Klustertillägg

  • Artikel

Helm-diagram hjälper dig att hantera Kubernetes-program genom att tillhandahålla de byggstenar som behövs för att definiera, installera och uppgradera även de mest komplexa Kubernetes-programmen. Funktionen för klustertillägg bygger på paketeringskomponenterna i Helm genom att tillhandahålla en Azure Resource Manager-driven upplevelse för installation och livscykelhantering av olika Azure-funktioner ovanpå ditt Kubernetes-kluster.

En klusteroperator eller administratör kan använda funktionen klustertillägg för att:

  • Installera och hantera viktiga hantering-, data- och programerbjudanden i ditt Kubernetes-kluster.
  • Använda Azure Policy till att automatisera storskalig distribution av klustertillägg till alla kluster i din miljö.
  • Prenumerera på versionsserier (som förhandsversion eller stabil) för respektive tillägg.
  • Konfigurera automatisk uppgradering av tillägg eller stanna vid en viss version och uppgradera versioner manuellt.
  • Uppdatera tilläggsegenskaper eller ta bort tilläggsinstanser.

En lista över alla tillägg som stöds för närvarande finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster.

Arkitektur

Cluster extensions architecture

Klustertilläggsinstansen skapas som en Azure Resource Manager-tilläggsresurs (Microsoft.KubernetesConfiguration/extensions) ovanpå Den Azure Arc-aktiverade Kubernetes-resursen (representeras av Microsoft.Kubernetes/connectedClusters) i Azure Resource Manager. Med den här representationen i Azure Resource Manager kan du skapa en princip som söker efter alla Azure Arc-aktiverade Kubernetes-resurser med eller utan ett specifikt klustertillägg. När du har fastställt vilka kluster som saknar klustertilläggen med önskade egenskapsvärden kan du åtgärda dessa icke-kompatibla resurser med hjälp av Azure Policy.

Körningen config-agent i klustret spårar nya och uppdaterade tilläggsresurser på Den Azure Arc-aktiverade Kubernetes-resursen. Agenten extensions-manager som körs i klustret läser den tilläggstyp som måste installeras och hämtar det associerade Helm-diagrammet från Azure Container Registry eller Microsoft Container Registry och installerar det i klustret.

Både komponenterna config-agent och som extensions-manager körs i klustret hanterar tilläggsinstansuppdateringar, versionsuppdateringar och borttagning av tilläggsinstanser. Dessa agenter använder klustrets systemtilldelade hanterade identitet för att kommunicera säkert med Azure-tjänster.

Kommentar

config-agent söker efter nya eller uppdaterade tilläggsinstanser ovanpå Azure Arc-aktiverade Kubernetes-kluster. Agenterna kräver anslutning för det önskade tillståndet för tillägget som ska hämtas till klustret. Om agenter inte kan ansluta till Azure fördröjs spridningen av önskat tillstånd till klustret.

Skyddade konfigurationsinställningar för en tilläggsinstans lagras i upp till 48 timmar i Azure Arc-aktiverade Kubernetes-tjänster. Om klustret förblir frånkopplat under de 48 timmarna efter att tilläggsresursen skapades i Azure ändras tillägget från ett Pending tillstånd till Failed ett tillstånd. För att förhindra detta rekommenderar vi att du regelbundet ansluter kluster.

Viktigt!

För närvarande stöds inte Azure Arc-aktiverade Kubernetes-klustertillägg i ARM64-baserade kluster, förutom För Flux (GitOps). Om du vill installera och använda andra klustertillägg måste klustret ha minst en nod av operativsystems- och arkitekturtypen linux/amd64.

Tilläggsomfång

Varje tilläggstyp definierar det omfång som de använder i klustret. Tilläggsinstallationer på Arc-aktiverade Kubernetes-kluster är antingen klusteromfång ellernamnområdesomfång.

Ett klusteromfattande tillägg installeras i det release-namespace som anges när tillägget skapas. Vanligtvis installeras endast en instans av det klusteromfattande tillägget och dess komponenter, till exempel poddar, operatorer och anpassade resursdefinitioner (CRD) i versionsnamnområdet i klustret.

Ett namnområdesomfångstillägg kan installeras i ett angivet namnområde som tillhandahålls med hjälp av –namespace egenskapen . Eftersom tillägget kan distribueras i ett namnområdesomfång kan flera instanser av namnområdesomfångstillägget och dess komponenter köras i klustret. Varje tilläggsinstans har behörigheter för namnområdet där den distribueras till. Alla tillägg ovan är klusteromfattande förutom Event Grid på Kubernetes.

Alla tillgängliga tillägg är klusteromfång, förutom Azure API Management i Azure Arc .

Nästa steg