Rozšíření clusteru

Charty Helm pomáhají spravovat aplikace Kubernetes tím, že poskytují stavební bloky potřebné k definování, instalaci a upgradu i těch nejsložitějších aplikací Kubernetes. Funkce rozšíření clusteru je založená na komponentách balení Helm tím, že poskytuje prostředí řízené Azure Resource Managerem pro instalaci a správu životního cyklu různých funkcí Azure nad clusterem Kubernetes.

Operátor clusteru nebo správce může použít funkci rozšíření clusteru k:

• Instalovat a spravovat důležité nabídky pro správu, data a aplikace v clusteru Kubernetes.
• Použít Azure Policy k automatizaci nasazení rozšíření clusteru ve velkém měřítku napříč všemi clustery v prostředí.
• Odebírat verze (například Preview nebo stabilní) jednotlivých rozšíření.
• Nastavit automatický upgrade rozšíření nebo ponechat konkrétní verzi a upgradovat verze ručně.
• Aktualizovat vlastnosti rozšíření nebo odstraňovat instance rozšíření.

Seznam všech aktuálně podporovaných rozšíření najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc.

Architektura

Instance rozšíření clusteru se vytvoří jako prostředek Azure Resource Manageru (Microsoft.KubernetesConfiguration/extensions) nad prostředkem Kubernetes s podporou služby Azure Arc (reprezentovaným Microsoft.Kubernetes/connectedClusters) v Azure Resource Manageru. Tato reprezentace v Azure Resource Manageru umožňuje vytvořit zásady, které kontrolují všechny prostředky Kubernetes s podporou Služby Azure Arc s konkrétním rozšířením clusteru nebo bez tohoto rozšíření clusteru. Jakmile určíte, které clustery chybí rozšíření clusteru s požadovanými hodnotami vlastností, můžete tyto nekompatibilní prostředky napravit pomocí Služby Azure Policy.

Spuštění config-agent ve vašem clusteru sleduje nové a aktualizované rozšiřující prostředky na prostředku Kubernetes s podporou Azure Arc. Agent extensions-manager spuštěný ve vašem clusteru přečte typ rozšíření, který je potřeba nainstalovat, a stáhne přidružený chart Helm ze služby Azure Container Registry nebo Služby Microsoft Container Registry a nainstaluje ho do clusteru.

Aktualizace config-agentextensions-manager instancí rozšíření, aktualizace verzí a odstranění instance rozšíření zpracovávají komponenty spuštěné v clusteru. Tito agenti používají spravovanou identitu clusteru přiřazenou systémem k bezpečné komunikaci se službami Azure.

Poznámka:

config-agent kontroluje nové nebo aktualizované instance rozšíření nad clusterem Kubernetes s podporou Azure Arc. Agenti vyžadují připojení pro požadovaný stav rozšíření, které se má stáhnout do clusteru. Pokud se agenti nemůžou připojit k Azure, rozšíření požadovaného stavu do clusteru se zpozdí.

Nastavení chráněné konfigurace instance rozšíření se ukládá až na 48 hodin ve službách Kubernetes s podporou Azure Arc. V důsledku toho se pokud cluster během 48 hodin po vytvoření prostředku rozšíření v Azure odpojí, rozšíření se změní ze Pending stavu na Failed stav. Abyste tomu zabránili, doporučujeme pravidelně převést clustery do online režimu.

Důležité

V současné době se rozšíření clusteru Kubernetes s podporou Azure Arc nepodporují v clusterech založených na ARM64 s výjimkou fluxu (GitOps). Aby bylo možné nainstalovat a používat další rozšíření clusteru, musí mít cluster alespoň jeden uzel operačního systému a typu linux/amd64architektury .

Obor rozšíření

Každý typ rozšíření definuje obor, ve kterém pracují v clusteru. Instalace rozšíření v clusterech Kubernetes s podporou arc jsou buď oborem clusteru, nebo oborem názvů.

Během vytváření rozšíření se nainstaluje rozšíření s vymezeným oborem clusteru release-namespace . Obvykle se v oboru názvů vydaných verzí v clusteru nainstaluje pouze jedna instance rozšíření s oborem clusteru a její komponenty, jako jsou pody, operátory a vlastní definice prostředků (CRD).

Rozšíření s oborem názvů lze nainstalovat do daného oboru názvů poskytnutého –namespace pomocí vlastnosti. Vzhledem k tomu, že rozšíření lze nasadit v oboru názvů, může v clusteru běžet několik instancí rozšíření s oborem názvů a jeho komponenty. Každá instance rozšíření má oprávnění k oboru názvů, do kterého je nasazena. Všechna výše uvedená rozšíření jsou vymezená clusterem s výjimkou Event Gridu v Kubernetes.

Všechna aktuálně dostupná rozšíření jsou vymezená na cluster s výjimkou služby Azure API Management ve službě Azure Arc.

Další kroky

• Pomocí našeho rychlého startu připojte cluster Kubernetes ke službě Azure Arc.
• Nasaďte rozšíření clusteru do clusteru Kubernetes s podporou Služby Azure Arc.