Elérhető bővítmények Azure Arc-kompatibilis Kubernetes-fürtökhöz
Az Azure Arc-kompatibilis Kubernetes fürtbővítményei Azure Resource Manager-alapú felületet biztosítanak a fürt különböző Azure-képességeihez tartozó életciklusok telepítéséhez és kezeléséhez. A különböző forgatókönyvek támogatása és a fürtkezelés javítása érdekében bővítményeket helyezhet üzembe a fürtökön.
Az alábbi bővítmények jelenleg az Azure Arc-kompatibilis Kubernetes-fürtökhöz használhatók. Egy kivétellel a cikkben ismertetett összes bővítmény fürthatókörű. Az Azure API Management az Azure Arcon névtér-hatókörrel van elosztva.
Tárolóelemzések az Azure Monitorban
- Támogatott disztribúciók: Minden Cloud Native Computing Foundation (CNCF)-tanúsítvánnyal rendelkező Kubernetes-fürtök.
Az Azure Monitor Container Insights funkciója betekintést nyújt a Kubernetes-fürtön üzembe helyezett számítási feladatok teljesítményébe. Ezzel a bővítménysel memória- és PROCESSZORhasználati metrikákat gyűjthet a vezérlőkből, csomópontokból és tárolókból.
További információ: Container Insights for Azure Arc-kompatibilis Kubernetes-fürtök.
Azure Policy
Az Azure Policy kibővíti a Gatekeepert, az Open Policy Agent (OPA) belépési vezérlő webhookját. A Gatekeeper és az OPA használatával egységesen alkalmazhat központosított, nagy léptékű kényszerítéseket és biztosítékokat a fürtökön.
További információ: Az Azure Policy for Kubernetes-fürtök ismertetése.
Azure Key Vault titkos kulcsok szolgáltatója
- Támogatott disztribúciók: Azure Local AKS, Azure Arc által engedélyezett AKS, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service és VMware Tanzu Kubernetes Grid.
Az Azure Key Vault titkos kulcstároló-szolgáltatójának CSI-illesztőprogramjával integrálhatja az Azure Key Vault egy példányát titkos kulcstárként egy Kubernetes-fürttel egy CSI-köteten keresztül. Az Azure Arc-kompatibilis Kubernetes-fürtök esetében az Azure Key Vault titkos kulcsszolgáltató bővítményét is telepítheti a titkos kódok lekéréséhez.
További információ: Az Azure Key Vault titkos kulcsszolgáltatói bővítményének használata titkos kódok beolvasásához az Azure Arc-kompatibilis Kubernetes-fürtökbe.
Titkoskulcs-tároló
- Támogatott disztribúciók: Az Azure Archoz csatlakoztatott és a Kubernetes 1.27-es vagy újabb verzióját futtató, CNCF-tanúsítvánnyal rendelkező Kubernetes-fürtök.
A Kuberneteshez (Secret Store) készült Azure Key Vault Titkos tár bővítmény automatikusan szinkronizálja a titkos kulcsokat az Azure Key Vault egy példányából egy Kubernetes-fürtbe offline hozzáférés céljából. Az Azure Key Vault használatával tárolhatja, karbantarthatja és elforgathatja titkos kulcsait, még akkor is, ha a Kubernetes-fürtöt félig leválasztott állapotban futtatja.
Javasoljuk a Titkos tár bővítményt offline hozzáférést igénylő forgatókönyvekhez, vagy ha a Kubernetes titkos tárával szinkronizált titkos kulcsokra van szüksége. Ha nem kell használnia ezeket a funkciókat, javasoljuk, hogy inkább az Azure Key Vault titkos kulcstár-szolgáltató bővítményét használja.
További információt az Azure Arc-kompatibilis Kubernetes-fürtök titkos kulcsainak lekérése a Titkos tár bővítmény használatával című témakörben talál.
Fontos
A Titkos tár jelenleg előzetes verzióban érhető el.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Microsoft Defender tárolókhoz
- Támogatott disztribúciók: Az Azure Arc, a Cluster API Azure, az Azure Red Hat OpenShift, a Red Hat OpenShift (4.6-os vagy újabb verzió), a Google Kubernetes Engine Standard, az Amazon Elastic Kubernetes Service, a VMware Tanzu Kubernetes Grid, a Rancher Kubernetes Engine és a Canonical Kubernetes Distribution által engedélyezett AKS.
