Fürtbővítmények

  • Cikk

A Helm-diagramok segítenek a Kubernetes-alkalmazások kezelésében azáltal, hogy a legösszetettebb Kubernetes-alkalmazások definiálásához, telepítéséhez és frissítéséhez szükséges építőelemeket biztosítják. A fürtbővítmény funkció a Helm csomagolási összetevőire épül azáltal, hogy Azure Resource Manager-alapú felületet biztosít a Kubernetes-fürt különböző Azure-képességeinek telepítéséhez és életciklus-felügyeletéhez.

A fürt operátora vagy rendszergazdája a fürtbővítmények funkciójával a következőket teheti:

  • Kulcskezelési, adat- és alkalmazásajánlatok telepítése és kezelése a Kubernetes-fürtön.
  • Az Azure Policy használatával automatizálhatja a fürtbővítmények nagy léptékű üzembe helyezését a környezet összes fürtjén.
  • Iratkozzon fel az egyes bővítmények kiadási sorozatára (például előzetes verzió vagy stabil).
  • Beállíthatja a bővítmények automatikus frissítését, vagy rögzíthet egy adott verziót, és manuálisan frissítheti a verziókat.
  • Frissítheti a bővítménytulajdonságokat vagy törölheti a bővítménypéldányokat.

Az összes jelenleg támogatott bővítmény listáját az Azure Arc-kompatibilis Kubernetes-fürtök elérhető bővítményei között találja.

Architektúra

Cluster extensions architecture

A fürtbővítménypéldány azure Resource Manager-erőforrásként (Microsoft.KubernetesConfiguration/extensions) jön létre az Azure Arc-kompatibilis Kubernetes-erőforrás (amelyet Microsoft.Kubernetes/connectedClustersaz Azure Resource Manager képvisel) tetején. Ez az Azure Resource Manager-ábrázolás lehetővé teszi, hogy olyan szabályzatot hozhasson létre, amely ellenőrzi az Összes Azure Arc-kompatibilis Kubernetes-erőforrást egy adott fürtkiterjesztéssel vagy anélkül. Miután megállapította, hogy mely fürtök hiányoznak a kívánt tulajdonságértékekkel rendelkező fürtbővítményekről, az Azure Policy használatával orvosolhatja ezeket a nem megfelelő erőforrásokat.

A config-agent fürtben való futtatás nyomon követi az Azure Arc-kompatibilis Kubernetes-erőforrás új és frissített bővítmény-erőforrásait. A extensions-manager fürtben futó ügynök beolvassa a telepíteni kívánt bővítménytípust, és lekéri a társított Helm-diagramot az Azure Container Registryből vagy a Microsoft Container Registryből, és telepíti a fürtre.

A config-agent fürtben futó és extensions-manager a fürtben futó összetevők egyaránt kezelik a bővítménypéldányok frissítéseit, verziófrissítéseit és a bővítménypéldányok törlését. Ezek az ügynökök a fürt rendszer által hozzárendelt felügyelt identitását használják az Azure-szolgáltatásokkal való biztonságos kommunikációhoz.

Megjegyzés:

config-agent Új vagy frissített bővítménypéldányokat keres az Azure Arc-kompatibilis Kubernetes-fürtön. Az ügynököknek kapcsolatra van szükségük ahhoz, hogy a bővítmény kívánt állapotát le lehessen húzni a fürtre. Ha az ügynökök nem tudnak csatlakozni az Azure-hoz, a kívánt állapot fürthöz való propagálása késik.

A bővítménypéldányok védett konfigurációs beállításait az Azure Arc-kompatibilis Kubernetes-szolgáltatások legfeljebb 48 órán át tárolják. Ennek eredményeképpen, ha a fürt a bővítményerőforrás Azure-beli létrehozását követő 48 órán belül megszakad, a bővítmény állapotról Pending állapotra Failed változik. Ennek megakadályozása érdekében javasoljuk, hogy a fürtöket rendszeresen online állapotba hozza.

Fontos

Az Azure Arc-kompatibilis Kubernetes-fürtbővítmények jelenleg nem támogatottak ARM64-alapú fürtökön, a Flux (GitOps) kivételével. Más fürtbővítmények telepítéséhez és használatához a fürtnek rendelkeznie kell legalább egy operációs rendszer- és architektúratípusú csomóponttellinux/amd64.

Bővítmény hatóköre

Minden bővítménytípus meghatározza azt a hatókört, amelyen a fürtön működnek. Az Arc-kompatibilis Kubernetes-fürtök bővítménytelepítései fürthatókörrel vagy névtér hatókörrel vannak elosztva.

A fürt hatókörű bővítménye a bővítmény létrehozásakor a release-namespace megadott helyen lesz telepítve. A fürt hatókörű bővítményének és összetevőinek, például podoknak, operátoroknak és egyéni erőforrás-definícióknak (CRD-k) általában csak egy példánya van telepítve a fürt kiadási névterében.

A névtér hatókörrel rendelkező bővítmény a tulajdonság használatával –namespace megadott névtérben telepíthető. Mivel a bővítmény egy névtér hatókörében telepíthető, a névtér hatókörű bővítményének és összetevőinek több példánya is futtatható a fürtön. Minden bővítménypéldány rendelkezik engedélyekkel arra a névtérre, ahol üzembe helyezték. A fenti bővítmények fürthatókörrel vannak elosztva, kivéve a Kubernetes-en található Event Gridet.

Az összes jelenleg elérhető bővítmény fürthatókörű, kivéve az Azure API Managementet az Azure Arcon.

Következő lépések