Küme uzantıları

Helm grafikleri , en karmaşık Kubernetes uygulamalarını tanımlamak, yüklemek ve yükseltmek için gereken yapı taşları sağlayarak Kubernetes uygulamalarını yönetmenize yardımcı olur. Küme uzantısı özelliği, Kubernetes kümenizin üzerinde farklı Azure özelliklerinin yüklenmesi ve yaşam döngüsü yönetimi için Azure Resource Manager odaklı bir deneyim sağlayarak Helm'in paketleme bileşenlerini temel alır. Küme operatörü veya yöneticisi, küme uzantıları özelliğini kullanarak şunları yapabilir:

  • Kubernetes kümenize anahtar yönetimi, veriler ve uygulama tekliflerini yükleyin ve yönetin. Kullanılabilir uzantıların listesi burada bulunabilir
  • Azure İlkesi kullanarak ortamınızdaki tüm kümelerde küme uzantılarının büyük ölçekte dağıtımını otomatikleştirin.
  • Her uzantı için yayın trenlerine (örneğin önizleme veya kararlı) abone olun.
  • Uzantılar için otomatik yükseltmeyi ayarlayın veya belirli bir sürüme sabitleyin ve sürümleri el ile yükseltin.
  • Uzantı özelliklerini güncelleştirin veya uzantı örneklerini silin.

Uzantının kapsamı küme kapsamına alınmış veya bir ad alanı olarak belirlenmiş olabilir. Her uzantı türü (kapsayıcılar, Bulut için Microsoft Defender Azure Uygulaması hizmetleri için Azure İzleyici gibi) kümede çalıştıkları kapsamı tanımlar.

Mimari

Cluster extensions architecture

Küme uzantısı örneği, Azure Resource Manager'da Azure Arc özellikli Kubernetes kaynağınınMicrosoft.KubernetesConfiguration/extensions (tarafından Microsoft.Kubernetes/connectedClusterstemsil edilir) üzerinde bir uzantı Azure Resource Manager kaynağı () olarak oluşturulur. Azure Resource Manager'daki bu gösterim, belirli bir küme uzantısına sahip veya olmayan tüm Azure Arc özellikli Kubernetes kaynaklarını denetleyan bir ilke yazmanızı sağlar. hangi kümelerin istenen özellik değerlerine sahip küme uzantılarının eksik olduğunu belirledikten sonra, Azure İlkesi kullanarak uyumlu olmayan bu kaynakları düzeltebilirsiniz.

Kümenizde çalıştırma, config-agent Azure Arc özellikli Kubernetes kaynağındaki yeni ve güncelleştirilmiş uzantı kaynaklarını izler. extensions-manager Kümenizde çalışan aracı, yüklenmesi gereken uzantı türünü okur ve ilişkili Helm grafiğini Azure Container Registry veya Microsoft Container Registry çeker ve kümeye yükler.

config-agent Hem kümede çalışan hem de extensions-manager bileşenleri uzantı örneği güncelleştirmelerini, sürüm güncelleştirmelerini ve uzantı örneği silme işlemlerini gerçekleştirir. Bu aracılar, Azure hizmetleriyle güvenli bir şekilde iletişim kurmak için kümenin sistem tarafından atanan yönetilen kimliğini kullanır.

Not

  • config-agent Azure Arc özellikli Kubernetes kümesinin üzerinde yeni veya güncelleştirilmiş uzantı örneklerini denetler. Uzantının istenen durumunun kümeye çekilmesi için aracılar bağlantı gerektirir. Aracılar Azure'a bağlanamıyorsa istenen durumun kümeye yayılması gecikir.
  • Bir uzantı örneğinin korumalı yapılandırma ayarları, Azure Arc özellikli Kubernetes hizmetlerinde 48 saate kadar depolanır. Sonuç olarak, Azure'da uzantı kaynağı oluşturulduktan sonraki 48 saat içinde kümenin bağlantısı kesilirse uzantı bir Pending durumdan duruma Failed geçirilir. Sonuç olarak, kümelerin düzenli olarak çevrimiçi olmasına dikkat edin.

Sonraki adımlar