Extensões disponíveis para clusters do Kubernetes habilitados para Azure Arc
As extensões de cluster do Kubernetes habilitado para Azure Arc fornecem uma experiência orientada pelo Azure Resource Manager para instalação e gerenciamento de ciclo de vida de diferentes funcionalidades do Azure na parte superior do cluster. Essas extensões podem ser implantadas em seus clusters para habilitar diferentes cenários e melhorar o gerenciamento de cluster.
No momento, as extensões a seguir estão disponíveis para uso com clusters Kubernetes habilitados para Arc. Todas essas extensões têm escopo de cluster, exceto o Gerenciamento de API do Azure no Azure Arc, que tem escopo de namespace.
Insights de Contêiner do Azure Monitor
- Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF (Cloud Native Computing Foundation)
O Insight do Contêiner do Azure Monitor fornece visibilidade do desempenho das cargas de trabalho implantadas no cluster do Kubernetes. Use essa extensão para coletar métricas de utilização de memória e CPU de controladores, nós e contêineres.
Para obter mais informações, consulte Insights de contêiner do Azure Monitor para clusters Kubernetes habilitados para Azure Arc.
Azure Policy
O Azure Policy estende o Gatekeeper, um webhook do controlador de admissão para o OPA (Open Policy Agent), para aplicar imposições e garantias em escala em seus clusters de maneira centralizada e consistente.
Para obter mais informações, consulte Noções básicas sobre o Azure Policy para clusters do Kubernetes.
Provedor de segredos do Azure Key Vault
- Distribuições com suporte: AKS no Azure Stack HCI, AKS habilitado pelo Azure Arc, API de Cluster do Azure, Mecanismo de Kubernetes do Google, Distribuição de Kubernetes Canonical, Distribuição de Kubernetes do OpenShift, Serviço de Kubernetes Elástico do Amazon, Grade kubernetes do VMware Tanzu
O provedor Azure Key Vault para Driver de CSI para armazenamento de segredos permite a integração do Azure Key Vault como um armazenamento de segredos com um cluster de Kubernetes por meio de um volume de CSI. Para clusters do Kubernetes habilitados para Azure Arc, você pode instalar a extensão do Provedor de Segredos do Azure Key Vault para buscar segredos.
Para obter mais informações, consulte Usar a extensão do Provedor de Segredos do Azure Key Vault para buscar segredos em clusters do Kubernetes habilitados para Azure Arc.
Loja secreta
- Distribuições com suporte: Todos os clusters do Kubernetes certificados pela Cloud Native Computing Foundation (CNCF) conectados ao Azure Arc, executando o Kubernetes 1.27 ou posterior.
A extensão de Repositório de Segredos do Cofre de Chaves do Azure para Kubernetes ("Repositório de Segredos") sincroniza automaticamente os segredos de um Cofre de Chaves do Azure para um cluster Kubernetes para acesso offline. Isso significa que você pode usar o Cofre de Chaves do Azure para armazenar, manter e girar seus segredos, mesmo quando estiver executando seu cluster do Kubernetes em um estado semiconectado.
A extensão do Repositório de Segredos é recomendada para cenários em que o acesso offline é necessário ou se você precisar de segredos sincronizados no repositório de segredos do Kubernetes. Se você não precisar desses recursos, poderá usar a extensão Provedor de Segredos do Cofre de Chaves do Azure.
Para mais informações, confira Usar a extensão do Repositório de Segredos para buscar segredos para acesso offline em clusters do Kubernetes habilitados para Azure Arc.
Importante
O Repositório de Segredos está atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Microsoft Defender para Contêineres
- Distribuições com suporte: AKS habilitado pelo Azure Arc, API de Cluster do Azure, Red Hat OpenShift no Azure, Red Hat OpenShift (versão 4.6 ou mais recente), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, Canonical Kubernetes Distribution
O Microsoft Defender para contêineres é a solução nativa de nuvem utilizada para proteger os contêineres e você poder melhorar, monitorar e manter a segurança dos clusters, dos contêineres e dos aplicativos. Ele coleta informações relacionadas à segurança, como dados de log de auditoria do cluster Kubernetes, e fornece recomendações e alertas de ameaça com base nos dados coletados.
