Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure (AKS)
O Serviço Kubernetes do Azure (AKS) fornece funcionalidade extra para seus clusters usando complementos e extensões. Projetos de código aberto e terceiros fornecem mais integrações que são comumente usadas com o AKS. A política de suporte do AKS não suporta as integrações de código aberto e de terceiros.
Suplementos
Os complementos são uma maneira totalmente suportada de fornecer recursos extras para seu cluster AKS. A instalação, configuração e ciclo de vida dos complementos são gerenciados no AKS. Você pode usar o comando para instalar um complemento az aks enable-addons ou gerenciar os complementos para seu cluster.
O AKS usa as seguintes regras para aplicar atualizações aos complementos instalados:
- Apenas a versão de patch de um complemento pode ser atualizada dentro de uma versão secundária do Kubernetes. A versão principal/secundária do complemento não é atualizada dentro da mesma versão secundária do Kubernetes.
- A versão principal/secundária do complemento só é atualizada ao mudar para uma versão secundária posterior do Kubernetes.
- Qualquer quebra ou mudança de comportamento no complemento é anunciada bem antes, geralmente 60 dias, para uma versão secundária GA do Kubernetes no AKS.
- Você pode corrigir complementos semanalmente a cada nova versão do AKS, que é anunciada nas notas de versão. Você pode controlar as liberações do AKS usando as janelas de manutenção e o rastreador de liberações.
Exceções
- Os complementos são atualizados para uma nova versão principal/secundária (ou alteração de quebra) dentro de uma versão secundária do Kubernetes se a versão do Kubernetes do cluster ou a versão do complemento estiverem em visualização.
- Pode haver circunstâncias inevitáveis, como patches de segurança CVE ou correções de bugs críticos, quando você precisa atualizar um complemento dentro de uma versão secundária do GA.
Complementos disponíveis
| Nome | Descrição | Artigos | GitHub |
|---|---|---|---|
| web_application_routing | Use um controlador de entrada NGINX gerenciado com seu cluster AKS. | Visão geral do roteamento de aplicativos | GitHub |
| Ingress-Appgw | Use o Application Gateway Ingress Controller com seu cluster AKS. | O que é o Application Gateway Ingress Controller? | GitHub |
| Keda | Use o dimensionamento automático controlado por eventos para os aplicativos em seu cluster AKS. | Dimensionamento automático simplificado de aplicativos com o complemento Kubernetes Event-driven Autoscaling (KEDA) | GitHub |
| monitorização | Use o Container Insights e o monitoramento gerenciado do Prometheus com seu cluster AKS. | Descrição geral das informações do contentor Visão geral do Managed Prometheus |
GitHub GitHub |
| azure-policy | Utilize o Azure Policy para o AKS, o que permite imposições e salvaguardas à medida nos clusters de uma forma centralizada e consistente. | Compreender o Azure Policy para clusters do Kubernetes | GitHub |
| azure-keyvault-secrets-provider | Use o addon do Azure Keyvault Secrets Provider. | Usar o Provedor do Cofre de Chaves do Azure para o Driver CSI do Repositório de Segredos em um cluster AKS | GitHub |
| nó virtual | Use nós virtuais com seu cluster AKS. | Usar nós virtuais | GitHub |
| malha de serviço aberto | Use o Open Service Mesh com seu cluster AKS (desativado). | Complemento Open Service Mesh AKS (desativado) | GitHub |
Extensões
As extensões de cluster se baseiam em determinados gráficos Helm e fornecem uma experiência orientada pelo Azure Resource Manager para instalação e gerenciamento do ciclo de vida de diferentes recursos do Azure sobre seu cluster Kubernetes.
- Para obter mais informações sobre as extensões de cluster específicas para o AKS, consulte Implantar e gerenciar extensões de cluster para o Serviço Kubernetes do Azure (AKS).
- Para obter mais informações sobre extensões de cluster disponíveis, consulte Extensões atualmente disponíveis.
