你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
部署和管理适用于 Azure Kubernetes 服务 (AKS) 的群集扩展
群集扩展为 AKS 群集上服务(例如 Azure 机器学习或 Kubernetes 应用程序)的安装和生命周期管理提供了 Azure 资源管理器驱动的体验。 使用此功能可以:
- 基于 Azure 资源管理器的扩展部署,包括跨 AKS 群集的大规模部署。
- 通过 Azure 资源管理器对扩展进行生命周期管理(更新、删除)
群集扩展要求
启用了 Azure Arc 的 Kubernetes 区域支持中列出了可在区域中的 AKS 群集上使用的群集扩展。
有关支持的 Kubernetes 版本,请参阅每个扩展的相应文档。
重要
确保使用托管标识创建 AKS 群集,因为群集扩展不适用于基于服务主体的群集。
对于使用 az aks create 创建的新集群,默认将配置托管标识。 对于需要切换到托管标识的现有基于服务主体的群集,可以结合 --enable-managed-identity 标志运行 az aks update 来启用托管标识。 有关详细信息,请参阅使用托管标识。
注意
如果已在 AKS 群集上启用了 Microsoft Entra Pod 托管标识或正在考虑实现该标识,我们建议首先查看工作负载标识概述,以了解我们的建议和选项,从而将群集设置为使用 Microsoft Entra 工作负载 ID(预览版)。 此身份验证方法将替代 pod 托管标识(预览),后者与 Kubernetes 本机功能集成,以便与任何外部标识提供者联合。
Azure Kubernetes 服务中的开源 Microsoft Entra Pod 托管标识(预览版)已于 2022 年 10 月 24 日弃用。
当前可用的扩展
| 分机 | 说明 |
|---|---|
| Dapr | Dapr 是一个可移植的事件驱动型运行时,它使任何开发人员都能够轻松构建在云端和边缘运行的可复原的、无状态的和有状态的应用程序。 |
| Azure 机器学习 | 使用 Azure Kubernetes 服务群集来训练、推断和管理 Azure 机器学习中的机器学习模型。 |
| Flux (GitOps) | 将 GitOps 与 Flux 结合使用,以管理群集配置和应用程序部署。 另请参阅受支持的 Flux (GitOps) 版本和教程:将 GitOps 与 Flux v2 配合使用以部署应用。 |
| Azure 容器存储 | 使用 Azure 容器存储管理 AKS 群集上的块存储,以将数据存储在永久性卷中。 |
| 适用于 AKS 的 Azure 备份 | 使用适用于 AKS 的 Azure 备份来保护容器化应用程序和在 AKS 群集中部署的永久性卷中存储的数据。 |
还可以选择和部署通过市场提供的 Kubernetes 应用程序。
注意
群集扩展为在 AKS 群集上安装和管理不同扩展提供了一个平台。 如果你在使用任何这些扩展时遇到问题,请根据各自服务提交支持票证。