Estensioni disponibili per i cluster Kubernetes abilitati per Azure Arc

Le estensioni del cluster per Kubernetes abilitate per Azure Arc offrono un'esperienza basata su Azure Resource Manager per installare e gestire i cicli di vita per diverse funzionalità di Azure nel cluster. È possibile distribuire estensioni nei cluster per supportare scenari diversi e migliorare la gestione dei cluster.

Le estensioni seguenti sono attualmente disponibili per l'uso con i cluster Kubernetes abilitati per Azure Arc. Con un'eccezione, tutte le estensioni descritte in questo articolo sono con ambito cluster. Azure Gestione API in Azure Arc è con ambito spazio dei nomi.

Informazioni dettagliate sui contenitori in Monitoraggio di Azure

  • Distribuzioni supportate: tutti i cluster Kubernetes certificati CLOUD Native Computing Foundation (CNF).

La funzionalità Informazioni dettagliate sui contenitori in Monitoraggio di Azure offre una visualizzazione delle prestazioni dei carichi di lavoro distribuiti nel cluster Kubernetes. Usare questa estensione per raccogliere metriche di utilizzo della memoria e della CPU da controller, nodi e contenitori.

Per altre informazioni, vedere Informazioni dettagliate sui contenitori per i cluster Kubernetes abilitati per Azure Arc.

Criteri di Azure

Criteri di Azure estende Gatekeeper, webhook del controller di ammissione per Open Policy Agent (OPA). Usare Gatekeeper con OPA per applicare in modo coerente le misure di sicurezza e le imposizione centralizzate su larga scala nei cluster.

Per altre informazioni, vedere Informazioni su Criteri di Azure per i cluster Kubernetes.

Provider di segreti di Azure Key Vault

  • Distribuzioni supportate: servizio Azure Kubernetes in Azure Stack HCI, servizio Azure Kubernetes abilitato da Azure Arc, API del cluster, motore di Google Kubernetes, distribuzione canonica di Kubernetes, distribuzione di OpenShift Kubernetes, servizio Amazon Elastic Kubernetes e Griglia kubernetes VMware Tanzu.

Usare il provider di Azure Key Vault per il driver CSI dell'archivio segreti per integrare un'istanza di Azure Key Vault come archivio segreti con un cluster Kubernetes tramite un volume CSI. Per i cluster Kubernetes abilitati per Azure Arc, è possibile installare l'estensione del provider di segreti di Azure Key Vault per recuperare i segreti.

Per altre informazioni, vedere Usare l'estensione del provider di segreti di Azure Key Vault per recuperare i segreti nei cluster Kubernetes abilitati per Azure Arc.

Archivio segreti

  • Distribuzioni supportate: tutti i cluster Kubernetes certificati DALLF connessi ad Azure Arc e che eseguono Kubernetes 1.27 o versione successiva.

L'estensione dell'archivio segreti di Azure Key Vault per Kubernetes (archivio segreto) sincronizza automaticamente i segreti da un'istanza di Azure Key Vault a un cluster Kubernetes per l'accesso offline. È possibile usare Azure Key Vault per archiviare, gestire e ruotare i segreti, anche quando si esegue il cluster Kubernetes in uno stato semiconnesso.

È consigliabile usare l'estensione Secret Store per scenari che richiedono l'accesso offline o se sono necessari segreti sincronizzati con l'archivio segreti Kubernetes. Se non è necessario usare queste funzionalità, è consigliabile usare invece l'estensione Del provider di segreti di Azure Key Vault.

Per altre informazioni, vedere Usare l'estensione Archivio di segreti per recuperare i segreti per l'accesso offline nei cluster Kubernetes abilitati per Azure Arc.

Importante

L'archivio segreto è attualmente in anteprima.

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Microsoft Defender per contenitori

  • Distribuzioni supportate: servizio Azure Kubernetes abilitato da Azure Arc, API cluster di Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versione 4.6 o successiva), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine e Canonical Kubernetes Distribution.

