ملحقات المجموعات

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تساعدك مخططات Helm على إدارة تطبيقات Kubernetes من خلال توفير اللبنات الأساسية اللازمة لتحديد تطبيقات Kubernetes الأكثر تعقيدا وتثبيتها وترقيتها. تعتمد ميزة ملحق المجموعة على مكونات التعبئة والتغليف في Helm من خلال توفير تجربة تعتمد على Azure Resource Manager للتثبيت وإدارة دورة حياة إمكانات Azure المختلفة أعلى مجموعة Kubernetes الخاصة بك. يمكن لمشغل المجموعة أو المسؤول استخدام ميزة ملحقات المجموعة من أجل:

• قم بتثبيت وإدارة عروض إدارة المفاتيح والبيانات والتطبيقات على مجموعة Kubernetes الخاصة بك. يمكن العثور على قائمة الإضافات المتاحة هنا
• استخدم Azure Policy لأتمتة النشر على نطاق واسع لملحقات المجموعات عبر جميع المجموعات في بيئتك.
• اشترك في قطارات الإصدار (على سبيل المثال، المعاينة أو المستقرة) لكل إضافة.
• قم بإعداد الترقية التلقائية للإضافات أو التثبيت بإصدار معين وترقية الإصدارات يدويا.
• تحديث خصائص الإضافة أو حذف مثيلات الملحقات.

يمكن تحديد نطاق الملحق أو نطاقه إلى مساحة اسم. يحدد كل نوع ملحق (مثل Azure Monitor للحاويات وMicrosoft Defender for Cloud وخدمات Azure App) النطاق الذي تعمل فيه على المجموعة.

التصميم

يتم إنشاء مثيل ملحق الكتلة كملحق Azure Resource Manager المورد () أعلى مورد Kubernetes الذي تم تمكين Azure Arc (Microsoft.KubernetesConfiguration/extensionsيمثله Microsoft.Kubernetes/connectedClusters) في Azure Resource Manager. يسمح لك هذا التمثيل في Azure Resource Manager بتأليف نهج يتحقق من وجود جميع موارد Kubernetes التي تم تمكين Azure Arc لها مع ملحق مجموعة معين أو بدونه. بمجرد تحديد المجموعات التي تفتقد ملحقات المجموعات ذات قيم الخصائص المطلوبة، يمكنك معالجة هذه الموارد غير المتوافقة باستخدام نهج Azure.

يتتبع config-agent التشغيل في مجموعتك موارد الملحقات الجديدة والمحدثة على مورد Kubernetes الذي يدعم Azure Arc. يقرأ العامل الذي يعمل extensions-manager في نظام المجموعة الخاص بك نوع الملحق الذي يحتاج إلى تثبيت ويسحب مخطط Helm المقترن من سجل حاوية Azure أو سجل حاوية Microsoft وتثبيته على نظام المجموعة.

كل من config-agent المكونات والمكونات التي تعمل في معالج نظام المجموعة تحديثات مثيل ملحق وتحديثات الإصدار وحذف extensions-manager مثيل الملحق. يستخدم هؤلاء الوكلاء الهوية المدارة المعينة من قبل النظام للمجموعة للاتصال الآمن بخدمات Azure.

ملاحظة

• config-agent يتحقق من وجود مثيلات ملحق جديدة أو محدثة أعلى مجموعة Kubernetes التي تدعم Azure Arc. تتطلب العوامل اتصالا للحالة المطلوبة من الامتداد ليتم سحبها إلى المجموعة. إذا تعذر على العوامل الاتصال ب Azure، تأخير نشر الحالة المطلوبة إلى المجموعة.
• يتم تخزين إعدادات التكوين المحمية لمثيل ملحق لمدة تصل إلى 48 ساعة في خدمات Kubernetes التي تدعم Azure Arc. ونتيجة لذلك، إذا ظلت المجموعة غير متصلة خلال 48 ساعة بعد إنشاء مورد الامتداد على Azure، ينتقل الامتداد من Pending حالة إلى Failed أخرى. ونتيجة لذلك، ننصح بإدخال المجموعات عبر الإنترنت بانتظام.

الخطوات التالية

• استخدم بدايتنا السريعة لتوصيل مجموعة Kubernetes ب Azure Arc.
• نشر ملحقات الكتلة على مجموعة Kubernetes التي تدعم Azure Arc.