Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc

  • Artigo

As extensões de cluster para Kubernetes habilitado para Azure Arc fornecem uma experiência baseada no Azure Resource Manager para instalar e gerenciar ciclos de vida para diferentes recursos do Azure em seu cluster. Você pode implantar extensões em seus clusters para oferecer suporte a diferentes cenários e melhorar o gerenciamento de clusters.

As extensões a seguir estão atualmente disponíveis para uso com clusters Kubernetes habilitados para Azure Arc. Com uma exceção, todas as extensões descritas neste artigo têm escopo de cluster. O Gerenciamento de API do Azure no Azure Arc tem escopo de namespace.

Informações de contêiner no Azure Monitor

  • Distribuições suportadas: Todos os clusters Kubernetes certificados pela Cloud Native Computing Foundation (CNCF).

O recurso Insights de contêiner no Azure Monitor oferece uma visão do desempenho de cargas de trabalho implantadas em seu cluster Kubernetes. Use essa extensão para coletar métricas de utilização de memória e CPU de controladores, nós e contêineres.

Para obter mais informações, consulte Insights de contêiner para clusters Kubernetes habilitados para Azure Arc.

Azure Policy

A Política do Azure estende o Gatekeeper, um webhook do controlador de admissão para o Open Policy Agent (OPA). Use o Gatekeeper com OPA para aplicar consistentemente imposições e proteções centralizadas e em escala em seus clusters.

Para obter mais informações, consulte Compreender a política do Azure para clusters Kubernetes.

Azure Key Vault Secrets Provider

  • Distribuições suportadas: AKS no Azure Stack HCI, AKS habilitado pelo Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service e VMware Tanzu Kubernetes Grid.

Use o Azure Key Vault Provider for Secrets Store CSI Driver para integrar uma instância do Azure Key Vault como um repositório de segredos com um cluster Kubernetes por meio de um volume CSI. Para clusters Kubernetes habilitados para Azure Arc, você pode instalar a extensão Azure Key Vault Secrets Provider para buscar segredos.

Para obter mais informações, consulte Usar a extensão Azure Key Vault Secrets Provider para buscar segredos em clusters Kubernetes habilitados para Azure Arc.

Arquivo de Segredos

  • Distribuições suportadas: todos os clusters Kubernetes certificados pelo CNCF que estão conectados ao Azure Arc e executam o Kubernetes 1.27 ou posterior.

A extensão do Repositório Secreto do Cofre de Chaves do Azure para Kubernetes (Repositório Secreto) sincroniza automaticamente segredos de uma instância do Cofre de Chaves do Azure com um cluster do Kubernetes para acesso offline. Você pode usar o Cofre da Chave do Azure para armazenar, manter e girar seus segredos, mesmo quando executa o cluster do Kubernetes em um estado semidesconectado.

Recomendamos a extensão Secret Store para cenários que exigem acesso offline ou se você precisar de segredos sincronizados com o repositório secreto do Kubernetes. Se você não precisar usar esses recursos, recomendamos que você use a extensão Azure Key Vault Secrets Provider.

Para obter mais informações, consulte Usar a extensão Secret Store para buscar segredos para acesso offline em clusters Kubernetes habilitados para Azure Arc.

Importante

A Loja Secreta está atualmente em pré-visualização.

Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Microsoft Defender para Contentores

  • Distribuições suportadas: AKS habilitado pelo Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versão 4.6 ou posterior), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine e Canonical Kubernetes Distribution.

O Microsoft Defender for Containers é a solução nativa da nuvem usada para proteger seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos. O Microsoft Defender for Containers reúne informações relacionadas à segurança, como dados de log de auditoria, do cluster Kubernetes. Em seguida, fornece recomendações e alertas de ameaças com base nos dados recolhidos.

Para obter mais informações, consulte Habilitar o Microsoft Defender para contêineres.

Importante

O suporte do Defender for Containers para clusters Kubernetes habilitados para Azure Arc está atualmente em visualização pública.

Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Azure Arc-enabled Open Service Mesh

  • Distribuições suportadas: AKS, AKS no Azure Stack HCI, AKS habilitado pelo Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service e VMware Tanzu Kubernetes Grid.

O Open Service Mesh (OSM) é uma malha de serviço leve, extensível e nativa da nuvem que permite aos usuários gerenciar, proteger e obter recursos de observabilidade prontos para uso uniformemente em ambientes de microsserviços altamente dinâmicos.

Para obter mais informações, consulte Azure Arc-enabled Open Service Mesh.

Serviços de dados habilitados para Azure Arc

  • Distribuições suportadas: AKS, AKS on Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform e Amazon Elastic Kubernetes Service.