Diferença entre extensões e complementos
Extensões e complementos são maneiras suportadas de adicionar funcionalidade ao seu cluster AKS. Quando você instala um complemento, a funcionalidade é adicionada como parte do provedor de recursos AKS na API do Azure. Quando você instala uma extensão, a funcionalidade é adicionada como parte de um provedor de recursos separado na API do Azure.
GitHub Actions
As Ações do GitHub ajudam você a automatizar seus fluxos de trabalho de desenvolvimento de software a partir do GitHub.
- Para obter mais informações sobre como usar as Ações do GitHub com o Azure, consulte Ações do GitHub para o Azure.
- Para obter um exemplo de como usar as Ações do GitHub com um cluster AKS, consulte Criar, testar e implantar contêineres no Serviço Kubernetes do Azure usando as Ações do GitHub.
Integrações de código aberto e de terceiros
Há muitas integrações de código aberto e de terceiros que você pode instalar no seu cluster AKS. A política de suporte do AKS não abrange instalações autogeridas dos seguintes projetos. Alguns destes projetos geriram experiências construídas em cima deles (por exemplo, no caso de Prometheus, Grafana e Istio). Essas experiências gerenciadas são anotadas na coluna 'Mais detalhes'.
Importante
O software de código aberto é mencionado em toda a documentação e amostras do AKS. O software que você implanta é excluído dos contratos de nível de serviço do AKS, da garantia limitada e do suporte do Azure. Ao usar a tecnologia de código aberto ao lado do AKS, consulte as opções de suporte disponíveis nas respetivas comunidades e mantenedores do projeto para desenvolver um plano.
Por exemplo, o repositório Ray GitHub descreve várias plataformas que variam em tempo de resposta, finalidade e nível de suporte.
A Microsoft assume a responsabilidade pela criação dos pacotes de código aberto que implantamos no AKS. Essa responsabilidade inclui ter a propriedade completa do processo de compilação, digitalização, assinatura, validação e hotfix, juntamente com o controle sobre os binários em imagens de contêiner. Para obter mais informações, consulte Gerenciamento de vulnerabilidades para cobertura de suporte AKS e AKS.
| Nome | Descrição | Mais detalhes |
|---|---|---|
| Helm | Uma ferramenta de empacotamento de código aberto que ajuda a instalar e gerenciar o ciclo de vida dos aplicativos Kubernetes. | Guia de início rápido: desenvolver no Serviço Kubernetes do Azure (AKS) com o Helm |
| Prometeu | Kit de ferramentas de monitoramento e alerta. | Experiência gerenciada - serviço gerenciado do Azure Monitor para Prometheus; Experiência autogerida - Operador Prometheus |
| Grafana | Painéis para observabilidade. | Experiência gerenciada - Azure Managed Grafana; Experiência autogerenciada - Implante o Grafana no Kubernetes. |
| Couchbase | Um banco de dados em nuvem NoSQL distribuído. | Instale o Couchbase e o operador no AKS |
| OpenFaaS | Uma estrutura de código aberto para criar funções sem servidor usando contêineres. | Use OpenFaaS com AKS |
| Apache Spark | Um motor rápido e de código aberto para processamento de dados em larga escala. | A execução de trabalhos do Apache Spark requer um tamanho mínimo de nó de Standard_D3_v2. Para obter mais informações sobre como executar trabalhos do Spark no Kubernetes, consulte o guia do Spark em execução no Kubernetes . |
| Istio | Malha de serviço | Experiência gerenciada - add-on Istio para AKS; Experiência auto-gerida - Instalação open-source Istio |
| Linkerd | Uma malha de serviço de código aberto. | Linkerd Introdução |
| Cônsul | Uma solução de rede de código aberto baseada em identidade. | Introdução ao Consul Service Mesh for Kubernetes |
Integrações de terceiros para contêineres do Windows
A Microsoft colabora com parceiros para garantir que a compilação, o teste, a implantação, a configuração e o monitoramento de seus aplicativos tenham um desempenho ideal com contêineres do Windows no AKS.
Para obter mais informações, consulte Soluções de parceiros do Windows AKS.
Azure Kubernetes Service