Azure Arc özellikli Kubernetes kümeleri için kullanılabilir uzantılar
Azure Arc özellikli Kubernetes için küme uzantıları, kümenizdeki farklı Azure özellikleri için yaşam döngülerini yüklemek ve yönetmek için Azure Resource Manager tabanlı bir deneyim sağlar. Farklı senaryoları desteklemek ve küme yönetimini geliştirmek için kümelerinize uzantı dağıtabilirsiniz.
Aşağıdaki uzantılar şu anda Azure Arc özellikli Kubernetes kümeleriyle kullanılabilir. Bir istisna dışında, bu makalede açıklanan tüm uzantılar küme kapsamlıdır. Azure Arc üzerinde Azure API Management ad alanı kapsamındadır.
Azure İzleyici'de kapsayıcı içgörüleri
- Desteklenen dağıtımlar: Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri.
Azure İzleyici'deki Kapsayıcı içgörüleri özelliği, Kubernetes kümenize dağıtılan iş yüklerinin performansına ilişkin bir görünüm sağlar. Denetleyicilerden, düğümlerden ve kapsayıcılardan bellek ve CPU kullanım ölçümlerini toplamak için bu uzantıyı kullanın.
Daha fazla bilgi için bkz . Azure Arc özellikli Kubernetes kümeleri için kapsayıcı içgörüleri.
Azure İlkesi
Azure İlkesi genişletir Ağ Geçidi Denetleyicisi, Açık İlke Aracısı (OPA) için bir erişim denetleyicisi web kancası. Kümelerinize sürekli olarak merkezi, ölçekli zorlamalar ve korumalar uygulamak için Ağ Geçidi Denetleyicisi'ni OPA ile kullanın.
Daha fazla bilgi için bkz. Kubernetes kümeleri için Azure İlkesi anlama.
Azure Key Vault Gizli Dizi Sağlayıcısı
- Desteklenen dağıtımlar: Azure Yerel'de AKS, Azure Arc tarafından etkinleştirilen AKS, Küme API'si Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service ve VMware Tanzu Kubernetes Grid.
Azure Key Vault örneğini bir CSI birimi aracılığıyla Kubernetes kümesiyle gizli dizi deposu olarak tümleştirmek için Gizli Dizi Deposu CSI Sürücüsü için Azure Key Vault Sağlayıcısı'nı kullanın. Azure Arc özellikli Kubernetes kümeleri için, gizli dizileri getirmek için Azure Key Vault Gizli Dizi Sağlayıcısı uzantısını yükleyebilirsiniz.
Daha fazla bilgi için bkz . Azure Arc özellikli Kubernetes kümelerine gizli dizileri getirmek için Azure Key Vault Gizli Dizi Sağlayıcısı uzantısını kullanma.
Gizli Dizi Deposu
- Desteklenen dağıtımlar: Azure Arc'a bağlı ve Kubernetes 1.27 veya üzerini çalıştıran tüm CNCF sertifikalı Kubernetes kümeleri.
Kubernetes için Azure Key Vault Gizli Depolama uzantısı (Gizli Depolama), çevrimdışı erişim için Azure Key Vault örneğinden kubernetes kümesine gizli dizileri otomatik olarak eşitler. Kubernetes kümenizi yarı bağlantısız bir durumda çalıştırdığınızda bile gizli dizilerinizi depolamak, korumak ve döndürmek için Azure Key Vault'u kullanabilirsiniz.
Çevrimdışı erişim gerektiren senaryolar veya Kubernetes gizli dizi deposuyla eşitlenmiş gizli diziler gerekiyorsa Gizli Dizi Deposu uzantısını öneririz. Bu özellikleri kullanmanız gerekmiyorsa bunun yerine Azure Key Vault Gizli Dizi Sağlayıcısı uzantısını kullanmanızı öneririz.
Daha fazla bilgi için bkz . Azure Arc özellikli Kubernetes kümelerinde çevrimdışı erişim için gizli dizileri getirmek için Gizli Dizi Deposu uzantısını kullanma.
Önemli
Gizli Dizi Deposu şu anda önizleme aşamasındadır.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Kapsayıcılar için Microsoft Defender
- Desteklenen dağıtımlar: Azure Arc, Küme API'si Azure, Azure Red Hat OpenShift, Red Hat OpenShift (sürüm 4.6 veya üzeri), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine ve Canonical Kubernetes Distribution tarafından etkinleştirilen AKS.
