适用于启用 Arc 的 Kubernetes 的版本管理扩展（预览版）

版本管理的扩展（预览版）简化了在已启用 Arc 的 Kubernetes 群集上生成、部署和维护应用程序的过程。 应用程序可以使用版本管理的扩展来确保兼容性、协调相互依赖性，并消除依赖自带开源解决方案的复杂性。

版本管理的扩展在捆绑集中提供，这些扩展针对一组受支持的已启用 Arc 的 Kubernetes 平台进行了互作性验证，为安装、维护和升级核心 Arc 扩展服务提供了简化的接口。 升级版本管理的扩展捆绑包时，将适当处理所有依赖项，从而获得更可靠的作体验。

版本管理的扩展体验目前包括两项基础服务：由 Azure Arc 启用的 Azure 容器存储（用于存储）和适用于 Kubernetes 的 Azure Key Vault 机密存储扩展（用于机密管理）。

重要

已启用 Arc 的 Kubernetes 的版本托管扩展目前以预览版提供。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款，请参阅 Microsoft Azure 预览版的补充使用条款。

版本管理的扩展（预览版）目前具有以下优势：

• 一致的版本和更新：使用版本管理的扩展可确保支持的服务一起更新，而不是单独更新。 这意味着系统管理员受益于已验证捆绑包的常规更新，包括关键安全修补程序、每月更新和主要版本更新。 这些更新由版本管理的扩展处理，并使用滚动更新策略应用，从而最大限度地减少工作负荷的停机时间和中断。 此一致的更新过程可确保软件平台保持安全、可靠且最新。
• 改进了扩展兼容性：一起更新支持的扩展可降低扩展之间版本不兼容问题的风险。 这样，便可以专注于构建和部署应用程序，知道扩展可以无缝协同工作，并验证它们是否相互兼容。 当捆绑扩展的新版本可用时，已安装的生成的捆绑包已限定此新扩展版本的互作性与捆绑包中的其他人的互作性。

已支持 Arc 的 Kubernetes 的版本管理扩展（预览版）目前在以下区域中可用：美国东部、美国东部 2、美国西部、美国西部 2、美国西部 3、西欧、北欧。

先决条件

若要使用版本管理的扩展，已启用 Arc 的 Kubernetes 群集需要 已启用 Azure Arc 的 Kubernetes 代理版本 1.27.0 或更高版本，若要验证代理版本是否为 1.27.0 或更高版本，请运行以下命令：

az connectedk8s show  -g $RESOURCE_GROUP  -n $CLUSTER_NAME --query '{version:agentVersion}'

如果代理版本较低， 请手动升级代理：

az connectedk8s upgrade -g $RESOURCE_GROUP  -n $CLUSTER_NAME --agent-version 1.27.0

小窍门

建议升级到 已启用 Azure Arc 的 Kubernetes 代理的最新版本。

必须具有 2.70.0 或更高版本的 Azure CLI 才能将版本管理的扩展部署到群集。

部署版本管理的扩展（预览版）

目前，版本管理的扩展（预览版）支持以下扩展：

• Azure Arc 支持的 Azure 容器存储
• 适用于 Kubernetes 的 Azure Key Vault 机密存储扩展（“SSE”）

若要为已启用 Arc 的 Kubernetes 部署和配置版本托管扩展（预览版），请使用 az vme 命令。

配置所有可用的版本管理扩展程序

若要部署当前支持的所有版本托管扩展，可以使用该 az vme install 命令和 --include all 选项。 此命令将安装属于版本托管扩展（预览版）程序的所有扩展。

目前，在运行命令以部署当前支持的所有扩展之前，必须先安装 cert-manager，这是 Azure Arc 扩展启用的 Azure 容器存储所必需的：

az k8s-extension create --cluster-name "${YOUR-CLUSTER-NAME}" --name "aio-certmgr" --resource-group "${YOUR-RESOURCE-GROUP}" --cluster-type connectedClusters --extension-type microsoft.iotoperations.platform --scope cluster --release-namespace cert-manager

若要同时部署版本托管扩展当前支持的所有扩展，请运行以下命令：

az vme install --resource-group my-resource-group --cluster-name my-cluster --include all

目前，此命令安装由 Azure Arc 启用的 Azure 容器存储，以及适用于 Kubernetes（“SSE”）扩展的 Azure Key Vault 机密存储扩展。

配置由 Azure Arc 启用的 Azure 容器存储

按照以下步骤配置由 Azure Arc 启用的 Azure 容器存储。

1. 将 cert-manager 作为扩展的先决条件进行安装：

   az k8s-extension create --cluster-name "${YOUR-CLUSTER-NAME}" --name "aio-certmgr" --resource-group "${YOUR-RESOURCE-GROUP}" --cluster-type connectedClusters --extension-type microsoft.iotoperations.platform --scope cluster --release-namespace cert-manager
   

2. 部署由 Azure Arc 扩展启用的 Azure 容器存储：

   az vme install --resource-group my-resource-group --cluster-name my-cluster --include microsoft.arc.containerstorage
   

有关更多信息，请参阅什么是 Azure Arc 启用的 Azure 容器存储？

为 Kubernetes 配置 Azure Key Vault 机密存储扩展

若要为 Kubernetes（“SSE”）部署 Azure Key Vault 机密存储扩展，请运行以下命令：

az vme install --resource-group my-resource-group --cluster-name my-cluster --include microsoft.azure.secretstore

有关详细信息，请参阅使用机密存储扩展提取用于在已启用 Azure Arc 的 Kubernetes 群集中进行脱机访问的机密。