Ekstensi yang tersedia untuk kluster Kubernetes dengan dukungan Azure Arc
Ekstensi kluster untuk Kubernetes dengan dukungan Azure Arc memberikan pengalaman berbasis Azure Resource Manager untuk menginstal dan mengelola siklus hidup untuk kemampuan Azure yang berbeda di kluster Anda. Anda dapat menyebarkan ekstensi ke kluster Anda untuk mendukung skenario yang berbeda dan untuk meningkatkan manajemen kluster.
Ekstensi berikut saat ini tersedia untuk digunakan dengan kluster Kubernetes dengan dukungan Azure Arc. Dengan satu pengecualian, semua ekstensi yang dijelaskan dalam artikel ini terlingkup dalam kluster. Azure API Management di Azure Arc tercakup dalam namespace.
Wawasan kontainer di Azure Monitor
- Distribusi yang didukung: Semua kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF).
Fitur Wawasan kontainer di Azure Monitor memberi Anda tampilan tentang performa beban kerja yang disebarkan pada kluster Kubernetes Anda. Gunakan ekstensi ini untuk mengumpulkan metrik pemanfaatan memori dan CPU dari pengontrol, simpul, dan kontainer.
Untuk informasi selengkapnya, lihat Wawasan kontainer untuk kluster Kubernetes dengan dukungan Azure Arc.
Kebijakan Azure
Azure Policy memperluas Gatekeeper, webhook pengontrol penerimaan untuk Open Policy Agent (OPA). Gunakan Gatekeeper dengan OPA untuk menerapkan penegakan dan perlindungan terpusat dalam skala besar secara konsisten pada kluster Anda.
Untuk informasi selengkapnya, lihat Memahami kluster Azure Policy untuk Kubernetes.
Penyedia Rahasia Azure Key Vault
- Distribusi yang didukung: AKS di Azure Local, AKS diaktifkan oleh Azure Arc, Cluster API Azure, Mesin Google Kubernetes, Distribusi Kubernetes Kanonis, Distribusi Kubernetes OpenShift, Amazon Elastic Kubernetes Service, dan VMware Tanzu Kubernetes Grid.
Gunakan Penyedia Azure Key Vault untuk Driver Secrets Store CSI untuk mengintegrasikan instans Azure Key Vault sebagai penyimpanan rahasia dengan kluster Kubernetes melalui volume CSI. Untuk kluster Kubernetes berbasis Azure Arc, Anda dapat menginstal ekstensi Penyedia Rahasia Azure Key Vault untuk mengambil rahasia.
Untuk informasi selengkapnya, lihat Menggunakan ekstensi Penyedia Rahasia Azure Key Vault untuk mengambil rahasia ke dalam kluster Kubernetes dengan dukungan Azure Arc.
Store Rahasia
- Distribusi yang didukung: Semua kluster Kubernetes bersertifikat CNCF yang terhubung ke Azure Arc dan menjalankan Kubernetes 1.27 atau yang lebih baru.
Ekstensi Azure Key Vault Secret Store untuk Kubernetes (Secret Store) secara otomatis menyinkronkan rahasia dari instans Azure Key Vault ke kluster Kubernetes untuk akses offline. Anda dapat menggunakan Azure Key Vault untuk menyimpan, memelihara, dan memutar rahasia, bahkan ketika Anda menjalankan kluster Kubernetes dalam keadaan semi-terputus.
Kami merekomendasikan ekstensi Secret Store untuk skenario yang memerlukan akses offline, atau jika Anda memerlukan rahasia yang disinkronkan ke penyimpanan rahasia Kubernetes. Jika Anda tidak perlu menggunakan fitur-fitur ini, kami sarankan Anda menggunakan ekstensi Penyedia Rahasia Azure Key Vault.
Untuk informasi selengkapnya, lihat Menggunakan ekstensi Secret Store untuk mengambil rahasia untuk akses offline di kluster Kubernetes dengan dukungan Azure Arc.
Penting
Penyimpanan Rahasia saat ini dalam pratinjau.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Pertahanan Microsoft untuk Kontainer
- Distribusi yang didukung: AKS diaktifkan oleh Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versi 4.6 atau yang lebih baru), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine, dan Canonical Kubernetes Distribution.