Kapsayıcılar için Microsoft Defender, kümelerinizin, kapsayıcılarınızın ve bunların uygulamalarının güvenliğini iyileştirebilmeniz, izleyebilebilmeniz ve koruyabilmeniz için kapsayıcılarınızın güvenliğini sağlamak için kullanılan buluta özel bir çözümdür. Kapsayıcılar için Microsoft Defender, Kubernetes kümesinden güvenlikle ilgili denetim günlüğü verileri gibi bilgileri toplar. Ardından, toplanan verilere göre öneriler ve tehdit uyarıları sağlar.
Daha fazla bilgi için bkz . Kapsayıcılar için Microsoft Defender'ı etkinleştirme.
Önemli
Azure Arc özellikli Kubernetes kümeleri için Kapsayıcılar için Defender desteği şu anda genel önizleme aşamasındadır.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Arc özellikli Open Service Mesh
- Desteklenen dağıtımlar: AKS, Azure Local üzerinde AKS, Azure Arc tarafından etkinleştirilen AKS, Küme API'si Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service ve VMware Tanzu Kubernetes Grid.
Open Service Mesh (OSM), kullanıcıların son derece dinamik mikro hizmet ortamları için tekdüzen olarak yönetmesine, güvenliğini sağlamasına ve kullanıma hazır gözlemlenebilirlik özelliklerine sahip olmasına olanak tanıyan basit, genişletilebilir, Buluta Özel bir hizmet ağıdır.
Daha fazla bilgi için bkz . Azure Arc özellikli Open Service Mesh.
Azure Arc özellikli veri hizmetleri
- Desteklenen dağıtımlar: AKS, Azure Local üzerinde AKS, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform ve Amazon Elastic Kubernetes Service.
Bu uzantı, Kubernetes'i ve tercih ettiğiniz altyapıyı kullanarak Azure veri hizmetlerini şirket içinde, uçta ve genel bulutlarda çalıştırmanızı mümkün kılar. Bu uzantı, Azure Arc özellikli Kubernetes kümelerini Azure tekliflerinin örneklerini dağıtmak için hedef konumlar olarak yapılandırmanın bir yolunu sağlayarak özel konumlar özelliğini etkinleştirir.
Daha fazla bilgi için bkz . Azure Arc özellikli veri hizmetleri ve Özel konumlar oluşturma.
Azure Arc üzerinde Azure App Service
- Desteklenen dağıtımlar: AKS, Azure Local üzerinde AKS, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.
Azure Arc özellikli Kubernetes kümesinin üzerinde App Service Kubernetes ortamı sağlamak için bu uzantıyı kullanın.
Daha fazla bilgi için bkz . App Service uygulamalarını, işlev uygulamalarını ve mantıksal uygulamaları (Önizleme) çalıştırmak için Azure Arc özellikli kubernetes kümesi ayarlama.
Önemli
Azure Arc üzerinde App Service şu anda genel önizleme aşamasındadır. Bu uzantıyı dağıtmadan önce App Service Kubernetes ortamları için genel önizleme sınırlamalarını gözden geçirin.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Kubernetes üzerinde Azure Event Grid
- Desteklenen dağıtımlar: AKS, Red Hat OpenShift.
Event Grid, olay temelli mimarileri kullanan iş yüklerini tümleştirmek için kullanabileceğiniz bir olay aracısıdır. Azure Arc özellikli Kubernetes kümeleri ile konu başlıkları ve olay abonelikleri gibi Event Grid kaynaklarını oluşturmak ve yönetmek için bu uzantıyı kullanın.
Daha fazla bilgi için bkz . Azure Arc (Önizleme) ile Kubernetes'te Event Grid.
Önemli
Azure Arc ile Kubernetes üzerinde Event Grid şu anda genel önizleme aşamasındadır.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Arc üzerinde Azure API Management
- Desteklenen dağıtımlar: Tüm CNCF sertifikalı Kubernetes kümeleri.
Kubernetes üzerinde Azure API Management ile Azure Arc arasındaki tümleştirme sayesinde API Management ağ geçidi bileşenini Azure Arc özellikli kubernetes kümesinde uzantı olarak dağıtabilirsiniz. Bu uzantı, küme kapsamlı değil ad alanı kapsamlıdır.
Daha fazla bilgi için bkz . Azure Arc'ta Azure API Management ağ geçidi dağıtma (önizleme).
Önemli
Azure Arc'ta API Management şirket içinde barındırılan ağ geçidi şu anda genel önizleme aşamasındadır.
Beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşullar için Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları'na bakın.
Azure Arc özellikli Machine Learning
- Desteklenen dağıtımlar: Tüm CNCF sertifikalı Kubernetes kümeleri. ŞU anda ARM64 mimarileri için desteklenmemektedir.
