已啟用 Azure Arc 的 Kubernetes 叢集可用的延伸模組
已啟用 Azure Arc 的 Kubernetes 叢集延伸模組提供 Azure Resource Manager 驅動的安裝體驗及在叢集上不同 Azure 功能的生命週期管理。 這些延伸模組可以部署到您的叢集,以啟用不同的案例並改善叢集管理。
目前可提供下列延伸模組與已啟用 Arc 的 Kubernetes 叢集搭配使用。 所有的延伸模組都是叢集範圍,除了 Azure Arc 上的 Azure API 管理之外,其為命名空間範圍。
Azure 監視器容器深入解析
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集
Azure 監視器 Container Insights 會提供 Kubernetes 叢集上所部署的工作負載效能可見度。 使用此延伸模組從控制器、節點和容器收集記憶體和 CPU 使用率計量。
如需詳細資訊,請參閱 Azure 監視器容器深入解析,適用於已啟用 Azure Arc 的 Kubernetes 叢集。
Azure 原則
Azure 原則會延伸 Gatekeeper (Open Policy Agent (OPA) 的許可控制器 Webhook),以集中且一致的方式,對叢集進行大規模的實施和保護。
如需詳細資訊,請參閱了解適用於 Kubernetes 叢集的 Azure 原則。
Azure Key Vault 祕密提供者
- 支援的散發套件:Azure Stack HCI 上的 AKS、由 Azure Arc 啟用的 AKS、叢集 API Azure、Google Kubernetes 引擎、Canonical Kubernetes 散發套件、OpenShift Kubernetes 散發套件、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
針對 Secrets Store CSI Driver 的 Azure Key Vault 提供者可讓您透過 CSI 磁碟區,將 Azure Key Vault 與 Kubernetes 叢集整合為祕密存放區。 針對已啟用 Azure Arc 的 Kubernetes 叢集,您可以安裝 Azure Key Vault 秘密提供者延伸模組來擷取秘密。
如需詳細資訊,請參閱使用 Azure Key Vault 秘密提供者延伸模組,將秘密擷取至已啟用 Azure Arc 的 Kubernetes 叢集。
祕密存放區
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證 Kubernetes 叢集連線至執行 Kubernetes 1.27 或更新版本的 Azure Arc。
Kubernetes 的 Azure Key Vault 密碼存放區延伸模組 (「密碼存放區」) 會自動將密碼從 Azure Key Vault 同步至 Kubernetes 叢集以供離線存取。 這表示您可以使用 Azure Key Vault 來儲存、維護及輪替您的密碼,即使在半中斷連線的狀態下執行 Kubernetes 叢集時也是如此。
針對需要離線存取的案例,或如果您需要將密碼同步至 Kubernetes 密碼存放區,建議使用密碼存放區延伸模組。 如果您不需要這些功能,則可以改為使用 Azure Key Vault 密碼提供者延伸模組。
如需詳細資訊,請參閱 使用密碼存放區延伸模組來擷取密碼,以在已啟用 Azure Arc 的 Kubernetes 叢集中進行離線存取 (英文)。
重要
密碼存放區目前為預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
適用於容器的 Microsoft Defender
- 支援的散發套件:Azure Arc 啟用的 AKS、叢集 API Azure、Azure Red Hat OpenShift、Red Hat OpenShift (4.6 版或更新版本)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine、Canonical Kubernetes 散發套件
適用於容器的 Microsoft Defender 是用來保護您容器的雲端原生解決方案,因此您可以改善、監視和維護叢集、容器和其應用程式的安全性。 其會收集與安全性相關的資訊,例如 Kubernetes 叢集中的稽核記錄資料,並根據收集到的資料提供建議和威脅警示。
如需詳細資訊,請參閱啟用適用於容器的 Microsoft Defender。
重要
適用於容器的 Defender 對已啟用 Arc 的 Kubernetes 叢集支援目前處於公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
已啟用 Azure Arc 的 Open Service Mesh
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、由 Azure Arc 啟用的 AKS、叢集 API Azure、Google Kubernetes 引擎、Canonical Kubernetes 散發套件、Rancher Kubernetes Engine、OpenShift Kubernetes 散發套件、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
Open Service Mesh (OSM) 是輕量型、可延伸的雲端原生服務網格,可讓使用者為高動態的微服務環境,統一管理、保護及取得現成的可檢視性功能。
如需詳細資訊,請參閱已啟用 Azure Arc 的 Open Service Mesh。
已啟用 Azure Arc 的資料服務
