Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc
Rozšíření clusteru pro Kubernetes s podporou Azure Arc poskytují prostředí založené na Azure Resource Manageru pro instalaci a správu životního cyklu pro různé funkce Azure ve vašem clusteru. Rozšíření můžete do clusterů nasadit, aby podporovala různé scénáře a zlepšila správu clusteru.
V současné době jsou k dispozici následující rozšíření pro clustery Kubernetes s podporou Azure Arc. S jednou výjimkou jsou všechna rozšíření popsaná v tomto článku vymezená na cluster. Azure API Management ve službě Azure Arc je vymezený oborem názvů.
Přehledy kontejnerů ve službě Azure Monitor
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation).
Funkce Container Insights ve službě Azure Monitor poskytuje přehled o výkonu úloh nasazených v clusteru Kubernetes. Pomocí tohoto rozšíření můžete shromažďovat metriky využití paměti a procesoru z kontrolerů, uzlů a kontejnerů.
Další informace najdete v tématu Přehledy kontejnerů pro clustery Kubernetes s podporou Služby Azure Arc.
Azure Policy
Azure Policy rozšiřuje Gatekeeper, webhook kontroleru přístupu pro open Policy Agent (OPA). Pomocí Gatekeeperu s OPA můžete konzistentně používat centralizované vynucování a zabezpečení ve velkém měřítku ve vašich clusterech.
Další informace najdete v tématu Principy azure Policy pro clustery Kubernetes.
Zprostředkovatel tajných kódů služby Azure Key Vault
- Podporované distribuce: AKS ve službě Azure Stack HCI, AKS povolené službou Azure Arc, rozhraní API clusteru Azure, modul Google Kubernetes, canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service a VMware Tanzu Kubernetes Grid.
Pomocí zprostředkovatele služby Azure Key Vault pro ovladač CSI úložiště tajných kódů můžete integrovat instanci služby Azure Key Vault jako úložiště tajných kódů s clusterem Kubernetes prostřednictvím svazku CSI. Pro clustery Kubernetes s podporou Služby Azure Arc můžete nainstalovat rozšíření zprostředkovatele tajných kódů služby Azure Key Vault a načíst tajné kódy.
Další informace najdete v tématu Použití rozšíření zprostředkovatele tajných kódů služby Azure Key Vault k načtení tajných kódů do clusterů Kubernetes s podporou Služby Azure Arc.
Secret Store
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF, které jsou připojené ke službě Azure Arc a běží Kubernetes 1.27 nebo novější.
Rozšíření Úložiště tajných kódů služby Azure Key Vault pro Kubernetes (Tajné úložiště tajných kódů) automaticky synchronizuje tajné kódy z instance služby Azure Key Vault do clusteru Kubernetes pro offline přístup. Službu Azure Key Vault můžete použít k ukládání, údržbě a obměně tajných kódů, a to i v případě, že cluster Kubernetes spouštíte v částečně odpojeném stavu.
Doporučujeme rozšíření Úložiště tajných kódů pro scénáře, které vyžadují offline přístup, nebo pokud potřebujete tajné kódy synchronizované s úložištěm tajných kódů Kubernetes. Pokud tyto funkce nepotřebujete používat, doporučujeme místo toho použít rozšíření zprostředkovatele tajných kódů služby Azure Key Vault.
Další informace najdete v tématu Použití rozšíření Secret Store k načtení tajných kódů pro offline přístup v clusterech Kubernetes s podporou Azure Arc.
Důležité
Úložiště tajných kódů je aktuálně ve verzi Preview.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Microsoft Defender pro kontejnery
- Podporované distribuce: AKS s podporou Azure Arc, rozhraní API clusteru Azure, Azure Red Hat OpenShift, Red Hat OpenShift (verze 4.6 nebo novější), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Modul Rancher Kubernetes a Canonical Kubernetes Distribution.
Microsoft Defender for Containers je cloudové nativní řešení, které slouží k zabezpečení kontejnerů, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací. Microsoft Defender for Containers shromažďuje informace týkající se zabezpečení, jako jsou data protokolu auditu, z clusteru Kubernetes. Pak poskytuje doporučení a výstrahy hrozeb na základě shromážděných dat.
Další informace najdete v tématu Povolení Microsoft Defenderu pro kontejnery.
Důležité
Podpora Defenderu pro kontejnery pro clustery Kubernetes s podporou Azure Arc je aktuálně ve verzi Public Preview.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Open Service Mesh s podporou Služby Azure Arc
- Podporované distribuce: AKS, AKS ve službě Azure Stack HCI, AKS povolené službou Azure Arc, rozhraní API clusteru Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service a VMware Tanzu Kubernetes Grid.
Open Service Mesh (OSM) je jednoduchá, rozšiřitelná síť nativních cloudových služeb, která umožňuje uživatelům jednotně spravovat, zabezpečit a vyřaizovat funkce pozorovatelnosti pro vysoce dynamická prostředí mikroslužeb.