Essa extensão possibilita que você execute os serviços de dados do Azure no local, na borda e em nuvens públicas usando o Kubernetes e a infraestrutura de sua escolha. Essa extensão habilita o recurso de locais personalizados, fornecendo uma maneira de configurar clusters Kubernetes habilitados para Azure Arc como locais de destino para implantar instâncias de ofertas do Azure.

Para obter mais informações, consulte Serviços de dados habilitados para Arco do Azure e Criar locais personalizados.

Serviço de Aplicações do Azure no Azure Arc

  • Distribuições suportadas: AKS, AKS on Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.

Use essa extensão para provisionar um ambiente Kubernetes do Serviço de Aplicativo sobre um cluster Kubernetes habilitado para Azure Arc.

Para obter mais informações, consulte Configurar um cluster Kubernetes habilitado para Azure Arc para executar aplicativos do Serviço de Aplicativo, aplicativos de função e aplicativos lógicos (Visualização).

Importante

O Serviço de Aplicativo no Azure Arc está atualmente em visualização pública. Analise as limitações de visualização pública para ambientes Kubernetes do Serviço de Aplicativo antes de implantar essa extensão.

Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Grade de Eventos do Azure no Kubernetes

  • Distribuições suportadas: AKS, Red Hat OpenShift.

A Grade de Eventos é um agente de eventos que você pode usar para integrar cargas de trabalho que usam arquiteturas controladas por eventos. Use esta extensão para criar e gerenciar recursos da Grade de Eventos, como tópicos e assinaturas de eventos com clusters Kubernetes habilitados para Azure Arc.

Para obter mais informações, consulte Grade de eventos no Kubernetes com o Azure Arc (Visualização).

Importante

A Grade de Eventos no Kubernetes com o Azure Arc está atualmente em visualização pública.

Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Gerenciamento de API do Azure no Azure Arc

  • Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

Com a integração entre o Gerenciamento de API do Azure e o Azure Arc no Kubernetes, você pode implantar o componente de gateway de Gerenciamento de API como uma extensão em um cluster Kubernetes habilitado para Azure Arc. Essa extensão tem escopo de namespace, não de cluster.

Para obter mais informações, consulte Implantar um gateway de Gerenciamento de API do Azure no Azure Arc (visualização).

Importante

O gateway auto-hospedado do Gerenciamento de API no Azure Arc está atualmente em visualização pública.

Consulte os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão em versão beta, pré-visualização ou que ainda não foram disponibilizadas para disponibilidade geral (GA).

Azure Arc-enabled Machine Learning

  • Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF. Atualmente não é suportado para arquiteturas ARM64.

Use a extensão do Azure Machine Learning para implantar e executar o Azure Machine Learning em um cluster Kubernetes habilitado para Azure Arc.

Para obter mais informações, consulte Introdução ao destino de computação do Kubernetes no Azure Machine Learning e Implantar a extensão do Azure Machine Learning em um cluster AKS ou Arc Kubernetes.

Fluxo (GitOps)

  • Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

O GitOps no AKS e no Kubernetes habilitado para Azure Arc usa o Flux v2, um popular conjunto de ferramentas de código aberto, para ajudar a gerenciar a configuração do cluster e a implantação de aplicativos. O GitOps está habilitado no cluster como um recurso de Microsoft.KubernetesConfiguration/extensions/microsoft.flux extensão de cluster.

Para obter mais informações, consulte Tutorial: Implantar aplicativos usando GitOps com o Flux v2.

A versão mais recente da extensão Flux v2 e as duas versões anteriores (N-2) são suportadas. Geralmente, recomendamos que você use a versão mais recente da extensão.

Importante

A versão Flux v2.3.0 inclui alterações de API para as APIs HelmRelease e HelmChart, com campos preteridos removidos e uma versão atualizada do pacote Kustomize. Uma próxima atualização de versão secundária da extensão Microsoft Flux incluirá essas alterações, consistentes com o projeto Flux de software de código aberto (OSS) upstream.

A API HelmRelease será promovida de v2beta1 para v2 (GA). A v2 API é compatível com v2beta1versões anteriores do , com exceção destes campos preteridos:

  • .spec.chart.spec.valuesFile: Substituído por .spec.chart.spec.valuesFiles in v2.
  • .spec.postRenderers.kustomize.patchesJson6902: Substituído por .spec.postRenderers.kustomize.patches in v2.
  • .spec.postRenderers.kustomize.patchesStrategicMerge: Substituído por .spec.postRenderers.kustomize.patches in v2.
  • .status.lastAppliedRevision: Substituído por .status.history.chartVersion in v2.

A API HelmChart será promovida de v1beta2 para v1 (GA). A v1 API é compatível com versões anteriores do v1beta2, com exceção do .spec.valuesFile campo, que é substituído por .spec.valuesFiles.

Os novos campos já estão disponíveis na versão atual das APIs. Use os novos campos em vez dos campos que serão removidos na próxima versão.

