Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Kubernetes uygulamalarınızı yönetmek için Helm Charts aracılığıyla Azure Arc etkin Kubernetes küme uzantılarını nasıl kullanabileceğiniz açıklanır. Azure Arc etkin Kubernetes'teki küme uzantıları özelliği, en karmaşık Kubernetes uygulamalarını bile tanımlamak, yüklemek ve yükseltmek için ihtiyacınız olan tüm yapı taşları içerir.
Küme uzantısı özelliği Helm'in paketleme yapıtaşları üzerine temellendirilmiştir. Uzantılarla, Kubernetes kümenizin üzerinde farklı özelliklerin yüklenmesi ve yaşam döngüsü yönetimi için Azure Resource Manager tabanlı bir deneyim kullanırsınız.
Bir küme operatörü veya yönetici , küme uzantıları özelliğini kullanarak şunları yapabilir:
- Kubernetes kümenizde anahtar yönetimi, veri ve uygulama seçeneklerini yükleyin ve yönetin.
- Azure Policy kullanarak ortamınızdaki tüm kümelerde küme uzantılarının ölçek ölçeğinde dağıtımını otomatikleştirin.
- Her bir uzantı için yayımlama hatlarına (örneğin,
PreviewveyaStable) abone olun. - Uzantılar için otomatik yükseltmeyi ayarlayın veya belirli bir sürümü sabitleyebilir ve sürümleri el ile yükseltebilirsiniz.
- Uzantı özelliklerini güncelleştirebilir veya uzantı örneklerini silebilir.
Uzantılar, çok çeşitli Azure hizmetlerini ve senaryolarını desteklemek için kullanılabilir. Şu anda desteklenen uzantıların listesi için bkz. Azure Arc-entegre Kubernetes kümeleri için Mevcut uzantılar.
Mimari
Küme uzantısı örneği, Azure Resource Manager'da Azure Arc etkin Kubernetes kaynağının (Microsoft.KubernetesConfiguration/extensions tarafından temsil edilir) üzerinde bir uzantı Azure Resource Manager kaynağı (Microsoft.Kubernetes/connectedClusters) olarak oluşturulur.
Azure Resource Manager'deki bu gösterim, Azure Arc etkinleştirilmiş tüm Kubernetes kaynaklarında belirli bir küme uzantısının varlığını veya yokluğunu denetleyan ilkeler yazmanızı sağlar. Belirli özellik değerlerine sahip küme uzantıları eksik olan kümeleri belirledikten sonra, Azure Policy kullanarak uyumsuz kaynakları düzeltebilirsiniz.
Kümenizde çalışan config-agent bileşeni, Azure Arc etkin Kubernetes kaynağındaki yeni ve güncelleştirilmiş uzantı kaynaklarını izler.
extensions-manager Kümenizde çalışan aracı, yüklenmesi gereken uzantı türünü okur. Ardından, Azure Container Registry veya Microsoft Container Registry'den ilişkili Helm grafiğini çeker ve kümeye yükler.
config-agent Kümede çalışan ve extensions-manager bileşenleri uzantı örneği güncelleştirmelerini, sürüm güncelleştirmelerini ve uzantı örneklerini silmeyi işler. Bu aracılar, Azure hizmetleriyle güvenli bir şekilde iletişim kurmak için kümenin sistem tarafından atanan yönetilen kimliğini kullanır.
Aracılar, yeni veya güncelleştirilmiş uzantı örneklerini denetlemek ve istenen durumu Azure Arc etkin Kubernetes kümesine yaymak için bağlantı gerektirir. Bir uzantı örneğinin korumalı yapılandırma ayarları 48 saate kadar depolanır. Sonuç olarak, uzantı kaynağı Azure oluşturulduktan sonraki 48 saat boyunca kümenin bağlantısı kesilirse, uzantı Pending durumundan Failed durumuna dönüşür. Bunun gerçekleşme olasılığını azaltmak için kümelerinizin düzenli olarak çevrimiçi olduğundan emin olun.
Önemli
Şu anda kapsayıcılar için Flux (GitOps) ve Microsoft Defender dışında Azure Arc etkinleştirilmiş Kubernetes küme uzantıları ARM64 tabanlı kümelerde desteklenmemektedir.
Diğer küme uzantılarını yüklemek ve kullanmak için, kümenin en az bir işletim sistemi düğümüne ve mimari türüne linux/amd64sahip olması gerekir.
Uzantı kapsamı
Her uzantı türü, küme üzerinde çalıştıkları kapsamı tanımlar. Arc özellikli Kubernetes kümelerinde uzantı yüklemeleri küme kapsamlı veya ad alanı kapsamlıdır.
Şu an mevcut olan tüm uzantılar küme kapsamındadır, ancak Azure Arc üzerindeki Azure API Management ad alanı kapsamına sahiptir.
Bir uzantı örneği oluşturduğunuzda, uzantının yüklendiği ad alanını --release-namespace olarak belirtebilirsiniz. Genellikle, küme kapsamındaki uzantının ve podlar, işleçler ve özel kaynak tanımları (CRD' ler) gibi bileşenlerinin yalnızca bir örneği kümedeki yayın ad alanına yüklenir.
--target-namespace
özelliğini kullanarak, bir ad alanı kapsamında olan bir uzantıyı belirli bir ad alanına yükleyebilirsiniz. Uzantılar bir ad alanı kapsamında dağıtılabildiğinden, ad alanı kapsamlı bir uzantının ve bileşenlerinin birden çok örneği bir kümede çalıştırılabilir. Uzantının her bir örneği, dağıtıldığı ad alanı için kendi izinlerine sahiptir.
İlgili içerik
- Kubernetes kümesini Azure Arc bağlamak için hızlı başlangıcımızı kullanın.
- Azure Arc etkin Kubernetes kümenize küme uzantılarını dağıtın.
- Azure Arc etkin Kubernetes kümeleri için mevcut uzantıları gözden geçirin.