Dostępne rozszerzenia dla klastrów Kubernetes z obsługą usługi Azure Arc

  • Artykuł

Rozszerzenia klastra dla platformy Kubernetes z obsługą usługi Azure Arc zapewniają oparte na usłudze Azure Resource Manager środowisko instalacji i cyklu życia różnych funkcji platformy Azure na podstawie klastra. Te rozszerzenia można wdrożyć w klastrach, aby umożliwić różne scenariusze i usprawnić zarządzanie klastrami.

Następujące rozszerzenia są obecnie dostępne do użycia z klastrami Kubernetes z obsługą usługi Arc. Wszystkie te rozszerzenia są objęte zakresem klastra, z wyjątkiem usługi Azure API Management w usłudze Azure Arc, która jest zakresem przestrzeni nazw.

Azure Monitor Container Insights

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane przez platformę Cloud Native Computing Foundation (CNCF)

Usługa Azure Monitor Container Insights zapewnia wgląd w wydajność obciążeń wdrożonych w klastrze Kubernetes. To rozszerzenie służy do zbierania metryk użycia pamięci i procesora CPU z kontrolerów, węzłów i kontenerów.

Aby uzyskać więcej informacji, zobacz Azure Monitor Container Insights for Azure Arc-enabled Kubernetes clusters (Usługa Azure Monitor Container Insights dla klastrów Kubernetes z obsługą usługi Azure Arc).

Azure Policy

Usługa Azure Policy rozszerza usługę Gatekeeper, element webhook kontrolera dostępu dla agenta open policy ( OPA), aby zastosować wymuszania i zabezpieczenia na dużą skalę w klastrach w sposób scentralizowany i spójny.

Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Policy dla klastrów Kubernetes.

Dostawca wpisów tajnych usługi Azure Key Vault

  • Obsługiwane dystrybucje: usługa AKS w usłudze Azure Stack HCI, usługa AKS włączona przez usługę Azure Arc, interfejs API klastra azure, aparat Google Kubernetes, dystrybucja Canonical Kubernetes, Dystrybucja OpenShift Kubernetes, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Dostawca usługi Azure Key Vault dla sterownika CSI magazynu wpisów tajnych umożliwia integrację usługi Azure Key Vault jako magazynu wpisów tajnych z klastrem Kubernetes za pośrednictwem woluminu CSI. W przypadku klastrów Kubernetes z włączoną usługą Azure Arc można zainstalować rozszerzenie dostawcy wpisów tajnych usługi Azure Key Vault w celu pobrania wpisów tajnych.

Aby uzyskać więcej informacji, zobacz Używanie rozszerzenia dostawcy wpisów tajnych usługi Azure Key Vault do pobierania wpisów tajnych do klastrów Kubernetes z włączoną usługą Azure Arc.

Magazyn wpisów tajnych

  • Obsługiwane dystrybucje: Wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF) połączone z usługą Azure Arc z uruchomioną platformą Kubernetes w wersji 1.27 lub nowszej.

Rozszerzenie magazynu wpisów tajnych usługi Azure Key Vault dla platformy Kubernetes ("Secret Store") automatycznie synchronizuje wpisy tajne z usługi Azure Key Vault do klastra Kubernetes w celu uzyskania dostępu w trybie offline. Oznacza to, że usługa Azure Key Vault umożliwia przechowywanie, konserwację i obracanie wpisów tajnych nawet w przypadku uruchamiania klastra Kubernetes w stanie częściowo rozłączonym.

Rozszerzenie magazynu wpisów tajnych jest zalecane w scenariuszach, w których wymagany jest dostęp w trybie offline lub jeśli potrzebujesz wpisów tajnych zsynchronizowanych z magazynem wpisów tajnych Kubernetes. Jeśli nie potrzebujesz tych funkcji, możesz zamiast tego użyć rozszerzenia dostawcy wpisów tajnych usługi Azure Key Vault.

Aby uzyskać więcej informacji, zobacz Używanie rozszerzenia magazynu wpisów tajnych do pobierania wpisów tajnych na potrzeby dostępu w trybie offline w klastrach Kubernetes z obsługą usługi Azure Arc.