Microsoft Defender untuk Kontainer adalah solusi cloud-native untuk mengamankan kontainer sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasinya. Pertahanan Microsoft untuk Kontainer mengumpulkan informasi yang terkait dengan keamanan, seperti data log audit, dari kluster Kubernetes. Kemudian, ia memberikan rekomendasi dan pemberitahuan ancaman berdasarkan data yang dikumpulkan.
Untuk informasi selengkapnya, lihat Mengaktifkan Pertahanan Microsoft untuk Kontainer.
Penting
Dukungan Defender untuk Kontainer untuk kluster Kubernetes dengan dukungan Azure Arc saat ini dalam pratinjau publik.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Mesh Layanan Terbuka Azure Arc-diaktifkan
- Distribusi yang didukung: AKS, AKS di Azure Local, AKS diaktifkan oleh Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, dan VMware Tanzu Kubernetes Grid.
Open Service Mesh (OSM) adalah jala layanan Cloud Asli yang ringan, dapat diperluas, dan memungkinkan pengguna untuk mengelola, mengamankan, dan mendapatkan fitur observabilitas di luar kotak secara seragam untuk lingkungan layanan mikro yang sangat dinamis.
Untuk informasi selengkapnya, lihat Open Service Mesh dengan dukungan Azure Arc.
Data Services yang didukung Azure Arc
- Distribusi yang didukung: AKS, AKS di Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform, dan Amazon Elastic Kubernetes Service.
Ekstensi ini memungkinkan Anda menjalankan layanan data Azure secara lokal, di tepi, dan di cloud publik dengan menggunakan Kubernetes dan infrastruktur pilihan Anda. Ekstensi ini memungkinkan fitur lokasi kustom, menyediakan cara untuk mengonfigurasi kluster Kubernetes dengan dukungan Azure Arc sebagai lokasi target untuk menyebarkan instans penawaran Azure.
Untuk informasi selengkapnya, lihat Layanan data dengan dukungan Azure Arc dan Membuat lokasi kustom.
Azure App Service di Azure Arc
- Distribusi yang didukung: AKS, AKS di Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.
Gunakan ekstensi ini untuk menyediakan lingkungan App Service Kubernetes di atas kluster Kubernetes dengan dukungan Azure Arc.
Untuk informasi selengkapnya, lihat Menyiapkan kluster Kubernetes dengan dukungan Azure Arc untuk menjalankan aplikasi App Service, aplikasi fungsi, dan aplikasi logika (Pratinjau).
Penting
App Service di Azure Arc saat ini dalam pratinjau publik. Tinjau batasan pratinjau publik untuk lingkungan App Service Kubernetes sebelum Anda menyebarkan ekstensi ini.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Azure Event Grid di Kubernetes
- Distribusi yang didukung: AKS, Red Hat OpenShift.
Event Grid adalah broker peristiwa yang dapat Anda gunakan untuk mengintegrasikan beban kerja yang menggunakan arsitektur berbasis peristiwa. Gunakan ekstensi ini untuk membuat dan mengelola sumber daya Event Grid seperti topik dan langganan peristiwa dengan kluster Kubernetes dengan dukungan Azure Arc.
Untuk informasi selengkapnya, lihat Event Grid di Kubernetes dengan Azure Arc (Pratinjau).
Penting
Event Grid di Kubernetes dengan Azure Arc saat ini sedang dalam pratinjau publik.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Azure API Management di Azure Arc
- Distribusi yang didukung: Semua kluster Kubernetes bersertifikat CNCF.
Dengan integrasi antara Azure API Management dan Azure Arc di Kubernetes, Anda dapat menyebarkan komponen gateway API Management sebagai ekstensi dalam kluster Kubernetes yang didukung Azure Arc. Ekstensi ini memiliki cakupan namespace, bukan cakupan kluster.
Untuk informasi selengkapnya, lihat Menyebarkan gateway Azure API Management di Azure Arc (pratinjau).
Penting
Gateway yang dihost sendiri API Management di Azure Arc saat ini dalam pratinjau publik.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku untuk fitur Azure yang dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum (GA).
Pembelajaran mesin yang didukung Azure Arc
- Distribusi yang didukung: Semua kluster Kubernetes bersertifikat CNCF. Saat ini tidak didukung untuk arsitektur ARM64.