Azure Arc özellikli kubernetes kümesinde Azure Machine Learning'i dağıtmak ve çalıştırmak için Azure Machine Learning uzantısını kullanın.
Daha fazla bilgi için bkz . Azure Machine Learning'de Kubernetes işlem hedefine giriş ve AKS veya Arc Kubernetes kümesinde Azure Machine Learning uzantısını dağıtma.
Flux (GitOps)
- Desteklenen dağıtımlar: Tüm CNCF sertifikalı Kubernetes kümeleri.
AKS ve Azure Arc özellikli Kubernetes'te GitOps, küme yapılandırmasını ve uygulama dağıtımını yönetmeye yardımcı olmak için popüler bir açık kaynak araç kümesi olan Flux v2'yi kullanır. GitOps kümede küme Microsoft.KubernetesConfiguration/extensions/microsoft.flux uzantısı kaynağı olarak etkinleştirilir.
Daha fazla bilgi için bkz . Öğretici: Flux v2 ile GitOps kullanarak uygulama dağıtma.
Flux v2 uzantısının en son sürümü ve önceki iki sürüm (N-2) desteklenir. Genellikle uzantının en son sürümünü kullanmanızı öneririz.
Önemli
Flux v2.3.0 sürümü HelmRelease ve HelmChart API'lerinde api değişikliklerini içerir ve kullanım dışı bırakılan alanlar kaldırılır ve Kustomize paketinin güncelleştirilmiş bir sürümü bulunur. Microsoft Flux uzantısının yakında yapılacak bir ikincil sürüm güncelleştirmesi, yukarı akış açık kaynak yazılımı (OSS) Flux projesiyle tutarlı olarak bu değişiklikleri içerecektir.
HelmRelease API 'den v2beta1v2 (GA) yükseltilecektir.
v2 API, kullanım dışı bırakılan alanlar dışında ile geriye dönük uyumludurv2beta1:
-
.spec.chart.spec.valuesFile: ilev2değiştirildi.spec.chart.spec.valuesFiles. -
.spec.postRenderers.kustomize.patchesJson6902: ilev2değiştirildi.spec.postRenderers.kustomize.patches. -
.spec.postRenderers.kustomize.patchesStrategicMerge: ilev2değiştirildi.spec.postRenderers.kustomize.patches. -
.status.lastAppliedRevision: ilev2değiştirildi.status.history.chartVersion.
HelmChart API'sinin yükseltmesi v1beta2v1 (GA) yapılacaktır.
v1 API, ile geriye dönük olarak uyumludur v1beta2ve alanı ile .spec.valuesFile değiştirilir.spec.valuesFiles.
Yeni alanlar API'lerin geçerli sürümünde zaten kullanılabilir. Gelecek sürümde kaldırılacak alanlar yerine yeni alanları kullanın.
Kustomize paketi v5.4.0'a güncelleştirilecektir. Sürüm aşağıdaki hataya neden olan değişiklikleri içerir:
- Kaynak anahtarı eksik olduğunda Kustomization derlemesi başarısız oluyor
- Bileşenler artık v5.1.0'da jeneratörlerden sonra ve transformatörlerden önce uygulanmaktadır
- Null YAML değerleri v5.4.0'da "null" ile değiştirilir
Hataya neden olan değişikliklerin neden olduğu sorunları önlemek için, Flux yapılandırmalarınızın bu sürümle uyumlu kaldığından emin olmak için bildiriminizi güncelleştirmenizi öneririz.
Not
Uzantının microsoft.flux yeni bir sürümü yayınlandığında, yeni sürümün tüm bölgelerde kullanılabilir duruma gelmesi birkaç gün sürebilir.
1.14.1 (Ocak 2025)
Not
için fluxconfiguration API sürümü 2024-11-01 henüz yayımlanmadı. Bu sürüm kullanıma sunulduktan sonra Azure DevOps depoları için AKS İş Yükü Kimliği'ni kullanma yönergelerini ekleyeceğiz.
Flux sürümü: Sürüm v2.4.0
- kaynak denetleyicisi: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- bildirim denetleyicisi: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Bu sürümdeki değişiklikler şunlardır:
- içindeki ve
fluent-bit-mdmGo paketlerini güncelleştirerek güvenlik açıklarıfluxconfig-agentfluxconfig-controllergiderildi. - AKS kümeleri için AKS İş Yükü Kimliği kullanılarak Azure DevOps depolarında kimlik doğrulaması desteği eklendi. Bu değişiklikler aracılarda uygulanmış olsa da, API sürümü
2024-11-01tamamen yayınlanana kadar bu özellik kullanılamaz.