Ważne

Magazyn wpisów tajnych jest obecnie w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Microsoft Defender dla kontenerów

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, interfejs API klastra Azure, Azure Red Hat OpenShift, Red Hat OpenShift (wersja 4.6 lub nowsza), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes Distribution

Usługa Microsoft Defender for Containers to rozwiązanie natywne dla chmury, które służy do zabezpieczania kontenerów, dzięki czemu można ulepszać, monitorować i utrzymywać bezpieczeństwo klastrów, kontenerów i aplikacji. Zbiera informacje związane z zabezpieczeniami, takimi jak dane dziennika inspekcji z klastra Kubernetes, oraz udostępnia zalecenia i alerty zagrożeń na podstawie zebranych danych.

Aby uzyskać więcej informacji, zobacz Włączanie usługi Microsoft Defender dla kontenerów.

Ważne

Obsługa usługi Defender for Containers dla klastrów Kubernetes z obsługą usługi Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Open Service Mesh z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS on Azure Stack HCI, AKS enabled by Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid

Open Service Mesh (OSM) to uproszczona, rozszerzalna, natywna dla chmury siatka usług, która umożliwia użytkownikom jednolite zarządzanie, zabezpieczanie i uzyskiwanie wbudowanych funkcji obserwacji w środowiskach wysoce dynamicznych mikrousług.

Aby uzyskać więcej informacji, zobacz Open Service Mesh z obsługą usługi Azure Arc.

Usługi danych z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS w usłudze Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform, Amazon Elastic Kubernetes Service

Umożliwia uruchamianie usług danych platformy Azure lokalnie, na urządzeniach brzegowych i w chmurach publicznych przy użyciu platformy Kubernetes i wybranej infrastruktury. To rozszerzenie umożliwia funkcję lokalizacji niestandardowych, zapewniając sposób konfigurowania klastrów Kubernetes z włączoną usługą Azure Arc jako lokalizacji docelowych na potrzeby wdrażania wystąpień ofert platformy Azure.

Aby uzyskać więcej informacji, zobacz Azure Arc-enabled Data Services (Usługi danych z obsługą usługi Azure Arc) i Create custom locations (Tworzenie lokalizacji niestandardowych).

Usługa Azure App Service w usłudze Azure Arc

  • Obsługiwane dystrybucje: AKS, AKS w usłudze Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform

Umożliwia aprowizację środowiska Kubernetes usługi App Service na podstawie klastrów Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz App Service, Functions i Logic Apps w usłudze Azure Arc (wersja zapoznawcza).

Ważne

Usługa App Service w usłudze Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Przed wdrożeniem tego rozszerzenia zapoznaj się z ograniczeniami publicznej wersji zapoznawczej dla środowisk Kubernetes usługi App Service. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Azure Event Grid na platformie Kubernetes

  • Obsługiwane dystrybucje: AKS, Red Hat OpenShift

Event Grid to broker zdarzeń używany do integrowania obciążeń korzystających z architektur opartych na zdarzeniach. To rozszerzenie umożliwia tworzenie zasobów usługi Event Grid, takich jak tematy i subskrypcje zdarzeń, oraz zarządzanie nimi w oparciu o klastry Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Event Grid na platformie Kubernetes z usługą Azure Arc (wersja zapoznawcza).

Ważne

Usługa Event Grid na platformie Kubernetes z usługą Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Usługa Azure API Management w usłudze Azure Arc

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF).

Dzięki integracji między usługą Azure API Management i usługą Azure Arc na platformie Kubernetes możesz wdrożyć składnik bramy usługi API Management jako rozszerzenie w klastrze Kubernetes z włączoną usługą Azure Arc. To rozszerzenie ma zakres przestrzeni nazw, a nie zakres klastra.

Aby uzyskać więcej informacji, zobacz Wdrażanie bramy usługi Azure API Management w usłudze Azure Arc (wersja zapoznawcza).

Ważne

Samoobsługowa brama usługi API Management w usłudze Azure Arc jest obecnie dostępna w publicznej wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Uczenie maszynowe z obsługą usługi Azure Arc

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF). Obecnie nieobsługiwane dla usługi ARM 64.

Rozszerzenie Azure Machine Learning umożliwia wdrażanie i uruchamianie usługi Azure Machine Learning w klastrach Kubernetes z obsługą usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Introduction to Kubernetes compute target in Azure Machine Learning and Deploy Azure Machine Learning extension on AKS or Arc Kubernetes cluster (Wprowadzenie do docelowego obiektu obliczeniowego kubernetes platformy Kubernetes w usłudze Azure Machine Learning ) i Deploy Azure Machine Learning extension on AKS or Arc Kubernetes cluster (Wdrażanie rozszerzenia usługi Azure Machine Learning w klastrze AKS lub Arc Kubernetes).

Flux (GitOps)

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF).

