Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc
Rozšíření clusteru pro Kubernetes s podporou Azure Arc poskytují prostředí řízené Azure Resource Managerem pro instalaci a správu životního cyklu různých funkcí Azure nad vaším clusterem. Tato rozšíření je možné nasadit do clusterů , aby bylo možné povolit různé scénáře a zlepšit správu clusteru.
Pro použití s clustery Kubernetes s podporou Arc jsou v současné době k dispozici následující rozšíření. Všechna tato rozšíření jsou vymezená na cluster s výjimkou služby Azure API Management ve službě Azure Arc, která je vymezená oborem názvů.
Přehledy kontejneru služby Azure Monitor
- Podporovaná distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation)
Kontejner azure Monitor Přehledy poskytuje přehled o výkonu úloh nasazených v clusteru Kubernetes. Pomocí tohoto rozšíření můžete shromažďovat metriky využití paměti a procesoru z kontrolerů, uzlů a kontejnerů.
Další informace najdete v tématu Přehledy kontejneru služby Azure Monitor pro clustery Kubernetes s podporou služby Azure Arc.
Azure Policy
Azure Policy rozšiřuje Gatekeeper, webhook kontroleru přístupu pro open policy agenta (OPA), aby na clustery použil centralizovaným a konzistentním způsobem vynucení ve velkém měřítku a ochranu.
Další informace najdete v tématu Principy azure Policy pro clustery Kubernetes.
Zprostředkovatel tajných kódů služby Azure Key Vault
- Podporované distribuce: AKS ve službě Azure Stack HCI, AKS povolené službou Azure Arc, rozhraní API clusteru Azure, modul Google Kubernetes, canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid
Zprostředkovatel služby Azure Key Vault pro ovladač CSI úložiště tajných kódů umožňuje integraci služby Azure Key Vault jako úložiště tajných kódů s clusterem Kubernetes prostřednictvím svazku CSI. Pro clustery Kubernetes s podporou Služby Azure Arc můžete nainstalovat rozšíření zprostředkovatele tajných kódů služby Azure Key Vault a načíst tajné kódy.
Další informace najdete v tématu Použití rozšíření zprostředkovatele tajných kódů služby Azure Key Vault k načtení tajných kódů do clusterů Kubernetes s podporou Služby Azure Arc.
Microsoft Defender pro kontejnery
- Podporované distribuce: AKS s podporou Azure Arc, rozhraní API clusteru Azure, Azure Red Hat OpenShift, Red Hat OpenShift (verze 4.6 nebo novější), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Modul Rancher Kubernetes, Canonical Kubernetes Distribution
Microsoft Defender for Containers je cloudové nativní řešení, které slouží k zabezpečení kontejnerů, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací. Shromažďuje informace související se zabezpečením, jako jsou data protokolu auditu z clusteru Kubernetes, a poskytuje doporučení a výstrahy hrozeb na základě shromážděných dat.
Další informace najdete v tématu Povolení Microsoft Defenderu pro kontejnery.
Důležité
Podpora Defenderu pro kontejnery pro clustery Kubernetes s podporou Arc je aktuálně ve verzi Public Preview. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Open Service Mesh s podporou Služby Azure Arc
- Podporované distribuce: AKS, AKS ve službě Azure Stack HCI, AKS povolené službou Azure Arc, rozhraní API clusteru Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid
Open Service Mesh (OSM) je jednoduchá, rozšiřitelná síť nativních cloudových služeb, která umožňuje uživatelům jednotně spravovat, zabezpečit a vyřaizovat funkce pozorovatelnosti pro vysoce dynamická prostředí mikroslužeb.
Další informace najdete v tématu Open Service Mesh s podporou služby Azure Arc.
Datové služby s podporou Azure Arc
- Podporované distribuce: AKS, AKS ve službě Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform, Amazon Elastic Kubernetes Service
Umožňuje spouštět datové služby Azure místně, na hraničních zařízeních a ve veřejných cloudech pomocí Kubernetes a infrastruktury podle vašeho výběru. Toto rozšíření umožňuje funkci vlastních umístění , která poskytuje způsob konfigurace clusterů Kubernetes s podporou Azure Arc jako cílových umístění pro nasazení instancí nabídek Azure.
Další informace najdete v tématu Datové služby s podporou služby Azure Arc a vytvoření vlastních umístění.
Azure App Service on Azure Arc
- Podporované distribuce: AKS, AKS v Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform
Umožňuje zřídit prostředí Kubernetes služby App Service nad clustery Kubernetes s podporou Azure Arc.
Další informace najdete v tématu App Service, Functions a Logic Apps ve službě Azure Arc (Preview).
Důležité
App Service ve službě Azure Arc je aktuálně ve verzi Public Preview. Před nasazením tohoto rozšíření si projděte omezení verze Public Preview pro prostředí Kubernetes služby App Service. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Azure Event Grid v Kubernetes
- Podporované distribuce: AKS, Red Hat OpenShift
Event Grid je zprostředkovatel událostí používaný k integraci úloh, které používají architektury řízené událostmi. Toto rozšíření umožňuje vytvářet a spravovat prostředky Event Gridu, jako jsou témata a odběry událostí nad clustery Kubernetes s podporou Azure Arc.
Další informace najdete v tématu Event Grid v Kubernetes se službou Azure Arc (Preview).
Důležité
Event Grid v Kubernetes s Azure Arc je aktuálně ve verzi Public Preview. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Azure API Management ve službě Azure Arc
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation).
Díky integraci mezi Azure API Management a Azure Arc v Kubernetes můžete nasadit komponentu brány API Management jako rozšíření v clusteru Kubernetes s podporou Azure Arc. Toto rozšíření má obor názvů, nikoli obor clusteru.