1.13.1 (Ekim 2024)
Flux sürümü: Sürüm v2.4.0
- kaynak denetleyicisi: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- bildirim denetleyicisi: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Bu sürümdeki değişiklikler şunlardır:
- Sıkı derleme sonrası değişken değişimini etkinleştirmek için bayrağı desteği
--feature-gates=StrictPostBuildSubstitutions=true controllereklendi. - Go paketlerini güncelleştirerek içindeki
fluxconfig-agentgüvenlik açıkları giderildi.
1.13.0 (Ekim 2024)
Flux sürümü: Sürüm v2.4.0
- kaynak denetleyicisi: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- bildirim denetleyicisi: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Bu sürümdeki değişiklikler şunlardır:
- Alpine'den Mariner'a görüntü değiştirildikten sonra oluşan hataları çözerek sertifikaları doğru konumdan almak için düzeltme uygulandı.
Azure Kubernetes Service (AKS) ve Azure Arc özellikli Kubernetes için Dapr uzantısı
Dapr , bulutta ve uçta çalışan, dillerin ve geliştirici çerçevelerinin çeşitliliğini benimsemiş dayanıklı, durum bilgisi olmayan ve durum bilgisi olan uygulamalar oluşturmayı kolaylaştıran taşınabilir, olay odaklı bir çalışma zamanıdır. Dapr uzantısı, Dapr araçlarını indirme ve kümelerinize çalışma zamanını el ile yükleme ve yönetme yükünü ortadan kaldırır.
Daha fazla bilgi için bkz . AKS ve Azure Arc özellikli Kubernetes için Dapr uzantısı.
Azure Yapay Zeka Video Indexer
- Desteklenen dağıtımlar: Tüm CNCF sertifikalı Kubernetes kümeleri.
Arc tarafından etkinleştirilen Azure AI Video Indexer, uç cihazlarda video ve ses analizi çalıştırır. Çözüm, ağır uçlu bir cihaz olan Azure Stack Edge profilinde çalışacak şekilde tasarlanmıştır. Çözüm, MP4 ve diğer yaygın biçimler de dahil olmak üzere birçok video formatını destekler. Sesle ilgili tüm temel modellerde çeşitli dilleri destekler.
Daha fazla bilgi için bkz . Azure Arc tarafından etkinleştirilen Azure AI Video Indexer'ı deneme.
Azure Arc tarafından etkinleştirilen Azure Container Storage
- Desteklenen dağıtımlar: Tüm CNCF sertifikalı Kubernetes kümeleri.
Azure Arc tarafından etkinleştirilen Azure Container Storage, Azure Arc bağlantılı Kubernetes kümeleri için tasarlanmış birinci taraf bir depolama sistemidir. Azure Arc tarafından etkinleştirilen Azure Container Storage'ı dağıtarak dosyaları Azure Blob Depolama aktarıldıkları 'ReadWriteMany' kalıcı birim talebine (PVC) yazabilirsiniz. Azure Arc tarafından etkinleştirilen Azure Container Storage, Azure IoT işlemlerini ve diğer Azure Arc özelliklerini desteklemek için çeşitli özellikler sunar.
Daha fazla bilgi için bkz . Azure Arc tarafından etkinleştirilen Azure Container Storage nedir?.
Azure Arc özellikli Kubernetes'te bağlı kayıt defteri
- Desteklenen dağıtımlar: Azure Arc tarafından etkinleştirilen AKS, tür aracını kullanarak Kubernetes.
Kapsayıcı görüntülerini Azure Container Registry örneğiniz ile şirket içi Azure Arc özellikli Kubernetes kümeniz arasında eşitlemek için Azure Arc için bağlı kayıt defteri uzantısını kullanın. Bu uzantıyı yerel bir kümeye veya uzak bir kümeye dağıtabilirsiniz. Uzantı, şirket içi bağlı kayıt defteri ile Azure Container Registry'nin bulut tabanlı örneği arasında görüntülerin sorunsuz eşitlenmesini sağlamak için bir eşitleme zamanlaması ve penceresi kullanır.
Daha fazla bilgi için bkz . Azure Arc özellikli Kubernetes kümeleri için bağlı kayıt defteri.
İlgili içerik
- Azure Arc özellikli Kubernetes için küme uzantıları hakkında daha fazla bilgi edinin.
- Azure Arc özellikli kubernetes kümesine uzantıları dağıtmayı öğrenin.