Поделиться через

Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc

  • Статья

Расширения кластера для Kubernetes с поддержкой Azure Arc предоставляют управляемый Azure Resource Manager интерфейс для установки и управления жизненным циклом различных возможностей Azure на основе кластера. Эти расширения можно развернуть в кластерах , чтобы обеспечить различные сценарии и улучшить управление кластерами.

В настоящее время доступны следующие расширения для использования с кластерами Kubernetes с поддержкой Arc. Все эти расширения являются кластеризованными, за исключением Azure Управление API в Azure Arc, которая является областью действия пространства имен.

Аналитика контейнеров Azure Monitor

  • Поддерживаемые дистрибутивы: все сертифицированные кластеры Kubernetes Cloud Native Computing Foundation (CNCF)

Служба Azure Monitor Container Insights обеспечивает представление о производительности рабочих нагрузок, развернутых в кластере Kubernetes. Используйте это расширение для сбора метрик использования памяти и ЦП из контроллеров, узлов и контейнеров.

Дополнительные сведения см. в статье Azure Monitor Container Insights для кластеров Kubernetes с поддержкой Azure Arc.

Политика Azure

Политика Azure расширяет Gatekeeper, веб-перехватчик контроллера допуска для Open Policy Agent (OPA), чтобы обеспечить централизованное и согласованное применение масштабных ограничений и мер безопасности в кластерах.

Дополнительные сведения см. в статье Основные сведения о Политике Azure для кластеров Kubernetes.

Поставщик секретов Azure Key Vault

  • Поддерживаемые дистрибутивы: AKS в Azure Stack HCI, AKS, включенные Azure Arc, API кластеров Azure, Google Kubernetes Engine, каноническое распределение Kubernetes, распределение OpenShift Kubernetes, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Поставщик Azure Key Vault для драйвера CSI хранилища секретов позволяет интегрировать Azure Key Vault в качестве хранилища секретов с кластером Kubernetes (AKS) через том CSI. Для кластеров Kubernetes с поддержкой Azure Arc можно установить расширение поставщика секретов Azure Key Vault, которое позволяет получить секреты.

Дополнительные сведения см. в расширении поставщика секретов Azure Key Vault для получения секретов в кластерах Kubernetes с поддержкой Azure Arc.

Microsoft Defender для Контейнеров

  • Поддерживаемые дистрибутивы: AKS, включенные Azure Arc, API кластера Azure, Azure Red Hat OpenShift, Red Hat OpenShift (версия 4.6 или более поздней), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Каноническое распределение Kubernetes

Microsoft Defender для контейнеров — это ориентированное на облако решение для защиты контейнеров, которое позволяет улучшать, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений. Он собирает сведения, связанные с безопасностью, такими как данные журнала аудита из кластера Kubernetes, и предоставляет рекомендации и оповещения об угрозах на основе собранных данных.

Дополнительные сведения см. в разделе "Включение Microsoft Defender для контейнеров".

Внимание

Поддержка Defender для контейнеров для кластеров Kubernetes с поддержкой Arc в настоящее время доступна в общедоступной предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Open Service Mesh с поддержкой Azure Arc

  • Поддерживаемые дистрибутивы: AKS, AKS в Azure Stack HCI, AKS, включенные Azure Arc, API кластеров Azure, Google Kubernetes Engine, каноническое распределение Kubernetes, обработчик Rancher Kubernetes, дистрибутив OpenShift Kubernetes, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) — это упрощенная, расширяемая, полностью облачная сервисная сетка, которая позволяет пользователям однотипно управлять, защищать и получать готовые возможности наблюдаемости для высокодинамичных сред микрослужб.

Дополнительные сведения см. в статье "Сетка open Service с поддержкой Azure Arc".

Службы данных с поддержкой Azure Arc

  • Поддерживаемые дистрибутивы: AKS, AKS в Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, каноническое распределение Kubernetes, платформа контейнеров OpenShift, Amazon Elastic Kubernetes Service

Позволяет запускать службы данных Azure в локальной среде, на границе и в общедоступных облаках с помощью Kubernetes и выбранной инфраструктуры. Это расширение позволяет настроить кластеры Kubernetes с поддержкой Azure Arc в качестве целевых расположений для развертывания экземпляров предложений Azure.

