共用方式為

已啟用 Azure Arc 的 Kubernetes 叢集可用的延伸模組

  • 發行項

已啟用 Azure Arc 的 Kubernetes 叢集延伸模組提供 Azure Resource Manager 驅動的安裝體驗及在叢集上不同 Azure 功能的生命週期管理。 這些延伸模組可以部署到您的叢集,以啟用不同的案例並改善叢集管理。

目前可提供下列延伸模組與已啟用 Arc 的 Kubernetes 叢集搭配使用。 所有的延伸模組都是叢集範圍,除了 Azure Arc 上的 Azure API 管理之外,其為命名空間範圍。

Azure 監視器容器深入解析

  • 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集

Azure 監視器 Container Insights 會提供 Kubernetes 叢集上所部署的工作負載效能可見度。 使用此延伸模組從控制器、節點和容器收集記憶體和 CPU 使用率計量。

如需詳細資訊,請參閱 Azure 監視器容器深入解析,適用於已啟用 Azure Arc 的 Kubernetes 叢集

Azure 原則

Azure 原則會延伸 Gatekeeper (Open Policy Agent (OPA) 的許可控制器 Webhook),以集中且一致的方式,對叢集進行大規模的實施和保護。

如需詳細資訊,請參閱了解適用於 Kubernetes 叢集的 Azure 原則

Azure Key Vault 祕密提供者

  • 支援的散發套件:Azure Stack HCI 上的 AKS、由 Azure Arc 啟用的 AKS、叢集 API Azure、Google Kubernetes 引擎、Canonical Kubernetes 散發套件、OpenShift Kubernetes 散發套件、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid

針對 Secrets Store CSI Driver 的 Azure Key Vault 提供者可讓您透過 CSI 磁碟區,將 Azure Key Vault 與 Kubernetes 叢集整合為祕密存放區。 針對已啟用 Azure Arc 的 Kubernetes 叢集,您可以安裝 Azure Key Vault 秘密提供者延伸模組來擷取秘密。

如需詳細資訊,請參閱使用 Azure Key Vault 秘密提供者延伸模組,將秘密擷取至已啟用 Azure Arc 的 Kubernetes 叢集

適用於容器的 Microsoft Defender

  • 支援的散發套件:Azure Arc 啟用的 AKS、叢集 API Azure、Azure Red Hat OpenShift、Red Hat OpenShift (4.6 版或更新版本)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine、Canonical Kubernetes 散發套件

適用於容器的 Microsoft Defender 是用來保護您容器的雲端原生解決方案,因此您可以改善、監視和維護叢集、容器和其應用程式的安全性。 其會收集與安全性相關的資訊,例如 Kubernetes 叢集中的稽核記錄資料,並根據收集到的資料提供建議和威脅警示。

如需詳細資訊,請參閱啟用適用於容器的 Microsoft Defender

重要

適用於容器的 Defender 對已啟用 Arc 的 Kubernetes 叢集支援目前處於公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

已啟用 Azure Arc 的 Open Service Mesh

  • 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、由 Azure Arc 啟用的 AKS、叢集 API Azure、Google Kubernetes 引擎、Canonical Kubernetes 散發套件、Rancher Kubernetes Engine、OpenShift Kubernetes 散發套件、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) 是輕量型、可延伸的雲端原生服務網格,可讓使用者為高動態的微服務環境,統一管理、保護及取得現成的可檢視性功能。

如需詳細資訊,請參閱已啟用 Azure Arc 的 Open Service Mesh

已啟用 Azure Arc 的資料服務

  • 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes 散發套件、OpenShift Container 平台、Amazon Elastic Kubernetes Service

無論是在內部部署、邊緣和公用雲端中,都可讓您在所選基礎結構上使用 Kubernetes 執行 Azure 資料服務。 此延伸模組會啟用自訂位置功能,提供一個方式將已啟用 Azure Arc 的 Kubernetes 叢集設定為部署 Azure 供應項目執行個體的目標位置。

如需詳細資訊,請參閱已啟用 Azure Arc 的 資料服務建立自訂位置

Azure Arc 上的 Azure App Service

  • 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift Container 平台

可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上佈建 App Service Kubernetes 環境。

如需詳細資訊,請參閱 Azure Arc 上 App Service、Functions 和 Logic Apps (預覽)

重要

Azure Arc 上的 App Service 目前為公開預覽狀態。 在部署此延伸模組之前,請先檢閱 App Service Kubernetes 環境的公開預覽限制。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

Kubernetes 上的 Azure 事件方格

  • 支援的散發套件:AKS、Red Hat OpenShift

事件方格是用來整合工作負載 (使用事件驅動架構) 的事件代理程式。 此延伸模組可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上建立及管理事件方格資源,例如主題和事件訂閱。

如需詳細資訊,請參閱具有 Azure Arc 之 Kubernetes 上的事件方格 (預覽)

重要

具有 Azure Arc 的 Kubernetes 上的事件方格目前處於公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

Azure Arc 上的 Azure API 管理

  • 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。

在 Azure API 管理與 Kubernetes 上的 Azure Arc 之間整合時,您可以部署 API 管理閘道元件,做為已啟用 Azure Arc 的 Kubernetes 叢集中的延伸模組。 此延伸模組是命名空間範圍,而非叢集範圍。

如需詳細資訊,請參閱在 Azure Arc 上部署 Azure API 管理閘道 (預覽)

重要

Azure Arc 上的 API 管理自我裝載閘道目前為公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

已啟用 Azure Arc 的 Machine Learning

  • 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。 目前不支援 ARM 64。

Azure Machine Learning 可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上部署及執行 Azure Machine Learning。

