Расширения кластера

Диаграммы Helm помогают управлять приложениями Kubernetes, предоставляя стандартные блоки, необходимые для определения, установки и обновления даже самых сложных приложений Kubernetes. Компонент расширения кластера основан на компонентах упаковки Helm, предоставляя управляемый Azure Resource Manager интерфейс для установки и управления жизненным циклом различных возможностей Azure на основе кластера Kubernetes.

Оператор кластера или администратор могут использовать функцию расширений кластера, чтобы:

• Установка решений для управления ключами, работы с данными, а также установка приложений в кластере Kubernetes и управление ими.
• Использование Политики Azure для автоматизации масштабного развертывания расширений во всех кластерах вашей среды.
• Подписка на выпуски (например, предварительную или стабильную версию) для каждого расширения.
• Настройка автоматического обновления для расширений или закрепление определенной версии и выполнение обновления вручную.
• Обновление свойств расширения или удаление экземпляров расширений.

Список всех поддерживаемых в настоящее время расширений см. в разделе "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc".

Архитектура

Экземпляр расширения кластера создается как расширение ресурса Azure Resource Manager (Microsoft.KubernetesConfiguration/extensions) на вершине ресурса Kubernetes с поддержкой Azure Arc (представлено Microsoft.Kubernetes/connectedClusters) в Azure Resource Manager. Это представление в Azure Resource Manager позволяет создавать политику, которая проверка для всех ресурсов Kubernetes с поддержкой Azure Arc или без определенного расширения кластера. Определив, какие кластеры отсутствуют расширения кластера с нужными значениями свойств, можно устранить эти несоответствующие ресурсы с помощью Политика Azure.

Выполнение config-agent в кластере отслеживает новые и обновленные ресурсы расширения в ресурсе Kubernetes с поддержкой Azure Arc. Агентextensions-manager, работающий в кластере, считывает тип расширения, который необходимо установить, и извлекает связанную диаграмму Helm из Реестр контейнеров Azure или реестра контейнеров Майкрософт и устанавливает его в кластере.

И компоненты, выполняемые config-agentextensions-manager в экземпляре расширения кластера, обновляются версии и удаление экземпляра расширения. Эти агенты используют управляемое удостоверение, назначаемое системой, для безопасного взаимодействия со службами Azure.

Примечание.

config-agentпроверка для новых или обновленных экземпляров расширений на вершине кластера Kubernetes с поддержкой Azure Arc. Агенты требуют подключения для требуемого состояния расширения, чтобы вытащить его в кластер. Если агентам не удастся подключиться к Azure, распространение желаемого состояния в кластер задержится.

Защищенные параметры конфигурации для экземпляра расширения хранятся до 48 часов в службах Kubernetes с поддержкой Azure Arc. В результате, если кластер остается отключенным в течение 48 часов после создания ресурса расширения в Azure, расширение изменяется из Pending состояния в состояние Failed . Чтобы предотвратить это, рекомендуется регулярно использовать кластеры в сети.

Важно!

В настоящее время расширения кластера Kubernetes с поддержкой Azure Arc не поддерживаются в кластерах на основе ARM64, за исключением Flux (GitOps). Чтобы установить и использовать другие расширения кластера, кластер должен иметь по крайней мере один узел операционной системы и типа linux/amd64архитектуры.

Расширение область

Каждый тип расширения определяет область, с которыми они работают в кластере. Установка расширений в кластерах Kubernetes с поддержкой Arc — это кластер область или пространство имен область.

Расширение с область кластера будет установлено в указанном во release-namespace время создания расширения. Как правило, только один экземпляр расширения, область кластера, а также его компоненты, такие как pod, операторы и пользовательские определения ресурсов (CRD), устанавливаются в пространство имен выпуска в кластере.

Расширение пространства имен область можно установить в заданном пространстве имен, предоставленном –namespace с помощью свойства. Так как расширение можно развернуть в пространстве имен область, несколько экземпляров расширения пространства имен область и его компоненты могут выполняться в кластере. Каждый экземпляр расширения имеет разрешения на пространство имен, в котором он развертывается. Все перечисленные выше расширения являются кластерными область за исключением сетки событий в Kubernetes.

Все доступные в настоящее время расширения являются область кластера, за исключением Azure Управление API в Azure Arc.

Следующие шаги

• Воспользуйтесь нашим кратким руководством по подключению кластера Kubernetes к Azure Arc.
• Разверните расширения кластера в кластере Kubernetes с поддержкой Azure Arc.