Další informace najdete v tématu Nasazení brány služby Azure API Management ve službě Azure Arc (Preview).
Důležité
Brána služby API Management v azure Arc je aktuálně ve verzi Public Preview. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Učení počítače s podporou Služby Azure Arc
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation). Pro ARM 64 se v současné době nepodporuje.
Rozšíření Azure Machine Učení umožňuje nasadit a spustit službu Azure Machine Učení v clusterech Kubernetes s podporou Azure Arc.
Další informace najdete v tématu Úvod do cílového výpočetního prostředí Kubernetes ve službě Azure Machine Učení a nasazení rozšíření Azure Machine Učení v clusteru AKS nebo Arc Kubernetes.
Flux (GitOps)
- Podporované distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation).
GitOps v AKS a Kubernetes s podporou Azure Arc používá flux v2, oblíbenou opensourcovou sadu nástrojů, která pomáhá spravovat konfiguraci clusteru a nasazení aplikací. GitOps je v clusteru povolený jako Microsoft.KubernetesConfiguration/extensions/microsoft.flux prostředek rozšíření clusteru.
Další informace najdete v tématu Kurz: Nasazení aplikací pomocí GitOps s flux v2.
Podporují se nejnovější verze rozšíření Flux v2 a dvě předchozí verze (N-2). Obecně doporučujeme použít nejnovější verzi rozšíření.
Důležité
Nakonec bude vydána aktualizace hlavní verze (v2.x.x) pro microsoft.flux rozšíření. Když k tomu dojde, clustery se na tuto verzi automaticky neupgradují, protože automatický upgrade se podporuje jenom u verzí podverze. Pokud při vydání další hlavní verze stále používáte starší verzi rozhraní API, budete muset aktualizovat manifesty na nejnovější verze rozhraní API, provést potřebné testování a pak rozšíření upgradovat ručně. Další informace o nových verzích rozhraní API (zásadních změnách) a o tom, jak aktualizovat manifesty, najdete v poznámkách k verzi flux v2.
Poznámka:
Po vydání nové verze microsoft.flux rozšíření může trvat několik dní, než bude nová verze dostupná ve všech oblastech.
1.9.1 (duben 2024)
Flux verze: Verze v2.1.2
- zdrojový kontroler: v1.2.5
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- notification-controller: v1.1.0
- image-automation-controller: v0.36.1
- image-reflector-controller: v0.30.0
Změny provedené pro tuto verzi:
- Parametry na úrovni protokolu pro kontrolery (včetně
fluxconfig-agentafluxconfig-controller) jsou nyní přizpůsobitelné. Další informace naleznete v tématu Konfigurovatelné parametry na úrovni protokolu. - Změny chartu Helm pro zveřejnění nového algoritmu klíče hostitele SSH pro připojení k Azure DevOps Další informace najdete v tématu Vyřazení Azure DevOps SSH-RSA.
1.8.4 (duben 2024)
Flux verze: Verze v2.1.2
- zdrojový kontroler: v1.2.5
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- notification-controller: v1.1.0
- image-automation-controller: v0.36.1
- image-reflector-controller: v0.30.0
Změny provedené pro tuto verzi:
- Aktualizace zdrojového kontroleru na verzi 1.2.5
1.8.3 (březen 2024)
Flux verze: Verze v2.1.2
- zdrojový kontroler: v1.1.2
- kustomize-controller: v1.1.1
- helm-controller: v0.36.2
- notification-controller: v1.1.0
- image-automation-controller: v0.36.1
- image-reflector-controller: v0.30.0
Změny provedené pro tuto verzi:
- Parametry na úrovni protokolu pro kontrolery jsou teď přizpůsobitelné. Další informace naleznete v tématu Konfigurovatelné parametry na úrovni protokolu.
Rozšíření Dapr pro Azure Kubernetes Service (AKS) a Kubernetes s podporou Arc
Dapr je přenosný modul runtime řízený událostmi, který zjednodušuje vytváření odolných, bezstavových a stavových aplikací, které běží na cloudu a hraničních zařízeních, a využívá rozmanitost jazyků a vývojářských architektur. Rozšíření Dapr eliminuje režii při stahování nástrojů Dapr a ruční instalaci a správě modulu runtime v clusterech.
Další informace najdete v tématu Rozšíření Dapr pro AKS a Kubernetes s podporou Arc.
Azure AI Video Indexer
- Podporovaná distribuce: Všechny clustery Kubernetes s certifikací CNCF (Cloud Native Computing Foundation)
Azure AI Video Indexer povolený službou Arc spouští analýzu videa a zvuku na hraničních zařízeních. Řešení je navržené tak, aby běžel na profilu Azure Stack Edge, těžkém hraničním zařízení a podporuje mnoho formátů videa, včetně MP4 a dalších běžných formátů. Podporuje několik jazyků ve všech základních modelech souvisejících se zvukem.
Další informace najdete v tématu Vyzkoušení video indexeru Azure AI povoleného službou Arc.
Akcelerátor úložiště Edge
- Podporované distribuce: AKS povolené službou Azure Arc, AKS Edge Essentials, Ubuntu
Edge Storage Accelerator (ESA) je systém úložiště první strany navržený pro clustery Kubernetes připojené k Arc. ESA je možné nasadit k zápisu souborů do trvalé deklarace identity svazku (PVC) ReadWriteMany, kde se pak přenesou do služby Azure Blob Storage. ESA nabízí řadu funkcí pro podporu operací Azure IoT a dalších služeb Azure Arc.
Další informace najdete v tématu Co je Akcelerátor úložiště Edge?
Další kroky
- Přečtěte si další informace o rozšířeních clusteru pro Kubernetes s podporou Azure Arc.
- Zjistěte, jak nasadit rozšíření do clusteru Kubernetes s podporou Arc.