Para obter mais informações, consulte Habilitar o Microsoft Defender para contêineres.
Importante
O suporte do Microsoft Defender para contêineres para clusters Kubernetes habilitados para Arc está atualmente em versão prévia pública. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Open Service Mesh habilitado para o Azure Arc
- Distribuições com suporte: AKS, AKS no Azure Stack HCI, AKS habilitado pelo Azure Arc, API de Cluster do Azure, Mecanismo de Kubernetes do Google, Distribuição de Kubernetes Canonical, Mecanismo de Kubernetes do Rancher, Distribuição do Kubernetes do OpenShift, Serviço de Kubernetes Elástico da Amazon, Grade kubernetes do VMware Tanzu Kubernetes
A OSM (Malha de Serviço Aberta) é uma malha de serviço nativa da nuvem leve e extensível que permite aos usuários gerenciar, proteger e obter recursos de observação inovadores para ambientes de microatendimento altamente dinâmicos.
Para obter mais informações, consulte Malha de Serviço Aberta habilitada para Azure Arc.
Serviços de dados habilitados para Azure Arc
- Distribuições com suporte: AKS, AKS no Azure Stack HCI, Red Hat OpenShift no Azure, Mecanismo de Kubernetes do Google, Distribuição de Kubernetes Canonical, Plataforma de Contêiner do OpenShift, Serviço de Kubernetes Elástico da Amazon
Possibilita que você execute serviços de dados do Azure no local, na borda e em nuvens públicas usando o Kubernetes e a infraestrutura de sua escolha. Essa extensão permite que os locais personalizados recurso, fornecendo uma maneira de configurar clusters Kubernetes habilitados para Azure Arc como locais de destino para implantar instâncias de ofertas do Azure.
Para obter mais informações, consulte Serviços de Dados habilitados para Azure Arc e Criar locais personalizados.
Serviço de Aplicativo do Azure no Azure Arc
- Distribuições com suporte: AKS, AKS no Azure Stack HCI, Red Hat OpenShift no Azure, Mecanismo de Kubernetes do Google, Plataforma de Contêiner do OpenShift
Permite provisionar um ambiente Kubernetes do Serviço de Aplicativo nos clusters do Kubernetes habilitados para Azure Arc.
Para obter mais informações, consulte Serviço de Aplicativo, Funções e Aplicativos Lógicos no Azure Arc (versão prévia).
Importante
O Serviço de Aplicativo no Azure Arc está atualmente em versão prévia pública. Examine as limitações de visualização pública para ambientes do Kubernetes do Serviço de Aplicativo antes de implantar essa extensão. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Grade de Eventos do Azure no Kubernetes
- Distribuições com suporte: AKS, Red Hat OpenShift
A Grade de Eventos é um agente de eventos usado para integrar cargas de trabalho que usam arquiteturas controladas por eventos. Essa extensão permite que você crie e gerencie recursos da Grade de Eventos, como tópicos e assinaturas de eventos, além dos clusters do Kubernetes habilitados para Azure Arc.
Para obter mais informações, consulte Grade de Eventos no Kubernetes com o Azure Arc (versão prévia).
Importante
A Grade de Eventos no Kubernetes com Azure Arc está atualmente em versão prévia pública. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Gerenciamento de API do Azure no Azure Arc
- Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF (Cloud Native Computing Foundation).
Com a integração entre o Gerenciamento de API do Azure e o Azure Arc no Kubernetes, você pode implantar o componente do gateway do Gerenciamento de API como uma extensão em um cluster do Kubernetes habilitado para Azure Arc. Essa extensão tem escopo de namespace, não tem escopo de cluster.