A Microsoft Defender for Containers egy natív felhőbeli megoldás, amellyel biztonságossá teheti a tárolókat, így javíthatja, figyelheti és kezelheti a fürtök, tárolók és alkalmazásuk biztonságát. A Microsoft Defender for Containers a Kubernetes-fürtből gyűjti a biztonsággal kapcsolatos információkat, például naplóadatokat. Ezután javaslatokat és fenyegetésriasztásokat biztosít az összegyűjtött adatok alapján.
További információ: A Microsoft Defender for Containers engedélyezése.
Fontos
Az Azure Arc-kompatibilis Kubernetes-fürtök Defender for Containers-támogatása jelenleg nyilvános előzetes verzióban érhető el.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Azure Arc-kompatibilis Open Service Mesh
- Támogatott disztribúciók: AKS, Azure Local AKS, Azure Arc által engedélyezett AKS, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service és VMware Tanzu Kubernetes Grid.
Az Open Service Mesh (OSM) egy egyszerű, bővíthető, natív felhőszolgáltatás-háló, amely lehetővé teszi a felhasználók számára a rendkívül dinamikus mikroszolgáltatási környezetek egységes felügyeletét, védelmét és beépített megfigyelhetőségi funkcióinak használatát.
További információ: Azure Arc-kompatibilis Open Service Mesh.
Azure Arc-kompatibilis adatszolgáltatások
- Támogatott disztribúciók: AKS, AKS on Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform és Amazon Elastic Kubernetes Service.
Ez a bővítmény lehetővé teszi az Azure-beli adatszolgáltatások futtatását a helyszínen, a peremhálózaton és a nyilvános felhőkben a Kubernetes és a választott infrastruktúra használatával. Ez a bővítmény lehetővé teszi az egyéni helyek funkciót, lehetővé téve az Azure Arc-kompatibilis Kubernetes-fürtök célhelyként való konfigurálását az Azure-ajánlatok példányainak üzembe helyezéséhez.
További információ: Azure Arc-kompatibilis adatszolgáltatások és egyéni helyek létrehozása.
Azure App Service az Azure Arcon
- Támogatott disztribúciók: AKS, AKS az Azure Local-on, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.
Ezzel a bővítménysel egy App Service Kubernetes-környezetet építhet ki egy Azure Arc-kompatibilis Kubernetes-fürtre.
További információ: Azure Arc-kompatibilis Kubernetes-fürt beállítása App Service-alkalmazások, függvényalkalmazások és logikai alkalmazások (előzetes verzió) futtatásához.
Fontos
Az App Service az Azure Arcon jelenleg nyilvános előzetes verzióban érhető el. A bővítmény üzembe helyezése előtt tekintse át az App Service Kubernetes-környezetek nyilvános előzetes verzióra vonatkozó korlátozásait .
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Azure Event Grid a Kubernetesen
- Támogatott disztribúciók: AKS, Red Hat OpenShift.
Az Event Grid egy eseményszervező, amellyel eseményvezérelt architektúrákat használó számítási feladatokat integrálhat. Ezzel a bővítménysel Event Grid-erőforrásokat hozhat létre és kezelhet, például témaköröket és esemény-előfizetéseket az Azure Arc-kompatibilis Kubernetes-fürtökkel.
További információ: Event Grid a Kubernetesen az Azure Arc (előzetes verzió) használatával.
Fontos
Az Event Grid a Kubernetesen és az Azure Arcon jelenleg nyilvános előzetes verzióban érhető el.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Azure API Management az Azure Arcon
- Támogatott disztribúciók: Minden CNCF-tanúsítvánnyal rendelkező Kubernetes-fürt.
Az Azure API Management és az Azure Arc kubernetesen való integrációjával az API Management-átjáró összetevőt bővítményként helyezheti üzembe egy Azure Arc-kompatibilis Kubernetes-fürtben. Ez a bővítmény névtér-hatókörű, nem fürt hatókörű.
További információ: Azure API Management-átjáró üzembe helyezése az Azure Arcon (előzetes verzió).
Fontos
Az Api Management saját üzemeltetésű átjárója az Azure Arcon jelenleg nyilvános előzetes verzióban érhető el.
A Microsoft Azure Previews kiegészítő használati feltételeiben talál olyan jogi feltételeket, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Azure Arc-kompatibilis Machine Learning
- Támogatott disztribúciók: Minden CNCF-tanúsítvánnyal rendelkező Kubernetes-fürt. Az ARM64-architektúrák jelenleg nem támogatottak.
