你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
已启用 Azure Arc 的 Kubernetes 群集的可用扩展
已启用 Azure Arc 的 Kubernetes 的群集扩展提供 Azure 资源管理器驱动的体验用于在群集上安装不同的 Azure 功能并管理其生命周期。 可将这些扩展部署到群集,以实现不同的方案并改进群集管理。
已启用 Arc 的 Kubernetes 群集目前可以使用以下扩展。 所有这些扩展都是群集范围的,但 Azure Arc 上的 Azure API 管理除外,它是命名空间范围的扩展。
Azure Monitor 容器见解
- 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集
使用 Azure Monitor 容器见解可以洞察 Kubernetes 群集上部署的工作负载的性能。 使用此扩展可以从控制器、节点和容器收集内存与 CPU 利用率指标。
有关详细信息,请参阅已启用 Azure Arc 的 Kubernetes 群集的 Azure Monitor 容器见解。
Azure Policy
Azure Policy 将扩展 Gatekeeper,这是一个用于 Open Policy Agent (OPA) 的许可控制器 Webhook,它以集中、一致的方式对群集应用大规模操作和安全措施。
有关详细信息,请参阅了解适用于 Kubernetes 群集的 Azure Policy。
Azure Key Vault 机密提供程序
- 支持的发行版:Azure Stack HCI 上的 AKS、通过 Azure Arc 启用的 AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
使用适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序,可以通过 CSI 卷将 Azure 密钥保管库作为机密存储与 Kubernetes 群集集成。 对于已启用 Azure Arc 的 Kubernetes 群集,可安装 Azure Key Vault 机密提供程序扩展以提取机密。
有关详细信息,请参阅使用 Azure 密钥保管库机密提供程序扩展将机密提取到已启用 Azure Arc 的 Kubernetes 群集。
适用于容器的 Microsoft Defender
- 支持的发行版:通过 Azure Arc 启用的 AKS、Cluster API Azure、Azure Red Hat OpenShift、Red Hat OpenShift(4.6 或更高版本)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine、Canonical Kubernetes Distribution
Microsoft Defender for Containers 是用于保护容器的云原生解决方案,可用于改进、监视和维护群集、容器及其应用程序的安全性。 它从 Kubernetes 群集收集安全相关的信息(例如审核日志数据),并根据收集的数据提供建议和威胁警报。
有关详细信息,请参阅启用 Microsoft Defender for Containers。
重要
Defender for Containers 对已启用 Arc 的 Kubernetes 群集的支持目前以公共预览版提供。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
启用了 Azure Arc 的开放式服务网格
- 支持的发行版:AKS、Azure Stack HCI 上的 AKS、通过 Azure Arc 启用的 AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、Rancher Kubernetes Engine、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
Open Service Mesh (OSM) 是一种轻型、可扩展的云原生服务网格,可让用户统一地管理、保护和获取高度动态微服务环境现成的可观测性功能。
有关详细信息,请参阅已启用 Azure Arc 的 Open Service Mesh。
已启用 Azure Arc 的数据服务
- 支持的发行版:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Container Platform、Amazon Elastic Kubernetes Service
可以使用 Kubernetes 和你选择的基础结构在本地、边缘和公有云中运行 Azure 数据服务。 此扩展启用了自定义位置功能,提供一种将已启用 Azure Arc 的 Kubernetes 群集配置为 Azure 产品/服务实例的目标部署位置的方式。
有关详细信息,请参阅已启用 Azure Arc 的数据服务和创建自定义位置。
Azure Arc 上的 Azure 应用服务
- 支持的发行版:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift Container Platform
允许在已启用 Azure Arc 的 Kubernetes 群集之上预配应用服务 Kubernetes 环境。
有关详细信息,请参阅 Azure Arc 上的应用服务、函数和逻辑应用(预览版)。
重要
Azure Arc 上的应用服务目前为公共预览版。 在部署此扩展之前,请查看应用服务 Kubernetes 环境的公共预览版限制。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
Kubernetes 上的 Azure 事件网格
- 支持的发行版:AKS、Red Hat OpenShift
事件网格是一个事件代理,用于集成使用事件驱动的体系结构的工作负载。 使用此扩展可以在已启用 Azure Arc 的 Kubernetes 群集上创建和管理事件网格资源,例如主题和事件订阅。
有关详细信息,请参阅已启用 Azure Arc 的 Kubernetes 上的事件网格(预览版)。
重要
Azure Arc 的 Kubernetes 上的事件网格目前为公共预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
