Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc
Расширения кластеров для Kubernetes с поддержкой Azure Arc предоставляют возможности на основе Azure Resource Manager для установки и управления жизненными циклами для различных возможностей Azure в кластере. Расширения можно развернуть в кластерах для поддержки различных сценариев и улучшения управления кластерами.
В настоящее время доступны следующие расширения для использования с кластерами Kubernetes с поддержкой Azure Arc. За исключением одного исключения, все расширения, описанные в этой статье, являются кластеризованными. Управление API Azure в Azure Arc — это область действия пространства имен.
Аналитика контейнеров в Azure Monitor
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификацией Cloud Native Computing Foundation (CNCF).
Функция аналитики контейнеров в Azure Monitor предоставляет представление о производительности рабочих нагрузок, развернутых в кластере Kubernetes. Используйте это расширение для сбора метрик использования памяти и ЦП из контроллеров, узлов и контейнеров.
Дополнительные сведения см. в статье "Аналитика контейнеров" для кластеров Kubernetes с поддержкой Azure Arc.
Политика Azure
расширение Политика AzureGatekeeper, веб-перехватчик контроллера допуска для агента Open Policy (OPA). Используйте Gatekeeper с OPA, чтобы последовательно применять централизованные, масштабируемые принудительное применение и защиту в кластерах.
Дополнительные сведения см. в статье Основные сведения о Политике Azure для кластеров Kubernetes.
Поставщик секретов Azure Key Vault
- Поддерживаемые дистрибутивы: AKS в Azure Stack HCI, AKS, включенные Azure Arc, API кластера Azure, Google Kubernetes Engine, каноническое распределение Kubernetes, дистрибутив OpenShift Kubernetes, Amazon Elastic Kubernetes Service и VMware Tanzu Kubernetes Grid.
Используйте поставщик Azure Key Vault для драйвера CSI хранилища секретов для интеграции экземпляра Azure Key Vault в качестве хранилища секретов с кластером Kubernetes с помощью тома CSI. Для кластеров Kubernetes с поддержкой Azure Arc можно установить расширение поставщика секретов Azure Key Vault, которое позволяет получить секреты.
Дополнительные сведения см. в расширении поставщика секретов Azure Key Vault для получения секретов в кластерах Kubernetes с поддержкой Azure Arc.
Хранилище секретов
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF, подключенные к Azure Arc и работающие под управлением Kubernetes 1.27 или более поздней версии.
Расширение хранилища секретов Azure Key Vault для Kubernetes (Secret Store) автоматически синхронизирует секреты из экземпляра Azure Key Vault с кластером Kubernetes для автономного доступа. Azure Key Vault можно использовать для хранения, обслуживания и смены секретов, даже при запуске кластера Kubernetes в полусоединённом состоянии.
Мы рекомендуем расширение Secret Store для сценариев, требующих автономного доступа, или если вам нужны секреты, синхронизированные с хранилищем секретов Kubernetes. Если вам не нужно использовать эти функции, рекомендуется использовать расширение поставщика секретов Azure Key Vault.
Дополнительные сведения см. в разделе "Использование расширения Хранилища секретов" для получения секретов для автономного доступа в кластерах Kubernetes с поддержкой Azure Arc.
Внимание
В настоящее время хранилище секретов находится в предварительной версии.
Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Microsoft Defender для Контейнеров
- Поддерживаемые дистрибутивы: AKS, включенные Azure Arc, API кластера Azure, Azure Red Hat OpenShift, Red Hat OpenShift (версия 4.6 или более поздней), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine и каноническое распределение Kubernetes.
Microsoft Defender для контейнеров — это ориентированное на облако решение для защиты контейнеров, которое позволяет улучшать, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений. Microsoft Defender для контейнеров собирает сведения, связанные с безопасностью, такими как данные журнала аудита, из кластера Kubernetes. Затем он предоставляет рекомендации и оповещения об угрозах на основе собранных данных.
Дополнительные сведения см. в разделе "Включение Microsoft Defender для контейнеров".
Внимание
Поддержка Защитника контейнеров для кластеров Kubernetes с поддержкой Azure Arc в настоящее время доступна в общедоступной предварительной версии.
Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Open Service Mesh с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: AKS, AKS в Azure Stack HCI, AKS, включенные Azure Arc, API кластера Azure, Google Kubernetes Engine, каноническое распределение Kubernetes, подсистема Rancher Kubernetes, дистрибутив OpenShift Kubernetes, Amazon Elastic Kubernetes Service и VMware Tanzu Kubernetes Grid.
Open Service Mesh (OSM) — это упрощенная, расширяемая, полностью облачная сервисная сетка, которая позволяет пользователям однотипно управлять, защищать и получать готовые возможности наблюдаемости для высокодинамичных сред микрослужб.