Další informace najdete v tématu Open Service Mesh s podporou služby Azure Arc.
Datové služby s podporou Služby Azure Arc
- Podporované distribuce: AKS, AKS ve službě Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform a Amazon Elastic Kubernetes Service.
Toto rozšíření umožňuje spouštět datové služby Azure místně, na hraničních zařízeních a ve veřejných cloudech pomocí Kubernetes a infrastruktury podle vašeho výběru. Toto rozšíření umožňuje funkci vlastních umístění , která poskytuje způsob konfigurace clusterů Kubernetes s podporou Azure Arc jako cílových umístění pro nasazení instancí nabídek Azure.
Další informace najdete v tématu Datové služby s podporou služby Azure Arc a vytvoření vlastních umístění.
Azure App Service on Azure Arc
- Podporované distribuce: AKS, AKS v Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.
Toto rozšíření použijte ke zřízení prostředí Kubernetes služby App Service nad clusterem Kubernetes s podporou Azure Arc.
Další informace najdete v tématu Nastavení clusteru Kubernetes s podporou Azure Arc pro spouštění aplikací App Service, aplikací funkcí a aplikací logiky (Preview).
Důležité
App Service ve službě Azure Arc je aktuálně ve verzi Public Preview. Před nasazením tohoto rozšíření si projděte omezení verze Public Preview pro prostředí Kubernetes služby App Service.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Azure Event Grid v Kubernetes
- Podporované distribuce: AKS, Red Hat OpenShift.
Event Grid je zprostředkovatel událostí, který můžete použít k integraci úloh, které používají architektury řízené událostmi. Pomocí tohoto rozšíření můžete vytvářet a spravovat prostředky Event Gridu, jako jsou témata a odběry událostí pomocí clusterů Kubernetes s podporou Služby Azure Arc.
Další informace najdete v tématu Event Grid v Kubernetes se službou Azure Arc (Preview).
Důležité
Event Grid v Kubernetes s Azure Arc je aktuálně ve verzi Public Preview.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Azure API Management ve službě Azure Arc
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF.
Díky integraci mezi Azure API Management a Azure Arc v Kubernetes můžete nasadit komponentu brány API Management jako rozšíření v clusteru Kubernetes s podporou Azure Arc. Toto rozšíření má obor názvů, nikoli obor clusteru.
Další informace najdete v tématu Nasazení brány služby Azure API Management ve službě Azure Arc (Preview).
Důležité
Brána služby API Management v azure Arc je aktuálně ve verzi Public Preview.
Další podmínky použití pro Microsoft Azure Preview najdete v právních podmínkách, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydané v obecné dostupnosti (GA).
Machine Learning s podporou Služby Azure Arc
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF. Pro architektury ARM64 se v současné době nepodporuje.
Pomocí rozšíření Azure Machine Learning nasaďte a spusťte Azure Machine Learning v clusteru Kubernetes s podporou Azure Arc.
Další informace najdete v tématu Úvod do cílového výpočetního prostředí Kubernetes ve službě Azure Machine Learning a nasazení rozšíření Azure Machine Learning v clusteru AKS nebo Arc Kubernetes.
Flux (GitOps)
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF.
GitOps v AKS a Kubernetes s podporou Azure Arc používá flux v2, oblíbenou opensourcovou sadu nástrojů, která pomáhá spravovat konfiguraci clusteru a nasazení aplikací. GitOps je v clusteru povolený jako Microsoft.KubernetesConfiguration/extensions/microsoft.flux prostředek rozšíření clusteru.
Další informace najdete v tématu Kurz: Nasazení aplikací pomocí GitOps s flux v2.
Podporují se nejnovější verze rozšíření Flux v2 a dvě předchozí verze (N-2). Obecně doporučujeme použít nejnovější verzi rozšíření.
Důležité
Verze Flux verze 2.3.0 zahrnuje změny rozhraní API pro rozhraní HelmRelease a HelmChart API s odebranými zastaralými poli a aktualizovanou verzí balíčku Kustomize. Nadcházející aktualizace podverze rozšíření Microsoft Flux bude zahrnovat tyto změny v souladu s upstreamovým opensourcovým projektem flux softwaru (OSS).
Rozhraní HELMRelease API bude povýšeno z v2beta1 úrovně do v2 (GA). Rozhraní v2 API je zpětně kompatibilní s v2beta1výjimkou těchto zastaralých polí:
.spec.chart.spec.valuesFile: Nahrazeno v.spec.chart.spec.valuesFilesv2..spec.postRenderers.kustomize.patchesJson6902: Nahrazeno v.spec.postRenderers.kustomize.patchesv2..spec.postRenderers.kustomize.patchesStrategicMerge: Nahrazeno v.spec.postRenderers.kustomize.patchesv2..status.lastAppliedRevision: Nahrazeno v.status.history.chartVersionv2.
Rozhraní API HelmChart bude povýšeno z v1beta2 úrovně do v1 (GA). Rozhraní v1 API je zpětně kompatibilní s v1beta2výjimkou .spec.valuesFile pole, které je nahrazeno .spec.valuesFiles.