Metodyki GitOps w usługach AKS i Kubernetes z obsługą usługi Azure Arc używają platformy Flux v2, popularnego zestawu narzędzi typu open source, aby ułatwić zarządzanie konfiguracją klastra i wdrażaniem aplikacji. Usługa GitOps jest włączona w klastrze jako zasób rozszerzenia klastra Microsoft.KubernetesConfiguration/extensions/microsoft.flux .

Aby uzyskać więcej informacji, zobacz Samouczek: wdrażanie aplikacji przy użyciu metodyki GitOps z platformą Flux w wersji 2.

Obsługiwana jest najnowsza wersja rozszerzenia Flux v2 i dwie poprzednie wersje (N-2). Ogólnie zaleca się używanie najnowszej wersji rozszerzenia.

Ważne

Wersja Flux w wersji 2.3.0 zawiera zmiany interfejsu API w interfejsach API HelmRelease i HelmChart z usuniętymi polami przestarzałymi oraz zaktualizowaną wersję pakietu kustomize. Nadchodzące aktualizacje wersji pomocniczej rozszerzenia Flux firmy Microsoft będą obejmować te zmiany zgodne z nadrzędnym projektem OSS Flux.

Rodzaj helmRelease zostanie podwyższony z v2beta1 do v2 (GA). Interfejs v2 API jest do tyłu zgodny z elementem v2beta1, z wyjątkiem tych przestarzałych pól, które zostaną usunięte:

  • .spec.chart.spec.valuesFile:Zastępuje .spec.chart.spec.valuesFiles
  • .spec.postRenderers.kustomize.patchesJson6902:Zastępuje .spec.postRenderers.kustomize.patches
  • .spec.postRenderers.kustomize.patchesStrategicMerge:Zastępuje .spec.postRenderers.kustomize.patches
  • .status.lastAppliedRevision:Zastępuje .status.history.chartVersion

Rodzaj helmchart zostanie podwyższony z v1beta2 do v1 (GA). Interfejs v1 API jest do tyłu zgodny z elementem v1beta2, z wyjątkiem .spec.valuesFile pola, które zostanie zastąpione przez .spec.valuesFileselement .

Użyj nowych pól, które są już dostępne w bieżącej wersji interfejsów API, zamiast pól, które zostaną usunięte.

Pakiet kustomize zostanie zaktualizowany do wersji 5.4.0, która zawiera następujące zmiany powodujące niezgodność:

Aby uniknąć problemów spowodowanych zmianami powodujących niezgodność, zalecamy jak najszybsze zaktualizowanie manifestów, aby upewnić się, że konfiguracje platformy Flux pozostają zgodne z tą wersją.

Uwaga

Po wydaniu microsoft.flux nowej wersji rozszerzenia może upłynąć kilka dni, aby nowa wersja była dostępna we wszystkich regionach.

1.12.0 (wrzesień 2024 r.)

Wersja platformy Flux: wersja 2.3.0

  • source-controller: v1.3.0
  • kustomize-controller: v1.3.0
  • helm-controller: wersja 1.0.1
  • notification-controller: v1.3.0
  • image-automation-controller: v0.38.0
  • image-reflector-controller: v0.32.0

Zmiany wprowadzone dla tej wersji:

  • Rozwiązano luki w zabezpieczeniach w systemie fluxconfig-agent i fluxconfig-controller przez zaktualizowanie pakietów Języka Go.
  • Rozwiązano problem z generowaniem SBOM dla i fluxconfig-agent fluxconfig-controller.
  • Obsługa skalowania w pionie. Obecnie obsługiwane są natywnie tylko określone parametry opisane w dokumentacji skalowania w pionie flux.

1.11.1 (sierpień 2024 r.)

Wersja platformy Flux: wersja 2.3.0

  • source-controller: v1.3.0
  • kustomize-controller: v1.3.0
  • helm-controller: wersja 1.0.1
  • notification-controller: v1.3.0
  • image-automation-controller: v0.38.0
  • image-reflector-controller: v0.32.0

Zmiany wprowadzone dla tej wersji:

  • Aktualizowanie kontrolerów systemu operacyjnego OSS strumienia.
  • Rozwiązano problem z ciągłym ponownym uruchamianiem przyczepki Fluent Bit w systemach fluxconfig-agent i fluxconfig-controller.
  • Rozwiązano luki w zabezpieczeniach w systemie fluxconfig-agent i fluxconfig-controller przez zaktualizowanie pakietów Języka Go.
  • Włączono tożsamość obciążenia dla kontrolera Kustomize. Aby uzyskać instrukcje dotyczące konfiguracji, zobacz Tożsamość obciążenia w klastrach usługi AKS.
  • Zasobniki kontrolera strumienia mogą teraz ustawiać adnotację kubernetes.azure.com/set-kube-service-host-fqdn w specyfikacji zasobnika. Umożliwia to ruch do nazwy domeny serwera interfejsu API nawet wtedy, gdy jest obecna zapora warstwy 7, ułatwiając wdrożenia podczas instalacji rozszerzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie adnotacji na zasobnikach rozszerzeń platformy Flux.