如需詳細資訊,請參閱 Azure Machine Learning 中的 Kubernetes 計算目標簡介在 AKS 或 Arc Kubernetes 叢集上部署 Azure Machine Learning 延伸模組

Flux (GitOps)

  • 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。

AKS 上的 GitOps 和已啟用 Azure Arc 的 Kubernetes 會使用 Flux v2,這是熱門的開放原始碼工具集,可協助管理叢集設定和應用程式部署。 GitOps 會在叢集中啟用為 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 叢集延伸模組資源。

如需詳細資訊,請參閱教學課程:使用 GitOps 搭配 Flux v2 部署應用程式

支援最新版的 Flux v2 延伸模組和兩個舊版 (N-2)。 通常建議您使用最新版的延伸模組。

重要

Flux v2.3.0 版本包含 HelmRelease 和 HelmChart API 的 API 變更,且已移除已被取代的欄位。 Microsoft Flux 延伸模組即將推出的次要版本更新將會包含這些變更,與上游 OSS Flux 專案一致。

HelmRelease 種類將會從 v2beta1 提升到 v2 (GA)。 v2 API 與 v2beta1 可回溯相容,但這些已被取代的欄位除外,這些欄位將會移除:

  • .spec.chart.spec.valuesFile:由 .spec.chart.spec.valuesFiles 取代
  • .spec.postRenderers.kustomize.patchesJson6902:由 .spec.postRenderers.kustomize.patches 取代
  • .spec.postRenderers.kustomize.patchesStrategicMerge:由 .spec.postRenderers.kustomize.patches 取代
  • .status.lastAppliedRevision:由 .status.history.chartVersion 取代

HelmChart 種類將會從 v1beta2 提升到 v1 (GA)。 v1 API 與 v1beta2 可回溯相容,但 .spec.valuesFile 欄位除外,這些欄位將會由 .spec.valuesFiles 取代。

為了避免因中斷性變更而發生問題,建議您在 2024 年 7 月 22 日前更新您的部署,使其停止使用將會移除的欄位,並改用取代欄位。 這些新欄位已在目前的 API 版本中提供。

注意

發行新版本的 microsoft.flux 延伸模組時,可能需要數天的時間,才能在所有區域中使用新版本。

1.10.0 (2024 年 6 月)

Flux 版本:2.1.2 版

  • 來源控制器:v1.2.5
  • kustomize-controller:v1.1.1
  • helm-controller:v0.36.2
  • notification-controller:v1.1.0
  • image-automation-controller:v0.36.1
  • image-reflector-controller:v0.30.0

針對此版本所做的變更:

  • FluxConfig 自訂資源現在包含 OCI 存放庫的支援。 這項增強功能表示 Flux 設定可以容納 Git 存放庫、貯體、Azure Blob 儲存體或 OCI 存放庫作為有效的來源類型。

1.9.1 (2024 年 4 月)

Flux 版本:2.1.2 版

  • 來源控制器:v1.2.5
  • kustomize-controller:v1.1.1
  • helm-controller:v0.36.2
  • notification-controller:v1.1.0
  • image-automation-controller:v0.36.1
  • image-reflector-controller:v0.30.0

針對此版本所做的變更:

  • 控制器的記錄層級參數 (包括 fluxconfig-agentfluxconfig-controller) 現在可自訂。 如需詳細資訊,請參閱可設定的記錄層級參數
  • Helm 圖表變更,公開新的 SSH 主機金鑰演算法以連線到 Azure DevOps。 如需詳細資訊,請參閱 Azure DevOps SSH-RSA 取代

1.8.4 (2024 年 4 月)

Flux 版本:2.1.2 版

  • 來源控制器:v1.2.5
  • kustomize-controller:v1.1.1
  • helm-controller:v0.36.2
  • notification-controller:v1.1.0
  • image-automation-controller:v0.36.1
  • image-reflector-controller:v0.30.0

針對此版本所做的變更:

適用於 Azure Kubernetes Service (AKS) 和已啟用 Arc 的 Kubernetes 的 Dapr 延伸模組

Dapr 是可攜式事件驅動執行階段,可簡化建置在雲端和邊緣上執行的復原、無狀態和具狀態應用程式,並接納語言和開發人員架構的多樣性。 Dapr 延伸模組會消除下載 Dapr 工具的額外負荷,並在叢集上手動安裝和管理執行階段。

如需詳細資訊,請參閱適用於 AKS 和已啟用 Arc 的 Kubernetes 的 Dapr 延伸模組.

Azure AI Video Indexer

  • 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集

Arc 所啟用的 Azure AI Video Indexer 會在邊緣裝置上執行視訊和音訊分析。 此解決方案的設計目的是在 Azure Stack Edge 設定檔上執行,這是一種繁重的邊緣裝置,並支援許多視訊格式,包括 MP4 和其他常見格式。 其支援所有基本音訊相關模型中的數種語言。

如需詳細資訊,請參閱嘗試 Arc 所啟用的 Azure AI Video Indexer

邊緣儲存加速器

  • 支援的散發套件:由 Azure Arc、AKS 邊緣程式集、Ubuntu 啟用的 AKS

邊緣儲存加速器 (ESA) 是專為 Arc 連線 Kubernetes 叢集所設計的第一方儲存體系統。 ESA 可以部署為將檔案寫入 "ReadWriteMany" 永續性磁碟區宣告 (PVC),然後傳輸至 Azure Blob 儲存體。 ESA 提供一系列功能來支援 Azure IoT 操作和其他 Azure Arc 服務。

如需詳細資訊,請參閱什麼是邊緣儲存加速器?

下一步