Microsoft Defender per contenitori è una soluzione nativa del cloud usata per proteggere i contenitori in modo da poter migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni. Microsoft Defender per contenitori raccoglie informazioni correlate alla sicurezza, ad esempio i dati del log di controllo, dal cluster Kubernetes. Fornisce quindi raccomandazioni e avvisi sulle minacce in base ai dati raccolti.

Per altre informazioni, vedere Abilitare Microsoft Defender per contenitori.

Importante

Il supporto di Defender per contenitori per i cluster Kubernetes abilitati per Azure Arc è attualmente disponibile in anteprima pubblica.

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Open Service Mesh abilitato per Azure Arc

  • Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure Stack HCI, servizio Azure Kubernetes abilitato da Azure Arc, API del cluster, motore di Google Kubernetes, distribuzione canonica di Kubernetes, motore Kubernetes Rancher, distribuzione Kubernetes OpenShift, servizio Kubernetes Amazon e Griglia kubernetes VMware Tanzu.

Open Service Mesh (OSM) è una mesh di servizi cloud semplice, estendibile e nativa del cloud che consente di gestire, proteggere e ottenere in modo uniforme funzionalità di osservabilità predefinite per ambienti di microservizi altamente dinamici.

Per altre informazioni, vedere Mesh di servizio aperta abilitata per Azure Arc.

Servizi dati abilitati per Azure Arc

  • Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure Stack HCI, Azure Red Hat OpenShift, motore di Google Kubernetes, distribuzione Di Kubernetes canonica, OpenShift Container Platform e servizio Amazon Elastic Kubernetes.

Questa estensione consente di eseguire i servizi dati di Azure in locale, nella rete perimetrale e nei cloud pubblici usando Kubernetes e l'infrastruttura preferita. Questa estensione abilita la funzionalità Percorsi personalizzati, offrendo un modo per configurare i cluster Kubernetes abilitati per Azure Arc come percorsi di destinazione per la distribuzione di istanze delle offerte di Azure.

Per altre informazioni, vedere Servizi dati abilitati per Azure Arc e Creare percorsi personalizzati.

Servizio app di Azure in Azure Arc

  • Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.

Usare questa estensione per effettuare il provisioning di un ambiente Kubernetes servizio app in un cluster Kubernetes abilitato per Azure Arc.

Per altre informazioni, vedere Configurare un cluster Kubernetes abilitato per Azure Arc per l'esecuzione di app servizio app, app per le funzioni e app per la logica (anteprima).

Importante

Il servizio app in Azure Arc è attualmente in anteprima pubblica. Esaminare le limitazioni dell'anteprima pubblica per servizio app ambienti Kubernetes prima di distribuire questa estensione.

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Griglia di eventi di Azure in Kubernetes

  • Distribuzioni supportate: servizio Azure Kubernetes, Red Hat OpenShift.

Griglia di eventi è un gestore eventi che è possibile usare per integrare carichi di lavoro che usano architetture guidate dagli eventi. Usare questa estensione per creare e gestire risorse di Griglia di eventi, ad esempio argomenti e sottoscrizioni di eventi con cluster Kubernetes abilitati per Azure Arc.

Per altre informazioni, vedere Griglia di eventi in Kubernetes con Azure Arc (anteprima).

Importante

Griglia di eventi in Kubernetes con Azure Arc è attualmente disponibile in anteprima pubblica.

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Gestione API di Azure in Azure Arc

  • Distribuzioni supportate: tutti i cluster Kubernetes certificati DALLF.

Con l'integrazione tra Gestione API di Azure e Azure Arc in Kubernetes, è possibile distribuire il componente gateway di Gestione API come estensione in un cluster Kubernetes abilitato per Azure Arc. Questa estensione ha un ambito dello spazio dei nomi, non del cluster.

Per altre informazioni, vedere Distribuire un gateway di Gestione API di Azure in Azure Arc (anteprima).

