Extensões de cluster

Os gráficos do Helm ajudam você a gerenciar aplicativos Kubernetes fornecendo os blocos de construção necessários para definir, instalar e atualizar até mesmo os aplicativos Kubernetes mais complexos. O recurso de extensão de cluster se baseia nos componentes de empacotamento do Helm, fornecendo uma experiência orientada pelo Azure Resource Manager para instalação e gerenciamento do ciclo de vida de diferentes recursos do Azure, além do seu cluster Kubernetes.

Um operador de cluster ou administrador pode usar o recurso de extensões de cluster para:

  • Instale e gerencie as ofertas de gerenciamento de chaves, dados e aplicativos no cluster Kubernetes. A lista de extensões disponíveis pode ser encontrada aqui
  • Use Azure Policy para automatizar a implantação em escala de extensões de cluster em todos os clusters em seu ambiente.
  • Assine as trens de liberação (por exemplo, visualização ou estável) para cada extensão.
  • Configure a atualização automática para extensões ou fixe para uma versão específica e atualize as versões manualmente.
  • Atualize as propriedades de extensão ou exclua as instâncias de extensão.

Uma extensão pode ter escopo de cluster ou ter como escopo um namespace. Cada tipo de extensão (como o Azure Monitor para contêineres, o Microsoft Defender para Nuvem, os Serviços de Aplicativos Azure) define o escopo de operação no cluster.

Arquitetura

Arquitetura de extensões de cluster

A instância de extensão de cluster é criada como um recurso Azure Resource Manager extensão (Microsoft.KubernetesConfiguration/extensions ) sobre o recurso do Kubernetes habilitado para Azure Arc (representado por Microsoft.Kubernetes/connectedClusters) no Azure Resource Manager. Essa representação Azure Resource Manager permite que você crie uma política que verifica todos os recursos Azure Arc Kubernetes habilitados com ou sem uma extensão de cluster específica. Depois de determinar quais clusters estão com extensões de cluster ausentes com os valores de propriedade desejados, você pode corrigir esses recursos não compatíveis usando Azure Policy.

Oconfig-agent em execução no cluster rastreia recursos de extensão novos e atualizados no Azure Arc do Kubernetes habilitado. O extensions-manager agente em execução no cluster lê o tipo de extensão que precisa ser instalado e efetua pull do gráfico Helm associado do Registro de Contêiner do Azure ou Microsoft Container Registry e o instala no cluster.

Tanto o config-agent e extensions-manager componentes em execução no cluster tratam as atualizações de instância de extensão, atualizações de versão e exclusão de instância de extensão. Esses agentes usam a identidade gerenciada atribuída pelo sistema do cluster para se comunicar com segurança com os serviços do Azure.

Observação

config-agent verifica as instâncias de extensão novas ou atualizadas sobre o cluster Kubernetes habilitado para Arc do Azure. Os agentes exigem conectividade para o estado desejado da extensão a ser puxada para o cluster. Se os agentes não puderem se conectar ao Azure, a propagação do estado desejado para o cluster será atrasada.

As definições de configuração protegidas para uma instância de extensão são armazenadas por até 48 horas nos serviços kubernetes habilitados para o Arc do Azure. Como resultado, se o cluster permanecer desconectado durante as 48 horas após o recurso de extensão ter sido criado no Azure, a extensão será alterada de um estado Pending para o estado Failed. Para evitar isso, recomendamos colocar os clusters online regularmente.

Próximas etapas