Az Azure Machine Learning bővítmény használatával üzembe helyezheti és futtathatja az Azure Machine Learninget egy Azure Arc-kompatibilis Kubernetes-fürtön.
További információ : Bevezetés a Kubernetes számítási célhoz az Azure Machine Learningben , és az Azure Machine Learning-bővítmény üzembe helyezése egy AKS- vagy Arc Kubernetes-fürtön.
Flux (GitOps)
- Támogatott disztribúciók: Minden CNCF-tanúsítvánnyal rendelkező Kubernetes-fürt.
Az AKS-en és az Azure Arc-kompatibilis Kubernetesen futó GitOps a Flux v2-t, egy népszerű nyílt forráskódú eszközkészletet használ a fürtkonfiguráció és az alkalmazástelepítés kezeléséhez. A GitOps fürtbővítmény-erőforrásként Microsoft.KubernetesConfiguration/extensions/microsoft.flux van engedélyezve a fürtben.
További információ : Oktatóanyag: Alkalmazások üzembe helyezése a GitOps és a Flux v2 használatával.
A Flux v2 bővítmény legújabb verziója és az előző két verzió (N-2) támogatott. Általában azt javasoljuk, hogy a bővítmény legújabb verzióját használja.
Fontos
A flux 2.3.0-s verziójú kiadás tartalmazza a HelmRelease és a HelmChart API-k API-módosításait, az elavult mezőket eltávolítva, valamint a Kustomize csomag frissített verzióját. A Microsoft Flux bővítmény közelgő alverziófrissítése tartalmazza ezeket a módosításokat, összhangban a nyílt forráskódú szoftveres (OSS) Flux-projekttel.
A HelmRelease API elő lesz léptetve a v2beta1v2 (GA) felé. Az v2 API visszamenőlegesen kompatibilis v2beta1a következő elavult mezők kivételével:
-
.spec.chart.spec.valuesFile: Helyébe.spec.chart.spec.valuesFilesa következő lépv2: . -
.spec.postRenderers.kustomize.patchesJson6902: Helyébe.spec.postRenderers.kustomize.patchesa következő lépv2: . -
.spec.postRenderers.kustomize.patchesStrategicMerge: Helyébe.spec.postRenderers.kustomize.patchesa következő lépv2: . -
.status.lastAppliedRevision: Helyébe.status.history.chartVersiona következő lépv2: .
A HelmChart API elő lesz léptetve a v1beta2v1 (GA) felé. Az v1 API visszamenőlegesen kompatibilis v1beta2a mező kivételével, amelyet a .spec.valuesFile rendszer lecserél .spec.valuesFiles.
Az új mezők már elérhetők az API-k aktuális verziójában. A következő kiadásban eltávolítandó mezők helyett használja az új mezőket.
A Kustomize-csomag az 5.4.0-s verzióra frissül. A verzió a következő kompatibilitástörő változásokat tartalmazza:
- A Kustomization buildelése meghiúsul, ha hiányzik az erőforráskulcs
- Az összetevők most már a generátorok és az 5.1.0-s verzió transzformátorai után lesznek alkalmazva
- A null YAML-értékek helyébe a "null" lép az 5.4.0-s verzióban
A kompatibilitástörő változások okozta problémák elkerülése érdekében javasoljuk, hogy frissítse a jegyzékfájlt, hogy a Flux-konfigurációk megfeleljenek ennek a kiadásnak.
Feljegyzés
A bővítmény új verziójának microsoft.flux kiadása több napig is eltarthat, amíg az új verzió minden régióban elérhetővé válik.
1.14.1 (2025. január)
Feljegyzés
Az API-verzió 2024-11-01fluxconfiguration még nem jelent meg. Amint ez a verzió elérhetővé válik, útmutatást adunk az AKS-számítási feladatok identitásának az Azure DevOps-adattárakhoz való használatához.
Flux-verzió: 2.4.0-s verziójú kiadás
- forrásvezérlő: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- képvisszaverő-vezérlő: v0.33.0
Ebben a verzióban a következők módosulnak:
- A Go-csomagok frissítésével elhárította
fluent-bit-mdmafluxconfig-agentfluxconfig-controllerbiztonsági réseket. - Az AKS-fürtökhöz készült AKS-számítási feladatidentitást használó Azure DevOps-adattárakon végzett hitelesítés támogatása. Bár ezeket a módosításokat implementálták az ügynökökben, ez a funkció csak az API-verzió
2024-11-01teljes kiadásáig lesz elérhető.