Para obter mais informações, consulte Implantar um gateway de Gerenciamento de API do Azure no Azure Arc (versão prévia).
Importante
O gateway auto-hospedado do Gerenciamento de API no Azure Arc está atualmente em versão prévia pública. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Machine Learning habilitado para Azure Arc
- Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF (Cloud Native Computing Foundation). Atualmente, não há suporte para o ARM 64.
A extensão do Azure Machine Learning permite implantar e executar o Azure Machine Learning em clusters do Kubernetes habilitados para Azure Arc.
Para obter mais informações, consulte Introdução ao destino de computação do Kubernetes no Azure Machine Learning e implantar a extensão do Azure Machine Learning no cluster do AKS ou do Arc Kubernetes.
Flux (GitOps)
- Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF (Cloud Native Computing Foundation).
GitOps no AKS e no Kubernetes habilitado para Azure Arc usa Flux v2, um conjunto de ferramentas de software livre popular, para ajudar a gerenciar a configuração do cluster e a implantação de aplicativos. O GitOps está habilitado no cluster como um recurso de extensão de cluster Microsoft.KubernetesConfiguration/extensions/microsoft.flux.
Para obter mais informações, consulte Tutorial: Implantar aplicativos usando o GitOps com o Flux v2.
Há suporte para a versão mais recente da extensão do Flux v2 e para as duas versões anteriores (N-2). Geralmente, recomenda-se usar a versão mais recente da extensão.
Importante
A versão do Flux v2.3.0 inclui alterações de API nas APIs HelmRelease e HelmChart, com campos preteridos removidos e uma versão atualizada do pacote kustomize. Uma próxima atualização de versão secundária da extensão Flux da Microsoft incluirá essas alterações, de acordo com o projeto Flux OSS upstream.
O tipo HelmRelease será promovido de v2beta1 para v2 (GA). A API v2 é compatível com versões anteriores do v2beta1, com exceção destes campos obsoletos, que serão removidos:
.spec.chart.spec.valuesFile: substituído por.spec.chart.spec.valuesFiles.spec.postRenderers.kustomize.patchesJson6902: substituído por.spec.postRenderers.kustomize.patches.spec.postRenderers.kustomize.patchesStrategicMerge: substituído por.spec.postRenderers.kustomize.patches.status.lastAppliedRevision: substituído por.status.history.chartVersion
O tipo HelmChart será promovido de v1beta2 para v1 (GA). A API v1 é compatível com as versões anteriores do v1beta2, com exceção do campo .spec.valuesFile, que será substituído por .spec.valuesFiles.
Use os novos campos que já estão disponíveis na versão atual das APIs, em vez dos campos que serão removidos.
O pacote kustomize será atualizado para v5.4.0, que contém as seguintes alterações interruptivas:
- Falha na compilação de Kustomização quando a chave de recursos está ausente
- Os componentes agora são aplicados após geradores e antes dos transformadores na v5.1.0
- Valores yaml nulos são substituídos por "nulo" na v5.4.0
Para evitar problemas devido a alterações interruptivas, recomendamos atualizar seus manifestos o mais rápido possível para garantir que as configurações do Flux permaneçam em conformidade com esta versão.
Observação
Quando uma nova versão da extensão microsoft.flux é lançada, pode levar vários dias para que a nova versão fique disponível em todas as regiões.
1.12.0 (setembro de 2024)
Versão do Flux: versão v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
Alterações feitas para esta versão:
- Resolvidas as vulnerabilidades de segurança em
fluxconfig-agentefluxconfig-controlleratualizando os pacotes Go. - Foi corrigido o problema com a geração de SBOM para
fluxconfig-agentefluxconfig-controller. - Suporte para escala vertical. Atualmente, somente parâmetros específicos descritos na documentação de escala vertical do Flux têm suporte nativo.
1.11.1 (Agosto de 2024)
Versão do Flux: versão v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
Alterações feitas para esta versão:
- Atualize os controladores de OSS do Flux.
