Azure Kubernetes Service (AKS) 的附加元件、延伸模組和其他整合
Azure Kubernetes Service (AKS) 會使用附加元件和延伸模組,為您的叢集提供額外功能。 開放原始碼專案和透過整合的第三方提供,也經常與 AKS 搭配使用。 AKS 支援原則不支援這些開放原始碼和第三方整合。
附加元件
附加元件是完全支援的方式,可為 AKS 叢集提供額外功能。 附加元件的安裝、設定和生命週期在 AKS 上受控。 您可以使用 az aks enable-addons 命令安裝附加元件或管理叢集的附加元件。
AKS 會使用下列規則將更新套用至已安裝的附加元件:
- 只有附加元件的修補程式版本可在 Kubernetes 次要版本內升級。 附加元件的主要/次要版本不會在相同的 Kubernetes 次要版本內升級。
- 只有在移至較新的 Kubernetes 次要版本時,才會升級附加元件的主要/次要版本。
- 任何對附加元件的中斷或行為變更皆會在發行之前充分公告,通常是在 AKS 上 Kubernetes GA 次要版本的 60 天前。
- 您可以每週修補附加元件以應對 AKS 發佈的新版本,這會在版本資訊中說明。 您可以使用維護期間及版本追蹤器來控制 AKS 版本。
例外狀況
- 如果叢集的 Kubernetes 版本或附加元件版本處於預覽狀態,附加元件會升級至 Kubernetes 次要版本內新的主要/次要版本 (或重大變更)。
- 當您需要在 GA 次要版本內更新附加元件時,可能會有無法避免的情況,例如 CVE 安全性修補檔或重大錯誤修正程式。
可用的附加元件
| 名稱 | 描述 | 文章 | GitHub |
|---|---|---|---|
| web_application_routing | 使用受控 NGINX 輸入控制器搭配 AKS 叢集。 | 應用程式路由概觀 | GitHub |
| ingress-appgw | 使用應用程式閘道輸入控制器搭配 AKS 叢集。 | 什麼是應用程式閘道輸入控制器? | GitHub |
| keda | 使用 AKS 叢集上應用程式的事件導向自動調整。 | 使用 Kubernetes Event-driven Autoscaling (KEDA) 附加元件簡化應用程式自動調整 | GitHub |
| 監視 | 搭配 AKS 叢集使用容器深入解析和受控 Prometheus 監視。 | 容器深入解析概觀 受控 Prometheus 概觀 |
GitHub GitHub |
| azure-policy | 使用適用於 AKS 的 Azure 原則,可實現以集中、一致的方式,在您的叢集上大規模套用強制執行和保護措施。 | 了解適用於 Kubernetes 叢集的 Azure 原則 \(部分機器翻譯\) | GitHub |
| azure-keyvault-secrets-provider | 使用 Azure Key Vault 秘密提供者附加元件。 | 針對 AKS 叢集中的 Secrets Microsoft Store CSI 驅動程式使用 Azure Key Vault 提供者 | GitHub |
| virtual-node | 使用虛擬節點搭配 AKS 叢集。 | 使用虛擬節點 | GitHub |
| open-service-mesh | 使用 Open Service Mesh 搭配 AKS 叢集 (已淘汰)。 | 開啟服務網格 AKS 附加元件 (已淘汰) | GitHub |
擴充
叢集延伸模組以特定 Helm 圖表為建置基礎,並提供 Azure Resource Manager 驅動的安裝體驗及在 Kubernetes 叢集上不同 Azure 功能的生命週期管理。
- 如需 AKS 的特定叢集延伸模組的更多資訊,請參閱部署和管理 Azure Kubernetes Service (AKS) 的叢集延伸模組。
- 如需可用叢集延伸模組的更多資訊,請參閱目前可用的延伸模組。
延伸模組和附加元件之間的差異
延伸模組和附加元件都是將功能新增至 AKS 叢集支援的方式。 當您安裝附加元件時,功能會新增為 Azure API 中 AKS 資源提供者的一部分。 當您安裝延伸模組時,功能會新增為 Azure API 中個別資源提供者的一部分。
GitHub 動作
GitHub Actions 可協助您從 GitHub 內自動化軟體開發工作流程。
- 如需有關搭配使用 GitHub Actions 與 Azure 的資訊,請參閱適用於 Azure 的 GitHub Actions。
- 如需搭配使用 GitHub Actions 與 AKS 叢集的範例,請參閱使用 GitHub Actions 組建、測試容器,並將其部署至 Azure Kubernetes Service。
開放原始碼和第三方整合
您可以在 AKS 叢集上安裝許多開放原始碼和第三方整合。 AKS 支援原則未涵蓋下列專案的自我管理安裝。 其中一些專案有建立在其之上的的受控體驗 (例如,Prometheus、Grafana 和 Istio 的案例)。 會在「更多詳細資料」資料行中註明這些受控體驗。
重要
整個 AKS 文件和範例都會提及開放原始碼的軟體。 您部署的軟體會從 AKS 服務等級協定、有限擔保和 Azure 支援 中排除。 當您搭配 AKS 使用開放原始碼技術時,請參閱個別社群和專案維護人員所提供的支援選項,以開發計畫。
例如,Ray GitHub 存放 庫 描述數個因回應時間、用途和支援層級而異的平臺。
Microsoft負責建置我們在 AKS 上部署的開放原始碼套件。 該責任包括擁有組建、掃描、簽署、驗證和 Hotfix 程式的完整擁有權,以及控制容器映像中的二進位檔。 如需詳細資訊,請參閱 AKS 弱點管理和 AKS 支援涵蓋範圍。
| 名稱 | 描述 | 其他詳細資料 |
|---|---|---|
| Helm | 開放原始碼的封裝工具,可協助您安裝和管理 Kubernetes 應用程式的生命週期。 | 快速入門:使用 Helm 開發 Azure Kubernetes Service (AKS) |
| Prometheus | 監視和警示工具組。 | 受控體驗 - Prometheus的 Azure 監視器受控服務;自我管理體驗 - Prometheus 運算子 |
| Grafana | 可檢視性儀表板。 | 受控體驗 - Azure 受控 Grafana;自我管理體驗 - 在 Kubernetes 上部署 Grafana。 |
| Couchbase | 分散式 NoSQL 雲端資料庫。 | 在 AKS 上安裝 Couchbase and the Operator |
| OpenFaaS | 使用容器建置無伺服器函式的開放原始碼架構。 | 使用 OpenFaaS 搭配 AKS |
| Apache Spark | 用於大規模資料處理的開放原始碼快速引擎。 | 執行 Apache Spark 作業所需的節點大小至少要 Standard_D3_v2。 如需在 Kubernetes 上執行 Spark 作業的更多資訊,請參閱在 Kubernetes 上執行 Spark 指南。 |
| Istio | 服務網格 | 受控體驗 - AKS 的 Istio 附加元件;自我管理體驗 - Istio 開放原始碼安裝 |
| Linkerd | 開放原始碼服務網格。 | Linkerd 使用者入門 |
| Consul | 開放原始碼的身分識別型網路解決方案。 | 適用於 Kubernetes 的 Consul Service Mesh 的使用者入門 |
適用於 Windows 容器的第三方整合
Microsoft 與合作夥伴共同協助您利用 AKS 上的 Windows 容器,以最佳方式組建、測試、部署、設定及監視應用程式。
如需詳細資訊,請參閱 Windows AKS 合作夥伴解決方案。