Дополнительные сведения см. в службах данных с поддержкой Azure Arc и создании настраиваемых расположений.

Служба приложений Azure в Azure Arc

  • Поддерживаемые дистрибутивы: AKS, AKS в Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Платформа контейнеров OpenShift

Позволяет подготавливать среду Kubernetes Службы приложений поверх кластеров Kubernetes с поддержкой Azure Arc.

Дополнительные сведения см. в разделе Служба приложений, Функции и Logic Apps в Azure Arc (предварительная версия).

Внимание

Служба приложений в Azure Arc в настоящее время находится в общедоступной предварительной версии. Перед развертыванием этого расширения просмотрите ограничения общедоступной предварительной версии для сред Служба приложений Kubernetes. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Сетка событий Azure в Kubernetes

  • Поддерживаемые дистрибутивы: AKS, Red Hat OpenShift

Сетка событий — это брокер событий, используемый для интеграции рабочих нагрузок с архитектурой на основе событий. Это расширение позволяет создавать ресурсы сетки событий и управлять ими, такими как разделы и подписки на события на основе кластеров Kubernetes с поддержкой Azure Arc.

Дополнительные сведения см. в статье "Сетка событий" в Kubernetes с помощью Azure Arc (предварительная версия).

Внимание

Служба "Сетка событий" в Kubernetes с поддержкой Azure Arc сейчас находится в общедоступной предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Управление API Azure в Azure Arc

  • Поддерживаемые дистрибутивы: все сертифицированные кластеры Kubernetes Cloud Native Computing Foundation (CNCF).

С помощью интеграции службы управления API Azure с Azure Arc в Kubernetes можно развернуть компонент шлюза Управления API в качестве расширения в кластере Kubernetes с поддержкой Azure Arc. Это расширение находится в области пространства имен, а не в области кластера.

Дополнительные сведения см. в статье "Развертывание шлюза Azure Управление API в Azure Arc (предварительная версия)".

Внимание

Управление API локально размещенный шлюз в Azure Arc в настоящее время находится в общедоступной предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Машинное обучение с поддержкой Azure Arc

  • Поддерживаемые дистрибутивы: все сертифицированные кластеры Kubernetes Cloud Native Computing Foundation (CNCF). В настоящее время не поддерживается для ARM 64.

Расширение Машинное обучение Azure позволяет развертывать и запускать Машинное обучение Azure в кластерах Kubernetes с поддержкой Azure Arc.

Дополнительные сведения см. в статье "Общие сведения о целевом объекте вычислений Kubernetes" в Машинное обучение Azure и развертывании расширения Машинное обучение Azure в кластере AKS или Arc Kubernetes.

Flux (GitOps)

  • Поддерживаемые дистрибутивы: все сертифицированные кластеры Kubernetes Cloud Native Computing Foundation (CNCF).

GitOps в AKS и Kubernetes с поддержкой Azure Arc использует Flux версии 2, популярный набор средств с открытым исходным кодом для управления конфигурацией кластера и развертыванием приложений. GitOps включен в кластер в качестве Microsoft.KubernetesConfiguration/extensions/microsoft.flux ресурса расширения кластера.

Дополнительные сведения см. в руководстве по развертыванию приложений с помощью GitOps с Flux версии 2.

Поддерживается последняя версия расширения Flux версии 2 и две предыдущие версии (N-2). Как правило, рекомендуется использовать последнюю версию расширения.

Внимание

Выпуск Flux версии 2.3.0 включает изменения API в API HelmRelease и HelmChart, а нерекомендуемые поля удалены. Предстоящее дополнительное обновление версии расширения Flux корпорации Майкрософт будет включать эти изменения, соответствующие вышестоящему проекту OSS Flux.