Nová pole jsou již k dispozici v aktuální verzi rozhraní API. Místo polí, která budou v nadcházející verzi odebrána, použijte nová pole.
Balíček Kustomize se aktualizuje na verzi 5.4.0. Verze obsahuje následující zásadní změny:
- Sestavení kustomizace selže, když chybí klíč prostředků
- Komponenty jsou nyní použity po generátorech a před transformátory v 5.1.0
- Hodnoty YAML s hodnotou Null se nahradí hodnotou null v 5.4.0.
Abyste se vyhnuli problémům způsobeným zásadními změnami, doporučujeme aktualizovat manifest, abyste zajistili, že konfigurace fluxu zůstanou v souladu s touto verzí.
Poznámka:
Po vydání nové verze microsoft.flux rozšíření může trvat několik dní, než bude nová verze dostupná ve všech oblastech.
1.13.1 (říjen 2024)
Flux verze: Verze v2.4.0
- zdrojový kontroler: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Mezi změny v této verzi patří:
- Přidání podpory příznaku
--feature-gates=StrictPostBuildSubstitutions=true controllerpro povolení striktní náhrady proměnných po sestavení - Vyřešili jsme ohrožení zabezpečení v
fluxconfig-agentbalíčku Go.
1.13.0 (říjen 2024)
Flux verze: Verze v2.4.0
- zdrojový kontroler: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Mezi změny v této verzi patří:
- Implementovali jsme opravu pro načtení certifikátů ze správného umístění a řešení chyb, ke kterým došlo po přepnutí image z Alpine na Mariner.
1.12.0 (září 2024)
Flux verze: Verze v2.3.0
- zdrojový kontroler: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
Mezi změny v této verzi patří:
- Vyřešili jsme
fluxconfig-agentohrožení zabezpečení afluxconfig-controlleraktualizovali balíčky Go. - Opravili jsme problém s generováním softwarových faktur materiálů (SBOM) pro
fluxconfig-agentafluxconfig-controller. - Přidání podpory vertikálního škálování V současné době se nativně podporují pouze konkrétní parametry popsané v dokumentaci ke vertikálnímu škálování fluxu.
Rozšíření Dapr pro Azure Kubernetes Service (AKS) a Kubernetes s podporou Azure Arc
Dapr je přenosný modul runtime řízený událostmi, který zjednodušuje vytváření odolných, bezstavových a stavových aplikací, které běží v cloudu a hraničních zařízeních a přijímají rozmanitost jazyků a vývojových architektur. Rozšíření Dapr eliminuje režii při stahování nástrojů Dapr a ruční instalaci a správě modulu runtime v clusterech.
Další informace najdete v tématu Rozšíření Dapr pro AKS a Kubernetes s podporou Azure Arc.
Azure AI Video Indexer
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF.
Azure AI Video Indexer povolený službou Arc spouští analýzu videa a zvuku na hraničních zařízeních. Řešení je navržené tak, aby běžel v profilu Azure Stack Edge, což je těžké hraniční zařízení. Řešení podporuje mnoho formátů videa, včetně MP4 a dalších běžných formátů. Podporuje několik jazyků ve všech základních modelech souvisejících se zvukem.
Další informace najdete v tématu Vyzkoušení video indexeru Azure AI povoleného službou Azure Arc.
Akcelerátor úložiště Edge
- Podporované distribuce: AKS povolené službou Azure Arc, AKS Edge Essentials, Ubuntu.
Edge Storage Accelerator (ESA) je systém úložiště první strany, který je navržený pro clustery Kubernetes připojené ke službě Azure Arc. Esa můžete nasadit k zápisu souborů do trvalé deklarace identity svazku (PVC) ReadWriteMany, kde se přenesou do služby Azure Blob Storage. ESA nabízí řadu funkcí pro podporu operací Azure IoT a dalších funkcí Azure Arc.
Další informace najdete v tématu Co je Akcelerátor úložiště Edge?
Připojený registr v Kubernetes s podporou Služby Azure Arc
- Podporované distribuce: AKS povolené službou Azure Arc, Kubernetes pomocí nástroje typu.
Pomocí připojeného rozšíření registru pro Azure Arc můžete synchronizovat image kontejnerů mezi vaší instancí služby Azure Container Registry a místním clusterem Kubernetes s podporou Služby Azure Arc. Toto rozšíření můžete nasadit do místního clusteru nebo do vzdáleného clusteru. Rozšíření používá plán synchronizace a okno k zajištění bezproblémové synchronizace imagí mezi místním připojeným registrem a cloudovou instancí služby Azure Container Registry.
Další informace najdete v tématu Připojený registr pro clustery Kubernetes s podporou Služby Azure Arc.
Související obsah
- Přečtěte si další informace o rozšířeních clusteru pro Kubernetes s podporou Azure Arc.
- Zjistěte, jak nasadit rozšíření do clusteru Kubernetes s podporou Azure Arc.