Gunakan ekstensi Azure Pembelajaran Mesin untuk menyebarkan dan menjalankan Azure Pembelajaran Mesin pada kluster Kubernetes dengan dukungan Azure Arc.
Untuk informasi selengkapnya, lihat Pengenalan target komputasi Kubernetes di Azure Pembelajaran Mesin dan Menyebarkan ekstensi Azure Pembelajaran Mesin pada kluster AKS atau Arc Kubernetes.
Flux (GitOps)
- Distribusi yang didukung: Semua kluster Kubernetes bersertifikat CNCF.
GitOps di AKS dan Kubernetes dengan dukungan Azure Arc menggunakan Flux v2, set alat sumber terbuka populer, untuk membantu mengelola konfigurasi kluster dan penyebaran aplikasi. GitOps diaktifkan dalam kluster sebagai Microsoft.KubernetesConfiguration/extensions/microsoft.flux sumber daya ekstensi kluster.
Untuk informasi selengkapnya, lihat Tutorial: Menyebarkan aplikasi menggunakan GitOps dengan Flux v2.
Versi terbaru ekstensi Flux v2 dan dua versi sebelumnya (N-2) didukung. Kami umumnya menyarankan Agar Anda menggunakan versi ekstensi terbaru.
Penting
Flux rilis v2.3.0 mencakup perubahan API pada API HelmRelease dan HelmChart, dengan bidang yang tidak digunakan lagi dihapus, dan versi paket Kustomisasi yang diperbarui. Pembaruan versi minor yang akan datang dari ekstensi Microsoft Flux akan menyertakan perubahan ini, konsisten dengan proyek Flux perangkat lunak sumber terbuka (OSS) upstream.
API HelmRelease akan dipromosikan dari v2beta1 ke v2 (GA).
v2 API kompatibel mundur dengan v2beta1, dengan pengecualian bidang yang tidak digunakan lagi ini:
-
.spec.chart.spec.valuesFile: Digantikan oleh.spec.chart.spec.valuesFilesdalamv2. -
.spec.postRenderers.kustomize.patchesJson6902: Digantikan oleh.spec.postRenderers.kustomize.patchesdalamv2. -
.spec.postRenderers.kustomize.patchesStrategicMerge: Digantikan oleh.spec.postRenderers.kustomize.patchesdalamv2. -
.status.lastAppliedRevision: Digantikan oleh.status.history.chartVersiondalamv2.
API HelmChart akan dipromosikan dari v1beta2 ke v1 (GA).
v1 API kompatibel mundur dengan v1beta2, dengan pengecualian .spec.valuesFile bidang , yang digantikan oleh .spec.valuesFiles.
Bidang baru sudah tersedia di versi API saat ini. Gunakan bidang baru alih-alih bidang yang akan dihapus dalam rilis mendatang.
Paket Kustomisasi akan diperbarui ke v5.4.0. Versi berisi perubahan yang melanggar berikut:
- Build kustomisasi gagal ketika kunci sumber daya hilang
- Komponen sekarang diterapkan setelah generator dan sebelum transformator di v5.1.0
- Nilai YAML null digantikan oleh "null" dalam v5.4.0
Untuk menghindari masalah yang disebabkan oleh perubahan yang melanggar, kami sarankan Anda memperbarui manifes untuk memastikan bahwa konfigurasi Flux Anda tetap sesuai dengan rilis ini.
Catatan
Saat versi microsoft.flux baru ekstensi dirilis, mungkin perlu waktu beberapa hari agar versi baru tersedia di semua wilayah.
1.14.1 (Januari 2025)
Catatan
Versi 2024-11-01 API untuk fluxconfiguration belum dirilis. Setelah versi ini tersedia, kita akan menambahkan instruksi tentang cara menggunakan AKS Workload Identity untuk repositori Azure DevOps.
Versi fluks: Rilis v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Perubahan dalam versi ini meliputi:
- Mengatasi kerentanan keamanan di
fluxconfig-agent,fluxconfig-controllerdanfluent-bit-mdmdengan memperbarui paket Go. - Menambahkan dukungan untuk autentikasi terhadap repositori Azure DevOps menggunakan Identitas Beban Kerja AKS untuk kluster AKS. Meskipun perubahan ini telah diterapkan di agen, fitur ini tidak akan tersedia untuk digunakan sampai versi
2024-11-01API dirilis sepenuhnya.