1.10.0 (czerwiec 2024 r.)

Wersja flux: wersja 2.1.2

  • source-controller: wersja 1.2.5
  • kustomize-controller: v1.1.1
  • helm-controller: v0.36.2
  • notification-controller: v1.1.0
  • image-automation-controller: v0.36.1
  • image-reflector-controller: v0.30.0

Zmiany wprowadzone dla tej wersji:

  • Zasób FluxConfig niestandardowy obejmuje teraz obsługę repozytoriów OCI. To ulepszenie oznacza, że konfiguracje platformy Flux mogą być zgodne z repozytorium Git, zasobnikami, usługą Azure Blob Storage lub repozytorium OCI jako prawidłowymi typami źródłowymi.

Rozszerzenie Dapr dla usługi Azure Kubernetes Service (AKS) i platformy Kubernetes z obsługą usługi Arc

Dapr to przenośne środowisko uruchomieniowe oparte na zdarzeniach, które upraszcza tworzenie odpornych, bezstanowych i stanowych aplikacji uruchamianych w chmurze i brzegu oraz obejmuje różnorodność języków i platform deweloperów. Rozszerzenie Dapr eliminuje koszty pobierania narzędzi Języka Dapr i ręcznego instalowania środowiska uruchomieniowego i zarządzania nim w klastrach.

Aby uzyskać więcej informacji, zobacz Dapr extension for AKS and Arc-enabled Kubernetes (Rozszerzenie Dapr dla usług AKS i Kubernetes z obsługą usługi Arc).

Azure AI Video Indexer

  • Obsługiwane dystrybucje: wszystkie klastry Kubernetes certyfikowane przez platformę Cloud Native Computing Foundation (CNCF)

Usługa Azure AI Video Indexer włączona przez usługę Arc uruchamia analizę wideo i audio na urządzeniach brzegowych. Rozwiązanie jest przeznaczone do uruchamiania w profilu usługi Azure Stack Edge, dużym urządzeniu brzegowym i obsługuje wiele formatów wideo, w tym MP4 i innych typowych formatów. Obsługuje kilka języków we wszystkich podstawowych modelach związanych z dźwiękiem.

Aby uzyskać więcej informacji, zobacz Try Azure AI Video Indexer enabled by Arc (Wypróbuj usługę Azure AI Video Indexer włączoną przez usługę Arc).

Akcelerator magazynu brzegowego

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, AKS Edge Essentials, Ubuntu

Akcelerator magazynu edge (ESA) to pierwszy system magazynu przeznaczony dla klastrów Kubernetes połączonych z usługą Arc. Esa można wdrożyć w celu zapisu plików w trwałym oświadczeniu woluminu "ReadWriteMany" (PVC), w którym są następnie przesyłane do usługi Azure Blob Storage. ESA oferuje szereg funkcji do obsługi operacji usługi Azure IoT i innych usług Azure Arc.

Aby uzyskać więcej informacji, zobacz Co to jest akcelerator magazynu edge?.

Połączony rejestr na platformie Kubernetes z obsługą usługi Arc

  • Obsługiwane dystrybucje: usługa AKS włączona przez usługę Azure Arc, Kubernetes przy użyciu rodzaju.

Rozszerzenie połączonego rejestru dla usługi Azure Arc umożliwia synchronizowanie obrazów kontenerów między usługą Azure Container Registry (ACR) i lokalnym klastrem Kubernetes z włączoną usługą Azure Arc. To rozszerzenie można wdrożyć w lokalnym lub zdalnym klastrze i używa harmonogramu synchronizacji i okna, aby zapewnić bezproblemową synchronizację obrazów między lokalnym połączonym rejestrem a usługą ACR opartą na chmurze.

Aby uzyskać więcej informacji, zobacz Connected Registry for Arc-enabled Kubernetes clusters (Rejestr połączony dla klastrów Kubernetes z obsługą usługi Arc).

Następne kroki