O pacote Kustomize será atualizado para v5.4.0. A versão contém as seguintes alterações de quebra:

Para evitar problemas causados por alterações de quebra, recomendamos que você atualize seu manifesto para garantir que suas configurações do Flux permaneçam compatíveis com esta versão.

Nota

Quando uma nova versão da microsoft.flux extensão é lançada, pode levar vários dias para que a nova versão fique disponível em todas as regiões.

1.13.1 (outubro de 2024)

Versão Flux: Release v2.4.0

  • Controlador-fonte: v1.4.1
  • Kustomize-controlador: v1.4.0
  • leme-controlador: v1.1.0
  • Notificação-controlador: v1.4.0
  • controlador-automação de imagem: v0.39.0
  • imagem-refletor-controlador: v0.33.0

As alterações nesta versão incluem:

1.13.0 (outubro de 2024)

Versão Flux: Release v2.4.0

  • Controlador-fonte: v1.4.1
  • Kustomize-controlador: v1.4.0
  • leme-controlador: v1.1.0
  • Notificação-controlador: v1.4.0
  • controlador-automação de imagem: v0.39.0
  • imagem-refletor-controlador: v0.33.0

As alterações nesta versão incluem:

  • Implementei correção para recuperar certificados do local correto, resolvendo falhas que ocorriam após a mudança da imagem de Alpine para Mariner.

1.12.0 (setembro de 2024)

Versão Flux: Release v2.3.0

  • Controlador-fonte: v1.3.0
  • Kustomize-controlador: v1.3.0
  • Controlador-leme: v1.0.1
  • Controlador-notificação: v1.3.0
  • Imagem-Automation-Controller: v0.38.0
  • Imagem-Refletor-Controlador: V0.32.0

As alterações nesta versão incluem:

  • Foram resolvidas vulnerabilidades de segurança nos fluxconfig-agent pacotes Go e fluxconfig-controller através da sua atualização.
  • Corrigido problema com a geração de lista de materiais de software (SBOM) para fluxconfig-agent e fluxconfig-controller.
  • Adicionado suporte para dimensionamento vertical. Atualmente, apenas parâmetros específicos descritos na documentação de dimensionamento vertical do Flux são suportados nativamente.

Extensão Dapr para o Serviço Kubernetes do Azure (AKS) e Kubernetes habilitado para Azure Arc

O Dapr é um tempo de execução portátil e orientado a eventos que simplifica a criação de aplicativos resilientes, sem estado e com estado que são executados na nuvem e na borda e abraçam a diversidade de linguagens e estruturas de desenvolvedor. A extensão Dapr elimina a sobrecarga de baixar ferramentas Dapr e instalar e gerenciar manualmente o tempo de execução em seus clusters.

Para obter mais informações, consulte Extensão Dapr para AKS e Kubernetes habilitados para Azure Arc.

Azure AI Video Indexer

  • Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

O Azure AI Video Indexer habilitado pela Arc executa análise de vídeo e áudio em dispositivos de borda. A solução foi projetada para ser executada em um perfil do Azure Stack Edge, que é um dispositivo de borda pesada. A solução suporta muitos formatos de vídeo, incluindo MP4 e outros formatos comuns. Ele suporta vários idiomas em todos os modelos básicos relacionados a áudio.

Para obter mais informações, consulte Experimente o Azure AI Video Indexer habilitado pelo Azure Arc.

Acelerador de armazenamento de borda

  • Distribuições suportadas: AKS ativado pelo Azure Arc, AKS Edge Essentials, Ubuntu.

O ESA (Edge Storage Accelerator) é um sistema de armazenamento primário projetado para clusters Kubernetes conectados ao Azure Arc. Você pode implantar o ESA para gravar arquivos em uma declaração de volume persistente (PVC) 'ReadWriteMany', onde eles são transferidos para o Armazenamento de Blobs do Azure. O ESA oferece uma variedade de recursos para dar suporte às operações do Azure IoT e outros recursos do Azure Arc.

Para obter mais informações, consulte O que é o Edge Storage Accelerator?.

Registro conectado no Kubernetes habilitado para Azure Arc

  • Distribuições suportadas: AKS habilitado pelo Azure Arc, Kubernetes usando a ferramenta kind.

Use a extensão do Registro conectada para o Azure Arc para sincronizar imagens de contêiner entre sua instância do Registro de Contêiner do Azure e seu cluster Kubernetes habilitado para Azure Arc local. Você pode implantar essa extensão em um cluster local ou em um cluster remoto. A extensão usa uma agenda e uma janela de sincronização para garantir a sincronização contínua de imagens entre o Registro conectado local e a instância baseada em nuvem do Registro de Contêiner do Azure.

Para obter mais informações, consulte Registro conectado para clusters Kubernetes habilitados para Azure Arc.

Conteúdos relacionados