funcionalidades no topo do seu cluster do Kubernetes.
Um operador de cluster ou administrador pode usar o recurso de extensões de cluster para:
- Instale e gerencie as ofertas de gerenciamento de chaves, dados e aplicativos no cluster Kubernetes.
- Use Azure Policy para automatizar a implantação em escala de extensões de cluster em todos os clusters em seu ambiente.
- Assine para lançar trens (por exemplo,
Preview
ouStable
) para cada extensão. - Configure a atualização automática para extensões, ou você pode fixar uma versão específica e atualizar as versões manualmente.
- Atualize as propriedades de extensão ou exclua as instâncias de extensão.
As extensões estão disponíveis para dar suporte a uma ampla gama de serviços e cenários do Azure. Para uma lista de extensões atualmente com suporte, confira Extensões disponíveis para clusters do Kubernetes habilitados para Azure Arc.
Arquitetura
Para baixar diagramas do Arc em alta resolução, visite Jumpstart Gems.
A instância de extensão de cluster é criada como um recurso de extensão do Azure Resource Manager (Microsoft.KubernetesConfiguration/extensions
) com base no recurso do Kubernetes habilitado para Azure Arc (representado por Microsoft.Kubernetes/connectedClusters
) no Azure Resource Manager.
Essa representação no Azure Resource Manager permite criar políticas que verificam a presença ou ausência de uma extensão de cluster específica em todos os recursos do Kubernetes habilitados para Azure Arc. Depois de determinar quais clusters estão faltando extensões de cluster que têm valores de propriedade específicos, você pode corrigir recursos não compatíveis usando o Azure Policy.
O componente config-agent
em execução no cluster rastreia recursos de extensão novos e atualizados no recurso Kubernetes habilitado para Azure Arc. O extensions-manager
agente em execução no cluster lê o tipo de extensão que precisa ser instalado. Em seguida, ele extrai o gráfico do Helm associado do Registro de Contêiner do Azure ou do Registro de Contêiner da Microsoft e o instala no cluster.
Os componentes config-agent
e extensions-manager
em execução no cluster gerenciam atualizações de instâncias de extensão, atualizações de versão e remoção de instâncias de extensão. Esses agentes usam a identidade gerenciada atribuída pelo sistema do cluster para se comunicar com segurança com os serviços do Azure.
Observação
O config-agent
verifica as instâncias de extensão novas ou atualizadas sobre o cluster Kubernetes habilitado para Azure Arc. Os agentes exigem conectividade para que o estado desejado da extensão seja puxado para o cluster. Se os agentes não puderem se conectar ao Azure, a propagação do estado desejado para o cluster será atrasada.
As definições de configuração protegidas para uma instância de extensão são armazenadas por até 48 horas nos serviços kubernetes habilitados para o Arc do Azure. Como resultado, se o cluster permanecer desconectado durante as 48 horas após a criação do recurso de extensão no Azure, a extensão mudará de um Pending
estado para um Failed
estado. Para evitar isso, recomendamos colocar os clusters online regularmente.
Importante
Atualmente, as extensões de cluster kubernetes habilitadas para Azure Arc não têm suporte em clusters baseados em ARM64, exceto no Flux (GitOps) e no Microsoft Defender para Contêineres. Para instalar e usar outras extensões de cluster, o cluster deve ter pelo menos um nó de sistema operacional e tipo de arquitetura linux/amd64.
Escopo da extensão
Cada tipo de extensão define o escopo no qual eles operam no cluster. As instalações de extensão nos clusters do Kubernetes habilitado para Arc têm escopo de cluster ou escopo de namespace.
Ao criar uma instância de extensão, especifique o namespace onde ele está instalado como release-namespace
. Normalmente, apenas uma instância da extensão com escopo de cluster e seus componentes, como pods, operadores e definições de recursos personalizados (CRDs), são instalados no namespace de versão no cluster.
Você pode instalar uma extensão com escopo de namespace em um namespace específico usando a –namespace
propriedade. Como a extensão pode ser implantada em um escopo de namespace, várias instâncias de uma extensão com escopo de namespace e seus componentes podem ser executadas em um cluster. Cada instância da extensão tem permissões para o namespace em que ela é implantada. Todas as extensões descritas neste artigo têm escopo de cluster, exceto a Grade de Eventos na extensão do Kubernetes.
Todas as extensões disponíveis no momento têm escopo de cluster, exceto o Gerenciamento de API do Azure no Azure Arc.
Conteúdo relacionado
- Use nosso guia de início rápido para conectar um cluster do Kubernetes ao Azure Arc.
- Implante extensões de cluster em seu cluster Kubernetes habilitado pelo Azure Arc.