1.13.1 (2024. október)
Flux-verzió: 2.4.0-s verziójú kiadás
- forrásvezérlő: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- képvisszaverő-vezérlő: v0.33.0
Ebben a verzióban a következők módosulnak:
- A jelző támogatása a
--feature-gates=StrictPostBuildSubstitutions=true controllerbuild utáni változók szigorú helyettesítésének engedélyezéséhez hozzáadva. - A Go-csomagok frissítésével elhárította a
fluxconfig-agentbiztonsági réseket.
1.13.0 (2024. október)
Flux-verzió: 2.4.0-s verziójú kiadás
- forrásvezérlő: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- képvisszaverő-vezérlő: v0.33.0
Ebben a verzióban a következők módosulnak:
- Kijavítottuk a tanúsítványokat a megfelelő helyről való lekéréséhez, és elhárítottuk a rendszerkép Alpineről Marinerre való váltása után fellépő hibákat.
Dapr-bővítmény az Azure Kubernetes Service -hez (AKS) és az Azure Arc-kompatibilis Kuberneteshez
A Dapr egy hordozható, eseményvezérelt futtatókörnyezet, amely megkönnyíti a rugalmas, állapot nélküli és állapotalapú alkalmazások létrehozását, amelyek a felhőben és a peremhálózaton futnak, és magukba foglalják a nyelvek és a fejlesztői keretrendszerek sokféleségét. A Dapr bővítmény kiküszöböli a Dapr-eszközök letöltésének, valamint a futtatókörnyezet manuális telepítésének és kezelésének többletterhelését a fürtökön.
További információ: Dapr-bővítmény az AKS-hez és az Azure Arc-kompatibilis Kuberneteshez.
Azure AI Video Indexer
- Támogatott disztribúciók: Minden CNCF-tanúsítvánnyal rendelkező Kubernetes-fürt.
Az Arc által engedélyezett Azure AI Video Indexer video- és hangelemzést futtat peremeszközökön. A megoldás úgy lett kialakítva, hogy egy Azure Stack Edge-profilon fusson, amely egy nehéz peremhálózati eszköz. A megoldás számos videoformátumot támogat, beleértve az MP4-et és más gyakori formátumokat. Számos nyelvet támogat az összes alapszintű hangalapú modellben.
További információ: Az Azure Arc által engedélyezett Azure AI Video Indexer kipróbálása.
Az Azure Arc által engedélyezett Azure Container Storage
- Támogatott disztribúciók: Minden CNCF-tanúsítvánnyal rendelkező Kubernetes-fürt.
Az Azure Arc által engedélyezett Azure Container Storage egy belső tárolórendszer, amelyet az Azure Archoz csatlakoztatott Kubernetes-fürtökhöz terveztek. Az Azure Arc által engedélyezett Azure Container Storage üzembe helyezésével fájlokat írhat egy "ReadWriteMany" állandó mennyiségi jogcímre (PVC), ahol át lesznek helyezve az Azure Blob Storage-ba. Az Azure Arc által engedélyezett Azure Container Storage számos funkciót kínál az Azure IoT-műveletek és más Azure Arc-funkciók támogatásához.
További információt az Azure Arc által engedélyezett Azure Container Storage-ról talál.
Csatlakoztatott beállításjegyzék az Azure Arc-kompatibilis Kubernetesben
- Támogatott disztribúciók: Az Azure Arc és a Kubernetes által engedélyezett AKS a kind eszköz használatával.
Az Azure Arc csatlakoztatott beállításjegyzék-bővítményével szinkronizálhatja a tárolórendszerképeket az Azure Container Registry példánya és a helyszíni Azure Arc-kompatibilis Kubernetes-fürt között. Ezt a bővítményt helyi vagy távoli fürtön is üzembe helyezheti. A bővítmény szinkronizálási ütemezéssel és ablakkal biztosítja a képek zökkenőmentes szinkronizálását a helyszíni csatlakoztatott beállításjegyzék és az Azure Container Registry felhőalapú példánya között.
További információt az Azure Arc-kompatibilis Kubernetes-fürtök csatlakoztatott beállításjegyzékében talál.
Kapcsolódó tartalom
- További információ az Azure Arc-kompatibilis Kubernetes fürtbővítményeiről.
- Megtudhatja, hogyan helyezhet üzembe bővítményeket egy Azure Arc-kompatibilis Kubernetes-fürtön.