Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service (AKS)
Azure Kubernetes Service (AKS) bietet mit Add-Ons und Erweiterungen zusätzliche Funktionen für Ihre Cluster. Open-Source-Projekte und Drittanbieter bieten weitere Integrationen, die häufig mit AKS verwendet werden. Die AKS-Supportrichtlinie unterstützt keine Open-Source- und Drittanbieterintegrationen.
Add-Ons
Add-Ons sind eine vollständig unterstützte Möglichkeit, zusätzliche Funktionen für Ihren AKS-Cluster bereitzustellen. Die Installation, die Konfiguration der Lebenszyklus von Add-Ons werden in AKS verwaltet. Sie können den Befehl az aks enable-addons verwenden, um ein Add-On zu installieren oder die Add-Ons für Ihren Cluster zu verwalten.
Die folgenden Regeln werden von AKS zum Anwenden von Updates auf installierte Add-Ons verwendet:
- Nur die Patchversion eines Add-Ons kann innerhalb einer Kubernetes-Nebenversion aktualisiert werden. Die Haupt-/Nebenversion des Add-Ons wird nicht innerhalb derselben Kubernetes-Nebenversion aktualisiert.
- Die Haupt-/Nebenversion des Add-Ons wird nur aktualisiert, wenn Sie zu einer späteren Kubernetes-Nebenversion wechseln.
- Alle Breaking oder Behavior Changes am Add-On werden rechtzeitig angekündigt, in der Regel 60 Tage vor der Veröffentlichung einer GA-Nebenversion von Kubernetes in AKS.
- Sie können Add-Ons wöchentlich mit jedem neuen Release von AKS patchen, das in den Versionshinweisen angekündigt wird. Sie können AKS-Releases mithilfe der Wartungsfenster und dem Release-Tracker steuern.
Ausnahmen
- Add-Ons werden in einer Kubernetes-Nebenversion auf eine neue Haupt-/Nebenversion (oder Breaking Change) aktualisiert, wenn sich entweder die Kubernetes-Version des Clusters oder die Add-On-Version in der Vorschau befindet.
- Wenn Sie ein Add-On innerhalb einer GA-Nebenversion aktualisieren müssen, kann es unvermeidbare Umstände wie CVE-Sicherheitspatches oder wichtige Programmfehlerbehebungen geben.
Verfügbare Add-Ons
| Name | Beschreibung | Artikel | GitHub |
|---|---|---|---|
| web_application_routing | Verwenden Sie einen verwalteten NGINX-Eingangsdatencontroller mit Ihrem AKS-Cluster. | Übersicht über das Anwendungsrouting | GitHub |
| ingress-appgw | Verwenden des Application Gateway-Eingangsdatencontrollers mit Ihrem AKS-Cluster. | Was ist der Application Gateway-Eingangscontroller? | GitHub |
| keda | Verwenden Sie die ereignisgesteuerte automatische Skalierung für die Anwendungen in Ihrem AKS-Cluster. | Vereinfachte automatische Anwendungsskalierung mit dem Kubernetes-Add-On für ereignisgesteuerte automatische Skalierung (Kubernetes Event-Driven Autoscaling, KEDA) | GitHub |
| Überwachung | Verwenden Sie Container-Erkenntnisse und verwaltete Prometheus-Überwachung mit Ihrem AKS-Cluster. | Übersicht über Container Insights Übersicht über Managed Prometheus |
GitHub GitHub |
| azure-policy | Verwenden von Azure Policy für AKS, mit der Durchsetzungs- und Schutzmaßnahmen im großen Maßstab zentral und einheitlich auf Ihre Cluster angewendet werden können. | Grundlegendes zu Azure Policy für Kubernetes-Cluster | GitHub |
| azure-keyvault-secrets-provider | Verwenden des Azure Keyvault-Geheimnisanbieter-Add-Ons. | Verwenden des Azure Key Vault Provider for Secrets Store CSI-Treibers in einem AKS-Cluster | GitHub |
| virtual-node | Verwenden von virtuellen Knoten mit Ihrem AKS-Cluster. | Verwenden von virtuellen Knoten | GitHub |
| open-service-mesh | Verwenden von Open Service Mesh mit Ihrem AKS-Cluster (eingestellt) | Open Service Mesh AKS-Add-On (eingestellt) | GitHub |
Erweiterungen
Die Clustererweiterungen bauen auf bestimmten Helm-Charts auf und bieten eine von Azure Resource Manager unterstützte Benutzeroberfläche für die Installation und Lebenszyklusverwaltung verschiedener Azure-Funktionen, die auf Ihrem Kubernetes-Cluster aufsetzt.
- Weitere Informationen zu den spezifischen Clustererweiterungen für AKS finden Sie unter Bereitstellen und Verwalten von Clustererweiterungen für Azure Kubernetes Service (AKS).
- Weitere Informationen zu den verfügbaren Clustererweiterungen finden Sie unter Derzeit verfügbare Erweiterungen.