Importante

Il Gestione API gateway self-hosted in Azure Arc è attualmente in anteprima pubblica.

Vedere le Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per le condizioni legali applicabili alle funzionalità di Azure in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale (GA).

Machine Learning abilitato per Azure Arc

  • Distribuzioni supportate: tutti i cluster Kubernetes certificati DALLF. Attualmente non supportato per le architetture ARM64.

Usare l'estensione Azure Machine Learning per distribuire ed eseguire Azure Machine Learning in un cluster Kubernetes abilitato per Azure Arc.

Per altre informazioni, vedere Introduzione alla destinazione di calcolo Kubernetes in Azure Machine Learning e Distribuire l'estensione Azure Machine Learning in un cluster del servizio Azure Kubernetes o Arc Kubernetes.

Flux (GitOps)

  • Distribuzioni supportate: tutti i cluster Kubernetes certificati DALLF.

GitOps nel servizio Azure Kubernetes e in Kubernetes abilitato per Azure Arc usa Flux v2, un set di strumenti open source diffuso, per gestire la configurazione del cluster e la distribuzione di applicazioni. GitOps è abilitato nel cluster come risorsa di estensione del cluster Microsoft.KubernetesConfiguration/extensions/microsoft.flux.

Per altre informazioni, vedere Esercitazione: Distribuire applicazioni con GitOps con Flux v2.

Sono supportate la versione più recente dell'estensione Flux v2 e le due versioni precedenti (N-2). In genere è consigliabile usare la versione più recente dell'estensione.

Importante

La versione Flux v2.3.0 include modifiche api alle API HelmRelease e HelmChart, con campi deprecati rimossi e una versione aggiornata del pacchetto Kustomize. Un prossimo aggiornamento della versione secondaria dell'estensione Microsoft Flux includerà queste modifiche, coerenti con il progetto Flux (Software open source) upstream.

L'API HelmRelease verrà promossa da v2beta1 a v2 (GA). L'API v2 è compatibile con le versioni precedenti di v2beta1, ad eccezione di questi campi deprecati:

  • .spec.chart.spec.valuesFile: sostituito da .spec.chart.spec.valuesFiles in v2.
  • .spec.postRenderers.kustomize.patchesJson6902: sostituito da .spec.postRenderers.kustomize.patches in v2.
  • .spec.postRenderers.kustomize.patchesStrategicMerge: sostituito da .spec.postRenderers.kustomize.patches in v2.
  • .status.lastAppliedRevision: sostituito da .status.history.chartVersion in v2.

L'API HelmChart verrà promossa da v1beta2 a v1 (GA). L'API v1 è compatibile con le versioni precedenti di v1beta2, ad eccezione del .spec.valuesFile campo , che viene sostituito da .spec.valuesFiles.

I nuovi campi sono già disponibili nella versione corrente delle API. Usare i nuovi campi anziché i campi che verranno rimossi nella versione futura.

Il pacchetto Kustomize verrà aggiornato alla versione 5.4.0. La versione contiene le modifiche di rilievo seguenti:

Per evitare problemi causati da modifiche di rilievo, è consigliabile aggiornare il manifesto per assicurarsi che le configurazioni Flux rimangano conformi a questa versione.

Nota

Quando viene rilasciata una nuova versione dell'estensione microsoft.flux , potrebbero essere necessari alcuni giorni prima che la nuova versione diventi disponibile in tutte le aree.

1.13.1 (ottobre 2024)

Versione Flux: versione 2.4.0

  • source-controller: v1.4.1
  • kustomize-controller: v1.4.0
  • helm-controller: v1.1.0
  • notification-controller: v1.4.0
  • image-automation-controller: v0.39.0
  • image-reflector-controller: v0.33.0

Le modifiche apportate a questa versione includono:

1.13.0 (ottobre 2024)

Versione Flux: versione 2.4.0

  • source-controller: v1.4.1
  • kustomize-controller: v1.4.0
  • helm-controller: v1.1.0
  • notification-controller: v1.4.0
  • image-automation-controller: v0.39.0
  • image-reflector-controller: v0.33.0

Le modifiche apportate a questa versione includono:

  • È stata implementata la correzione per recuperare i certificati dalla posizione corretta, risolvendo gli errori che si sono verificati dopo il passaggio dell'immagine da Alpine a Mariner.