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes 散發套件、OpenShift Container 平台、Amazon Elastic Kubernetes Service
無論是在內部部署、邊緣和公用雲端中,都可讓您在所選基礎結構上使用 Kubernetes 執行 Azure 資料服務。 此延伸模組會啟用自訂位置功能,提供一個方式將已啟用 Azure Arc 的 Kubernetes 叢集設定為部署 Azure 供應項目執行個體的目標位置。
如需詳細資訊,請參閱已啟用 Azure Arc 的 資料服務和建立自訂位置。
Azure Arc 上的 Azure App Service
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift Container 平台
可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上佈建 App Service Kubernetes 環境。
如需詳細資訊,請參閱 Azure Arc 上 App Service、Functions 和 Logic Apps (預覽)。
重要
Azure Arc 上的 App Service 目前為公開預覽狀態。 在部署此延伸模組之前,請先檢閱 App Service Kubernetes 環境的公開預覽限制。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Kubernetes 上的 Azure 事件方格
- 支援的散發套件:AKS、Red Hat OpenShift
事件方格是用來整合工作負載 (使用事件驅動架構) 的事件代理程式。 此延伸模組可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上建立及管理事件方格資源,例如主題和事件訂閱。
如需詳細資訊,請參閱具有 Azure Arc 之 Kubernetes 上的事件方格 (預覽)。
重要
具有 Azure Arc 的 Kubernetes 上的事件方格目前處於公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Azure Arc 上的 Azure API 管理
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。
在 Azure API 管理與 Kubernetes 上的 Azure Arc 之間整合時,您可以部署 API 管理閘道元件,做為已啟用 Azure Arc 的 Kubernetes 叢集中的延伸模組。 此延伸模組是命名空間範圍,而非叢集範圍。
如需詳細資訊,請參閱在 Azure Arc 上部署 Azure API 管理閘道 (預覽)。
重要
Azure Arc 上的 API 管理自我裝載閘道目前為公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
已啟用 Azure Arc 的 Machine Learning
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。 目前不支援 ARM 64。
Azure Machine Learning 可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上部署及執行 Azure Machine Learning。
如需詳細資訊,請參閱 Azure Machine Learning 中的 Kubernetes 計算目標簡介和在 AKS 或 Arc Kubernetes 叢集上部署 Azure Machine Learning 延伸模組。
Flux (GitOps)
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。
AKS 上的 GitOps 和已啟用 Azure Arc 的 Kubernetes 會使用 Flux v2,這是熱門的開放原始碼工具集,可協助管理叢集設定和應用程式部署。 GitOps 會在叢集中啟用為 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 叢集延伸模組資源。
如需詳細資訊,請參閱教學課程:使用 GitOps 搭配 Flux v2 部署應用程式。
支援最新版的 Flux v2 延伸模組和兩個舊版 (N-2)。 通常建議您使用最新版的延伸模組。
重要
Flux v2.3.0 版本包含 HelmRelease 和 HelmChart API 的 API 變更,其中已移除被取代的欄位,以及 kustomize 套件的更新版本。 Microsoft Flux 延伸模組即將推出的次要版本更新將會包含這些變更,與上游 OSS Flux 專案一致。
HelmRelease 種類將會從 v2beta1 提升到 v2 (GA)。 v2 API 與 v2beta1 可回溯相容,但這些已被取代的欄位除外,這些欄位將會移除:
.spec.chart.spec.valuesFile:由.spec.chart.spec.valuesFiles取代.spec.postRenderers.kustomize.patchesJson6902:由.spec.postRenderers.kustomize.patches取代.spec.postRenderers.kustomize.patchesStrategicMerge:由.spec.postRenderers.kustomize.patches取代.status.lastAppliedRevision:由.status.history.chartVersion取代