Вид HelmRelease будет повышен от v2beta1 v2 (GA). v2 API обратно совместим с v2beta1нерекомендуемых полей, за исключением этих устаревших полей, которые будут удалены:

  • .spec.chart.spec.valuesFile:Заменены .spec.chart.spec.valuesFiles
  • .spec.postRenderers.kustomize.patchesJson6902:Заменены .spec.postRenderers.kustomize.patches
  • .spec.postRenderers.kustomize.patchesStrategicMerge:Заменены .spec.postRenderers.kustomize.patches
  • .status.lastAppliedRevision:Заменены .status.history.chartVersion

Вид HelmChart будет повышен от v1beta2 v1 (GA). v1 API является обратным совместимым с v1beta2, за исключением .spec.valuesFile поля, которое будет заменено.spec.valuesFiles.

Чтобы избежать проблем из-за критических изменений, рекомендуется обновить развертывания к 29 июля 2024 г., чтобы они перестали использовать поля, которые будут удалены и использовать поля замены. Эти новые поля уже доступны в текущей версии API.

Примечание.

При выпуске новой версии расширения может потребоваться несколько дней, чтобы новая версия microsoft.flux стала доступной во всех регионах.

1.10.0 (июнь 2024 г.)

Версия Flux: выпуск версии 2.1.2

  • source-controller: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Изменения, внесенные для этой версии:

  • Теперь FluxConfig пользовательский ресурс включает поддержку репозиториев OCI. Это улучшение означает, что конфигурации Flux могут размещать репозиторий Git, контейнеры, хранилище BLOB-объектов Azure или репозиторий OCI в качестве допустимых типов источников.

1.9.1 (апрель 2024 г.)

Версия Flux: выпуск версии 2.1.2

  • source-controller: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Изменения, внесенные для этой версии:

  • Параметры уровня журнала для контроллеров (включая fluxconfig-agent и fluxconfig-controller) теперь настраиваются. Дополнительные сведения см. в разделе "Настраиваемые параметры уровня журнала".
  • Чарты Helm изменяются для предоставления нового алгоритма ключа узла SSH для подключения к Azure DevOps. Дополнительные сведения см. в статье об отмене использования SSH-RSA в Azure DevOps.

1.8.4 (апрель 2024 г.)

Версия Flux: выпуск версии 2.1.2

  • source-controller: v1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Изменения, внесенные для этой версии:

Расширение Dapr для Службы Azure Kubernetes (AKS) и Kubernetes с поддержкой Arc

Dapr — это портативная, управляемая событиями среда выполнения, которая упрощает создание устойчивых приложений с отслеживанием состояния и без него, выполняется в облаке и пограничных сетях и использует множество языков и платформ разработки. Расширение Dapr устраняет затраты на загрузку средств Dapr и вручную установку среды выполнения в кластерах.

Дополнительные сведения см. в разделе о расширении Dapr для AKS и Kubernetes с поддержкой Arc.

Индексатор видео ИИ Azure

  • Поддерживаемые дистрибутивы: все сертифицированные кластеры Kubernetes Cloud Native Computing Foundation (CNCF)

Индексатор видео Azure AI, включенный Arc, запускает видео и аудиоанализ на пограничных устройствах. Решение предназначено для запуска в профиле Azure Stack Edge, тяжелом пограничном устройстве и поддерживает множество форматов видео, включая MP4 и другие распространенные форматы. Он поддерживает несколько языков во всех основных моделях, связанных с звуком.

Дополнительные сведения см. в статье "Попробовать индексатор видео Azure AI" с поддержкой Arc.

Акселератор хранилища Edge

  • Поддерживаемые дистрибутивы: AKS с поддержкой Azure Arc, AKS Edge Essentials, Ubuntu

Акселератор хранилища Edge (ESA) — это система хранения, предназначенная для кластеров Kubernetes, подключенных к Arc. ESA можно развернуть для записи файлов в утверждение постоянного тома ReadWriteMany (PVC), где они затем передаются в Хранилище BLOB-объектов Azure. ESA предлагает ряд функций для поддержки операций Интернета вещей Azure и других служб Azure Arc.

Дополнительные сведения см. в разделе "Что такое акселератор хранилища Edge?".

Следующие шаги