- Resolvido o problema de reinicialização contínua do sidecar do Fluent Bit em
fluxconfig-agentefluxconfig-controller. - Resolvidas as vulnerabilidades de segurança em
fluxconfig-agentefluxconfig-controlleratualizando os pacotes Go. - Identidade de carga de trabalho habilitada para o controlador Kustomize. Para obter instruções de instalação, consulte Identidade de carga de trabalho em clusters do AKS.
- Os pods do controlador Flux agora podem definir a anotação
kubernetes.azure.com/set-kube-service-host-fqdnnas especificações de pod deles. Isso permite o tráfego para o nome de domínio do Servidor de API mesmo quando um firewall de Camada 7 está presente, facilitando implantações durante a instalação da extensão. Para obter mais detalhes, consulte Configurar anotação em pods de extensão do Flux.
1.10.0 (Junho de 2024)
Versão do Flux: versão v2.1.2
- source-controller: v1.2.5
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- notification-controller: v1.1.0
- image-automation-controller: v0.36.1
- image-reflector-controller: v0.30.0
Alterações feitas para esta versão:
- O recurso personalizado
FluxConfigagora inclui suporte para repositórios OCI. Esse aprimoramento significa que as configurações do Flux podem acomodar o repositório Git, os Buckets, o Armazenamento de Blobs do Azure ou o repositório OCI como tipos de origem válidos.
Extensão Dapr para AKS (Serviço de Kubernetes do Azure) e Kubernetes habilitado para Arc
O Dapr é um tempo de execução portátil e baseado em eventos que torna mais fácil para qualquer desenvolvedor criar aplicativos resilientes, sem estado e com estado, que são executados na nuvem e na borda, e adota a diversidade de linguagens e estruturas de desenvolvedor. A extensão Dapr elimina a sobrecarga de baixar ferramentas daPr e instalar e gerenciar manualmente o runtime em seus clusters.
Para obter mais informações, consulte extensão Dapr para AKS e Kubernetes habilitados para Arc.
Azure AI Video Indexer
- Distribuições com suporte: todos os clusters Kubernetes certificados do CNCF (Cloud Native Computing Foundation)
O Azure AI Video Indexer habilitado pelo Arc executa a análise de áudio e vídeo em dispositivos de borda. A solução foi projetada para ser executada no Perfil do Azure Stack Edge, um dispositivo de borda pesado, e dá suporte a muitos formatos de vídeo, incluindo MP4 e outros formatos comuns. Ela dá suporte a vários idiomas em todos os modelos básicos relacionados a áudio.
Para obter mais informações, confira Experimentar o Azure AI Video Indexer habilitado pelo Arc.
Edge Storage Accelerator
- Distribuições com suporte: AKS habilitado pelo Azure Arc, AKS Edge Essentials, Ubuntu
ESA (Edge Storage Accelerator) é um sistema de armazenamento primário projetado para clusters Kubernetes conectados por Arc. O ESA pode ser implantado para gravar arquivos em uma PVC (declaração de volume persistente) “ReadWriteMany”, na qual eles são transferidos para o Armazenamento de Blobs do Azure. O ESA oferece uma variedade de recursos para dar suporte às Operações do Azure IoT e aos outros Serviços do Azure Arc.
Para obter mais informações, consulte O que é o Edge Storage Accelerator?.
Registro conectado no Kubernetes habilitado para Arc
- Distribuições com suporte: AKS habilitado pelo Azure Arc, Kubernetes usando tipo.
A extensão de registro conectada do Azure Arc permite sincronizar imagens de contêiner entre o Registro de Contêiner do Azure (ACR) e o cluster Kubernetes habilitado para Azure Arc local. Essa extensão pode ser implantada em um cluster local ou remoto e utiliza um agendamento de sincronização e uma janela para garantir a sincronização perfeita de imagens entre o registro conectado local e o ACR baseado em nuvem.
Para obter mais informações, consulte Registro Conectado para clusters do Kubernetes habilitados para Arc.