Azure Arc 上的 Azure API 管理
- 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集。
通过 Azure API 管理与 Kubernetes 上的 Azure Arc 之间的集成,可以将 API 管理网关组件部署为已启用 Azure Arc 的 Kubernetes 群集中的扩展。 此扩展是命名空间范围而不是群集范围的扩展。
有关详细信息,请参阅在 Azure Arc 上部署 Azure API 管理网关(预览版)。
重要
Azure Arc 上的 API 管理自承载网关目前为公共预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
已启用 Azure Arc 的机器学习
- 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集。 目前不支持 ARM 64。
使用 Azure 机器学习扩展可以在已启用 Azure Arc 的 Kubernetes 群集上部署和运行 Azure 机器学习。
有关详细信息,请参阅 Azure 机器学习中的 Kubernetes 计算目标简介和在 AKS 或 Arc Kubernetes 群集上部署 Azure 机器学习扩展。
Flux (GitOps)
- 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集。
AKS 和已启用 Azure Arc 的 Kubernetes 上的 GitOps 使用流行的开源工具集 Flux v2 来帮助管理群集配置和应用程序部署。 GitOps 在群集中作为 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 群集扩展资源启用。
有关详细信息,请参阅教程:使用 GitOps with Flux v2 部署应用程序。
支持 Flux v2 扩展的最新版本和前两个版本 (N-2)。 我们通常建议使用最新版本的扩展。
重要
最终,将发布 microsoft.flux 扩展的主版本更新 (v2.x.x)。 发生这种情况时,群集不会自动升级到此版本,因为仅次版本支持自动升级。 如果在发布下一个主版本时仍在使用较旧的 API 版本,则需要将清单更新到最新的 API 版本,执行任何必要的测试,然后手动升级扩展。 有关新 API 版本(中断性变更)以及如何更新清单的详细信息,请参阅 Flux v2 发行说明。
注意
在发布新版本的 microsoft.flux 扩展后,新版本可能需要几天才能在所有区域中可用。
1.9.1(2024 年 4 月)
Flux 版本:版本 v2.1.2
- 源控制器:v1.2.5
- kustomize-controller:v1.1.1
- helm-controller:v0.36.2
- notification-controller:v1.1.0
- image-automation-controller:v0.36.1
- image-reflector-controller:v0.30.0
对此版本所做的更改:
- 控制器的日志级别参数(包括
fluxconfig-agent和fluxconfig-controller)现在可自定义。 有关详细信息,请参阅配置日志级参数。 - Helm 图表已发生更改,现在会公开新的 SSH 主机密钥算法来连接到 Azure DevOps。 有关详细信息,请参阅 Azure DevOps SSH-RSA 弃用。
1.8.4(2024 年 4 月)
Flux 版本:版本 v2.1.2
- 源控制器:v1.2.5
- kustomize-controller:v1.1.1
- helm-controller:v0.36.2
- notification-controller:v1.1.0
- image-automation-controller:v0.36.1
- image-reflector-controller:v0.30.0
对此版本所做的更改:
- 已将源控制器更新为 v1.2.5
1.8.3(2024 年 3 月)
Flux 版本:版本 v2.1.2
- source-controller:v1.1.2
- kustomize-controller:v1.1.1
- helm-controller:v0.36.2
- notification-controller:v1.1.0
- image-automation-controller:v0.36.1
- image-reflector-controller:v0.30.0
对此版本所做的更改:
- 控制器的日志级参数现在可自定义。 有关详细信息,请参阅配置日志级参数。
适用于 Azure Kubernetes 服务 (AKS) 和已启用 Arc 的 Kubernetes 的 Dapr 扩展
Dapr 是一个可移植的事件驱动型运行时,它简化了在云和边缘上运行的可复原、无状态和有状态应用程序的构建,并支持语言和开发框架的多样性。 Dapr 扩展消除了下载 Dapr 工具并在群集上手动安装和管理运行时的开销。
有关详细信息,请参阅适用于 AKS 和已启用 Arc 的 Kubernetes 的 Dapr 扩展。
Azure AI 视频索引器
- 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集
由 Arc 启用的 Azure AI 视频索引器在边缘设备上运行视频和音频分析。 该解决方案设计为在 Azure Stack Edge Profile(一个运行繁忙的边缘设备)上运行,支持多种视频格式,包括 MP4 等常见格式。 它支持所有基本音频相关模型中的多种语言。
有关详细信息,请参阅试用由 Arc 启用的 Azure AI 视频索引器。
边缘存储加速器
- 支持的发行版:由 Azure Arc 启用的 AKS、AKS 边缘软件包、Ubuntu
边缘存储加速器 (ESA) 是专为 Arc 连接的 Kubernetes 群集设计的第一方存储系统。 可将 ESA 部署为将文件写入“ReadWriteMany”永久性卷声明 (PVC),这些文件随后会传输到 Azure Blob 存储。 ESA 提供了一系列支持 Azure IoT 操作和其他 Azure Arc 服务的功能。
有关详细信息,请参阅什么是边缘存储加速器?。