Дополнительные сведения см. в статье "Сетка open Service с поддержкой Azure Arc".
Службы данных с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: AKS, AKS в Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, каноническое распределение Kubernetes, платформа контейнеров OpenShift и Служба Amazon Elastic Kubernetes.
Это расширение позволяет запускать службы данных Azure в локальной среде, на границе и в общедоступных облаках с помощью Kubernetes и выбранной инфраструктуры. Это расширение позволяет настроить кластеры Kubernetes с поддержкой Azure Arc в качестве целевых расположений для развертывания экземпляров предложений Azure.
Дополнительные сведения см. в службах данных с поддержкой Azure Arc и создании пользовательских расположений.
Служба приложений Azure в Azure Arc
- Поддерживаемые дистрибутивы: AKS, AKS в Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Платформа контейнеров OpenShift.
Используйте это расширение для подготовки среды Kubernetes Служба приложений на вершине кластера Kubernetes с поддержкой Azure Arc.
Дополнительные сведения см. в статье "Настройка кластера Kubernetes с поддержкой Azure Arc для запуска Служба приложений приложений, приложений функций и приложений логики (предварительная версия)".
Внимание
Служба приложений в Azure Arc в настоящее время находится в общедоступной предварительной версии. Перед развертыванием этого расширения просмотрите ограничения общедоступной предварительной версии для сред Служба приложений Kubernetes.
Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Сетка событий Azure в Kubernetes
- Поддерживаемые дистрибутивы: AKS, Red Hat OpenShift.
Сетка событий — это брокер событий, который можно использовать для интеграции рабочих нагрузок, использующих архитектуры на основе событий. Используйте это расширение для создания ресурсов Сетки событий и управления ими, таких как разделы и подписки на события с помощью кластеров Kubernetes с поддержкой Azure Arc.
Дополнительные сведения см. в статье "Сетка событий" в Kubernetes с помощью Azure Arc (предварительная версия).
Внимание
Служба "Сетка событий" в Kubernetes с поддержкой Azure Arc сейчас находится в общедоступной предварительной версии.
Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Управление API Azure в Azure Arc
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
С помощью интеграции службы управления API Azure с Azure Arc в Kubernetes можно развернуть компонент шлюза Управления API в качестве расширения в кластере Kubernetes с поддержкой Azure Arc. Это расширение находится в области пространства имен, а не в области кластера.
Дополнительные сведения см. в статье "Развертывание шлюза Azure Управление API в Azure Arc (предварительная версия)".
Внимание
В настоящее время Управление API локально размещенный шлюз в Azure Arc находится в общедоступной предварительной версии.
Дополнительные условия использования для предварительных версий Microsoft Azure для юридических условий, применимых к функциям Azure, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общедоступную версию (GA).
Машинное обучение с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF. В настоящее время не поддерживается для архитектур ARM64.
Используйте расширение Машинное обучение Azure для развертывания и запуска Машинное обучение Azure в кластере Kubernetes с поддержкой Azure Arc.
Дополнительные сведения см. в статье "Общие сведения о целевом объекте вычислений Kubernetes" в Машинное обучение Azure и развертывании расширения Машинное обучение Azure в кластере AKS или Arc Kubernetes.
Flux (GitOps)
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
GitOps в AKS и Kubernetes с поддержкой Azure Arc использует Flux версии 2, популярный набор средств с открытым исходным кодом для управления конфигурацией кластера и развертыванием приложений. GitOps включен в кластер в качестве Microsoft.KubernetesConfiguration/extensions/microsoft.flux ресурса расширения кластера.
Дополнительные сведения см. в руководстве по развертыванию приложений с помощью GitOps с Flux версии 2.
Поддерживается последняя версия расширения Flux версии 2 и две предыдущие версии (N-2). Как правило, рекомендуется использовать последнюю версию расширения.
Внимание
Выпуск Flux версии 2.3.0 включает изменения API в API HelmRelease и HelmChart, с устаревшими полями удалены и обновленная версия пакета Kustomize. Предстоящее дополнительное обновление версии расширения Microsoft Flux будет включать эти изменения, соответствующие вышестоящему проекту Flux с открытым исходным кодом (OSS).
API HelmRelease будет повышен от v2beta1 v2 (GA). v2 API является обратно совместимым с v2beta1, за исключением этих устаревших полей:
.spec.chart.spec.valuesFile: заменено.spec.chart.spec.valuesFilesвv2..spec.postRenderers.kustomize.patchesJson6902: заменено.spec.postRenderers.kustomize.patchesвv2..spec.postRenderers.kustomize.patchesStrategicMerge: заменено.spec.postRenderers.kustomize.patchesвv2..status.lastAppliedRevision: заменено.status.history.chartVersionвv2.