Unterschied zwischen Erweiterungen und Add-Ons
Sowohl Erweiterungen als auch Add-Ons stellen unterstützte Möglichkeiten dar, Ihrem AKS-Cluster Funktionen hinzuzufügen. Beim Installieren eines Add-Ons wird die Funktionalität als Teil des AKS-Ressourcenanbieters in der Azure-API hinzugefügt. Beim Installieren einer Erweiterung wird die Funktionalität als Teil eines separaten AKS-Ressourcenanbieters in der Azure-API hinzugefügt.
GitHub-Aktionen
GitHub Actions unterstützt Sie beim Automatisieren Ihrer Softwareentwicklungsworkflows innerhalb von GitHub.
- Weitere Informationen zur Verwendung von GitHub Actions mit Azure finden Sie unter GitHub Actions für Azure.
- Ein Beispiel für die Verwendung von GitHub Actions mit einem AKS-Cluster finden Sie unter Erstellen, Testen und Bereitstellen von Containern für den Azure Kubernetes Service mithilfe von GitHub Actions.
Open-Source- und Drittanbieterintegrationen
Es gibt viele Open-Source- und Drittanbieterintegrationen, die Sie in Ihrem AKS-Cluster installieren können. Die AKS-Unterstützungsrichtlinie deckt keine selbstverwalteten Installationen der folgenden Projekte ab. Einige dieser Projekte verfügen über verwaltete Umgebungen, die auf ihnen basieren (z. B. bei Prometheus, Grafana und Istio). Diese verwalteten Umgebungen sind in der Spalte „Weitere Details“ aufgeführt.
Wichtig
Open-Source-Software wird überall in AKS-Dokumenten und -Beispielen erwähnt. Software, die Sie bereitstellen, ist von AKS-Vereinbarungen zum Servicelevel, der eingeschränkten Garantie und dem Azure-Support ausgeschlossen. Wenn Sie Open-Source-Technologie zusammen mit AKS nutzen, konsultieren Sie die Supportoptionen, die von den jeweiligen Communitys und Projektbetreuern angeboten werden, um einen Plan zu entwickeln.
Das GitHub-Repository von Ray beschreibt z. B. mehrere Plattformen, die je nach Reaktionszeit, Zweck und Supportebene variieren.
Microsoft übernimmt die Verantwortung für die Erstellung der Open-Source-Pakete, die wir auf AKS bereitstellen. Diese Verantwortung schließt den vollständigen Besitz des Build-, Scan-, Signierungs-, Validierungs- und Hotfix-Prozesses sowie die Kontrolle über die Binärdateien in Container-Images ein. Weitere Informationen finden Sie unter Sicherheitsrisikomanagement für AKS und AKS-Supportabdeckung.
| Name | BESCHREIBUNG | Weitere Informationen |
|---|---|---|
| Helm | Ein Open Source-Verpackungstool, das Ihnen dabei hilft, Kubernetes-Anwendungen zu installieren und ihren Lebenszyklus zu verwalten. | Schnellstart: Entwickeln unter Azure Kubernetes Service (AKS) mit Helm |
| Prometheus | Toolkit für Überwachung und Warnungen | Verwaltete Umgebung: verwalteter Azure Monitor-Dienst für Prometheus. Selbstverwaltete Umgebung: Prometheus-Operator |
| Grafana | Dashboards für Einblicke | Verwaltete Umgebung: Azure Managed Grafana. Selbstverwaltete Umgebung: Bereitstellen von Grafana in Kubernetes |
| Couchbase | Eine verteilte NoSQL-Clouddatenbank. | Installieren von Couchbase und des Operators in AKS |
| OpenFaaS | Ein Open-Source-Framework zum Erstellen serverloser Funktionen mithilfe von Containern. | Verwenden von OpenFaaS mit AKS |
| Apache Spark | Eine schnelle Open-Source-Engine zur Verarbeitung von umfangreichen Daten | Für die Ausführung von Apache Spark-Aufträgen wird eine Mindestknotengröße von Standard_D3_v2 benötigt. Weitere Informationen zum Ausführen von Spark-Aufträgen in Kubernetes finden Sie im Leitfaden zum Ausführen von Spark in Kubernetes. |
| Istio | Dienstnetz | Verwaltete Umgebung: Istio-Add-On für AKS. Selbstverwaltete Umgebung: Open-Source-Installation von Istio |
| Linkerd | Ein Open-Source-Dienstnetz. | Erste Schritte mit Linkerd |
| Consul | Eine identitätsbasierte Open-Source-Netzwerklösung | Erste Schritte mit Consul Service Mesh für Kubernetes |
Integrationen von Drittanbietern für Windows-Container
Microsoft arbeitet eng mit Partnern zusammen, um sicherzustellen, dass Erstellung, Tests, Bereitstellung, Konfiguration und Überwachung Ihrer Anwendungen mit Windows-Containern in AKS optimal funktionieren.
Weitere Informationen finden Sie unter Windows AKS-Partnerlösungen.
Azure Kubernetes Service