1.12.0 (settembre 2024)

Versione di Flux: Release v2.3.0

  • source-controller: v1.3.0
  • kustomize-controller: v1.3.0
  • helm-controller: v1.0.1
  • notification-controller: v1.3.0
  • image-automation-controller: v0.38.0
  • image-reflector-controller: v0.32.0

Le modifiche apportate a questa versione includono:

  • È stato risolto il problema delle vulnerabilità di sicurezza in fluxconfig-agent e fluxconfig-controller aggiornando i pacchetti Go.
  • Correzione del problema relativo alla generazione di materiali (SBOM) software per fluxconfig-agent e fluxconfig-controller.
  • Aggiunta del supporto per il ridimensionamento verticale. Attualmente, sono supportati in modo nativo solo i parametri specifici descritti nella documentazione relativa al ridimensionamento verticale di Flux.

Estensione Dapr per servizio Azure Kubernetes (servizio Azure Kubernetes) e Kubernetes abilitato per Azure Arc

Dapr è un runtime portatile basato su eventi che semplifica la creazione di applicazioni resilienti, senza stato e con stato eseguite nel cloud e nei dispositivi perimetrali e abbracciano la diversità di linguaggi e framework di sviluppo. L'estensione Dapr elimina il sovraccarico del download degli strumenti Dapr e dell'installazione e della gestione manuale del runtime nei cluster.

Per altre informazioni, vedere Estensione Dapr per il servizio Azure Kubernetes e Kubernetes abilitato per Azure Arc.

Video Indexer di Azure AI

  • Distribuzioni supportate: tutti i cluster Kubernetes certificati DALLF.

Azure AI Video Indexer abilitato da Arc esegue l'analisi video e audio nei dispositivi perimetrali. La soluzione è progettata per l'esecuzione in un profilo di Azure Stack Edge, che è un dispositivo perimetrale pesante. La soluzione supporta molti formati video, tra cui MP4 e altri formati comuni. Supporta diverse lingue in tutti i modelli audio di base.

Per altre informazioni, vedere Provare Azure AI Video Indexer abilitato da Azure Arc.

Acceleratore di archiviazione Edge

  • Distribuzioni supportate: servizio Azure Kubernetes abilitato da Azure Arc, AKS Edge Essentials, Ubuntu.

Edge Storage Accelerator (ESA) è un sistema di archiviazione di prima parte progettato per i cluster Kubernetes connessi ad Azure Arc. È possibile distribuire ESA per scrivere file in un'attestazione di volume permanente "ReadWriteMany", in cui vengono trasferiti a Archiviazione BLOB di Azure. ESA offre una gamma di funzionalità per supportare le operazioni di Azure IoT e altre funzionalità di Azure Arc.

Per altre informazioni, vedere Che cos'è l'Acceleratore di archiviazione Edge?.

Registro di sistema connesso in Kubernetes abilitato per Azure Arc

  • Distribuzioni supportate: servizio Azure Kubernetes abilitato da Azure Arc, Kubernetes usando lo strumento kind.

Usare l'estensione del Registro di sistema connessa per Azure Arc per sincronizzare le immagini del contenitore tra l'istanza di Registro Azure Container e il cluster Kubernetes abilitato per Azure Arc locale. È possibile distribuire questa estensione in un cluster locale o in un cluster remoto. L'estensione usa una pianificazione e una finestra di sincronizzazione per garantire una perfetta sincronizzazione delle immagini tra il Registro di sistema connesso locale e l'istanza basata sul cloud di Registro Azure Container.

Per altre informazioni, vedere Registro di sistema connesso per i cluster Kubernetes abilitati per Azure Arc.