HelmChart 種類將會從 v1beta2 提升到 v1 (GA)。 v1 API 與 v1beta2 可回溯相容,但 .spec.valuesFile 欄位除外,這些欄位將會由 .spec.valuesFiles 取代。
使用目前版本 API 中已可用的新欄位,而不是將移除的欄位。
kustomize 套件將會更新為 v5.4.0,其中包含下列中斷性變更:
- 缺少資源索引鍵時,kustomization 建置會失敗
- 元件現在會在產生器之後,以及在 v5.1.0 中的轉換器之前套用
- v5.4.0 中的 null yaml 值會取代為 “null”
若要避免因中斷性變更而發生問題,建議您儘快更新資訊清單,以確保您的 Flux 設定仍符合此版本規範。
注意
發行新版本的 microsoft.flux 延伸模組時,可能需要數天的時間,才能在所有區域中使用新版本。
1.12.0 (2024 年 9 月)
Flux 版本:版本 v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller:v0.38.0
- image-reflector-controller:v0.32.0
針對此版本所做的變更:
- 藉由更新 Go 套件來解決
fluxconfig-agent和fluxconfig-controller中的安全性弱點。 - 已修正
fluxconfig-agent和fluxconfig-controller的 SBOM 產生問題。 - 支援 垂直調整。 目前,原生僅支援 Flux 垂直調整文件中所述的特定參數。
1.11.1 (2024 年 8 月)
Flux 版本:版本 v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller:v0.38.0
- image-reflector-controller:v0.32.0
針對此版本所做的變更:
- 更新 Flux OSS 控制器。
- 已解決
fluxconfig-agent和fluxconfig-controller中 Fluent Bit 側車持續重新啟動的問題。 - 藉由更新 Go 套件來解決
fluxconfig-agent和fluxconfig-controller中的安全性弱點。 - 已啟用 Kustomize 控制器的工作負載身分識別。 如需設定指示,請參閱 AKS 叢集中工作負載身分識別。
- Flux 控制器 Pod 現在可以在其 Pod 規格中設定註釋
kubernetes.azure.com/set-kube-service-host-fqdn。 這可讓流量流向 API Server 的網域名稱,即使第 7 層防火牆存在,也有助於在延伸模組安裝期間進行部署。 如需詳細資訊,請參閱在 Flux 延伸模組 Pod 上設定註釋。
1.10.0 (2024 年 6 月)
Flux 版本:2.1.2 版
- 來源控制器:v1.2.5
- kustomize-controller:v1.1.1
- helm-controller:v0.36.2
- notification-controller:v1.1.0
- image-automation-controller:v0.36.1
- image-reflector-controller:v0.30.0
針對此版本所做的變更:
FluxConfig自訂資源現在包含 OCI 存放庫的支援。 這項增強功能表示 Flux 設定可以容納 Git 存放庫、貯體、Azure Blob 儲存體或 OCI 存放庫作為有效的來源類型。
適用於 Azure Kubernetes Service (AKS) 和已啟用 Arc 的 Kubernetes 的 Dapr 延伸模組
Dapr 是可攜式事件驅動執行階段,可簡化建置在雲端和邊緣上執行的復原、無狀態和具狀態應用程式,並接納語言和開發人員架構的多樣性。 Dapr 延伸模組會消除下載 Dapr 工具的額外負荷,並在叢集上手動安裝和管理執行階段。
如需詳細資訊,請參閱適用於 AKS 和已啟用 Arc 的 Kubernetes 的 Dapr 延伸模組.
Azure AI Video Indexer
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集
Arc 所啟用的 Azure AI Video Indexer 會在邊緣裝置上執行視訊和音訊分析。 此解決方案的設計目的是在 Azure Stack Edge 設定檔上執行,這是一種繁重的邊緣裝置,並支援許多視訊格式,包括 MP4 和其他常見格式。 其支援所有基本音訊相關模型中的數種語言。
如需詳細資訊,請參閱嘗試 Arc 所啟用的 Azure AI Video Indexer。
邊緣儲存加速器
- 支援的散發套件:由 Azure Arc、AKS 邊緣程式集、Ubuntu 啟用的 AKS
邊緣儲存加速器 (ESA) 是專為 Arc 連線 Kubernetes 叢集所設計的第一方儲存體系統。 ESA 可以部署為將檔案寫入 "ReadWriteMany" 永續性磁碟區宣告 (PVC),然後傳輸至 Azure Blob 儲存體。 ESA 提供一系列功能來支援 Azure IoT 操作和其他 Azure Arc 服務。
如需詳細資訊,請參閱什麼是邊緣儲存加速器?。
已啟用 Arc 的 Kubernetes 上的已連線登錄檔
- 支援的散發套件:由 Azure Arc 啟用的 AKS、使用 kind 的 Kubernetes。
適用於 Azure Arc 的已連線登錄檔延伸模組可讓您同步 Azure Container Registry (ACR) 與本機內部部署已啟用 Azure Arc 的 Kubernetes 叢集之間的容器映像。 此延伸模組可以部署至本機或遠端叢集,並利用同步處理排程和時段,以確保內部部署已連線登錄檔與雲端式 ACR 之間的映像順暢同步。
如需詳細資訊,請參閱已啟用 Arc 的 Kubernetes 叢集已連線登錄檔。