API HelmChart будет повышен от v1beta2 v1 (GA). v1 API является обратным совместимым с v1beta2, за исключением .spec.valuesFile поля, которое заменяется.spec.valuesFiles.
Новые поля уже доступны в текущей версии API. Используйте новые поля вместо полей, которые будут удалены в предстоящем выпуске.
Пакет Kustomize будет обновлен до версии 5.4.0. Версия содержит следующие критические изменения:
- Сборка Kustomization завершается сбоем, если ключ ресурсов отсутствует
- Теперь компоненты применяются после генераторов и до преобразователей в версии 5.1.0
- Значения YAML null заменяются значением NULL в версии 5.4.0
Чтобы избежать проблем, вызванных критическими изменениями, рекомендуется обновить манифест, чтобы убедиться, что конфигурации Flux остаются совместимыми с этим выпуском.
Примечание.
При выпуске новой версии расширения может потребоваться несколько дней, чтобы новая версия microsoft.flux стала доступной во всех регионах.
1.13.1 (октябрь 2024 г.)
Версия Flux: выпуск версии 2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Изменения в этой версии включают:
- Добавлена поддержка флага
--feature-gates=StrictPostBuildSubstitutions=true controllerдля включения строгой подстановки переменных после сборки. - Устранены уязвимости системы безопасности в
fluxconfig-agentпакетах Go.
1.13.0 (октябрь 2024 г.)
Версия Flux: выпуск версии 2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Изменения в этой версии включают:
- Реализовано исправление для получения сертификатов из правильного расположения, устраняя сбои, которые произошли после переключения образа с Alpine на Mariner.
1.12.0 (сентябрь 2024 г.)
Версия Flux: выпуск версии 2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
Изменения в этой версии включают:
- Устранены уязвимости системы безопасности в
fluxconfig-agentпакетах Go иfluxconfig-controllerобновите их. - Исправлена проблема с выставлением счетов за программное обеспечение для создания
fluxconfig-agentматериалов (SBOM) иfluxconfig-controller. - Добавлена поддержка вертикального масштабирования. В настоящее время поддерживаются только определенные параметры, описанные в документации по вертикальному масштабированию Flux.
Расширение Dapr для Служба Azure Kubernetes (AKS) и Kubernetes с поддержкой Azure Arc
Dapr — это переносимая, направляемая событиями среда выполнения, которая упрощает создание устойчивых, без отслеживания состояния и приложений с отслеживанием состояния, которые выполняются в облаке и пограничных средах, а также охватывают разнообразие языков и платформ разработчиков. Расширение Dapr устраняет затраты на загрузку средств Dapr и вручную установку среды выполнения в кластерах.
Дополнительные сведения см. в разделе "Расширение Dapr" для AKS и Kubernetes с поддержкой Azure Arc.
Индексатор видео ИИ Azure
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
Индексатор видео Azure AI, включенный Arc, запускает видео и аудиоанализ на пограничных устройствах. Решение предназначено для запуска в профиле Azure Stack Edge, который является тяжелым пограничным устройством. Решение поддерживает множество форматов видео, включая MP4 и другие распространенные форматы. Он поддерживает несколько языков во всех основных моделях, связанных с звуком.
Дополнительные сведения см. в статье "Пробный индексатор видео Azure AI" с поддержкой Azure Arc.
Акселератор хранилища Edge
- Поддерживаемые дистрибутивы: AKS, включенные в Azure Arc, AKS Edge Essentials, Ubuntu.
Акселератор хранилища Edge (ESA) — это система хранения, предназначенная для кластеров Kubernetes, подключенных к Azure Arc. Вы можете развернуть ESA для записи файлов в утверждение постоянного тома ReadWriteMany (PVC), где они передаются в Хранилище BLOB-объектов Azure. ESA предлагает ряд функций для поддержки операций Интернета вещей Azure и других функций Azure Arc.
Дополнительные сведения см. в разделе "Что такое акселератор хранилища Edge?".
Подключенный реестр в Kubernetes с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: AKS, включенные Azure Arc, Kubernetes с помощью средства типа.
Используйте расширение подключенного реестра для Azure Arc для синхронизации образов контейнеров между экземпляром Реестр контейнеров Azure и локальным кластером Kubernetes с поддержкой Azure Arc. Это расширение можно развернуть в локальном кластере или в удаленном кластере. Расширение использует расписание синхронизации и окно для обеспечения простой синхронизации образов между локальным подключенным реестром и облачным экземпляром Реестр контейнеров Azure.
Дополнительные сведения см. в разделе "Подключенный реестр" для кластеров Kubernetes с поддержкой Azure Arc.
Связанный контент
- Дополнительные сведения о расширениях кластера для Kubernetes с поддержкой Azure Arc.
- Узнайте, как развернуть расширения в кластере Kubernetes с поддержкой Azure Arc.