1.13.1 (Oktober 2024)
Versi fluks: Rilis v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Perubahan dalam versi ini meliputi:
- Menambahkan dukungan untuk
--feature-gates=StrictPostBuildSubstitutions=true controllerbendera untuk mengaktifkan substitusi variabel pasca-build yang ketat. - Mengatasi kerentanan keamanan dalam
fluxconfig-agentdengan memperbarui paket Go.
1.13.0 (Oktober 2024)
Versi fluks: Rilis v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Perubahan dalam versi ini meliputi:
- Menerapkan perbaikan untuk mengambil sertifikat dari lokasi yang benar, menyelesaikan kegagalan yang terjadi setelah mengalihkan gambar dari Alpine ke Mariner.
Ekstensi Dapr untuk Azure Kubernetes Service (AKS) dan Kubernetes dengan dukungan Azure Arc
Dapr adalah runtime portabel berbasis peristiwa yang menyederhanakan pembangunan aplikasi tangguh, tanpa status, dan stateful yang berjalan di cloud dan tepi dan merangkul keragaman bahasa dan kerangka kerja pengembang. Ekstensi Dapr menghilangkan overhead mengunduh alat Dapr dan menginstal dan mengelola runtime secara manual pada kluster Anda.
Untuk informasi selengkapnya, lihat Ekstensi Dapr untuk AKS dan Kubernetes dengan dukungan Azure Arc.
Azure AI Video Indexer
- Distribusi yang didukung: Semua kluster Kubernetes bersertifikat CNCF.
Azure AI Video Indexer yang diaktifkan oleh Arc menjalankan analisis video dan audio di perangkat edge. Solusi ini dirancang untuk berjalan pada profil Azure Stack Edge, yang merupakan perangkat tepi berat. Solusi ini mendukung banyak format video, termasuk MP4 dan format umum lainnya. Ini mendukung beberapa bahasa di semua model dasar terkait audio.
Untuk informasi selengkapnya, lihat Mencoba Azure AI Video Indexer yang diaktifkan oleh Azure Arc.
Azure Container Storage diaktifkan oleh Azure Arc
- Distribusi yang didukung: Semua kluster Kubernetes bersertifikat CNCF.
Azure Container Storage yang diaktifkan oleh Azure Arc adalah sistem penyimpanan pihak pertama yang dirancang untuk kluster Kubernetes yang terhubung dengan Azure Arc. Anda dapat menyebarkan Azure Container Storage yang diaktifkan oleh Azure Arc untuk menulis file ke klaim volume persisten (PVC) 'ReadWriteMany', tempat file tersebut ditransfer ke Azure Blob Storage. Azure Container Storage yang diaktifkan oleh Azure Arc menawarkan berbagai fitur untuk mendukung operasi Azure IoT dan fitur Azure Arc lainnya.
Untuk informasi selengkapnya, lihat Apa itu Azure Container Storage yang diaktifkan oleh Azure Arc?.
Registri yang terhubung di Kubernetes dengan dukungan Azure Arc
- Distribusi yang didukung: AKS yang diaktifkan oleh Azure Arc, Kubernetes dengan menggunakan alat jenis.
Gunakan ekstensi registri yang terhubung untuk Azure Arc untuk menyinkronkan gambar kontainer antara instans Azure Container Registry dan kluster Kubernetes lokal yang didukung Azure Arc. Anda dapat menyebarkan ekstensi ini ke kluster lokal atau ke kluster jarak jauh. Ekstensi ini menggunakan jadwal dan jendela sinkronisasi untuk memastikan sinkronisasi gambar yang lancar antara registri yang terhubung lokal dan instans Azure Container Registry berbasis cloud.
Untuk informasi selengkapnya, lihat Registri yang terhubung untuk kluster Kubernetes dengan dukungan Azure Arc.
Konten terkait
- Baca selengkapnya tentang ekstensi kluster untuk Kubernetes dengan dukungan Azure Arc.
- Pelajari cara menyebarkan ekstensi ke kluster Kubernetes dengan dukungan Azure Arc.