已啟用 Azure Arc 的 Kubernetes 叢集可用的延伸模組
已啟用 Azure Arc 的 Kubernetes 叢集延伸模組提供 Azure Resource Manager 驅動的安裝體驗及在叢集上不同 Azure 功能的生命週期管理。 這些延伸模組可以部署到您的叢集,以啟用不同的案例並改善叢集管理。
目前可提供下列延伸模組與已啟用 Arc 的 Kubernetes 叢集搭配使用。 所有的延伸模組都是叢集範圍,除了 Azure Arc 上的 Azure API 管理之外,其為命名空間範圍。
Azure 監視器容器深入解析
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集
Azure 監視器 Container Insights 會提供 Kubernetes 叢集上所部署的工作負載效能可見度。 使用此延伸模組從控制器、節點和容器收集記憶體和 CPU 使用率計量。
如需詳細資訊,請參閱 Azure 監視器容器深入解析,適用於已啟用 Azure Arc 的 Kubernetes 叢集。
Azure 原則
Azure 原則會延伸 Gatekeeper (Open Policy Agent (OPA) 的許可控制器 Webhook),以集中且一致的方式,對叢集進行大規模的實施和保護。
如需詳細資訊,請參閱了解適用於 Kubernetes 叢集的 Azure 原則。
Azure Key Vault 祕密提供者
- 支援的散發套件:Azure Stack HCI 上的 AKS、由 Azure Arc 啟用的 AKS、叢集 API Azure、Google Kubernetes 引擎、Canonical Kubernetes 散發套件、OpenShift Kubernetes 散發套件、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
針對 Secrets Store CSI Driver 的 Azure Key Vault 提供者可讓您透過 CSI 磁碟區,將 Azure Key Vault 與 Kubernetes 叢集整合為祕密存放區。 針對已啟用 Azure Arc 的 Kubernetes 叢集,您可以安裝 Azure Key Vault 秘密提供者延伸模組來擷取秘密。
如需詳細資訊,請參閱使用 Azure Key Vault 秘密提供者延伸模組,將秘密擷取至已啟用 Azure Arc 的 Kubernetes 叢集。
適用於容器的 Microsoft Defender
- 支援的散發套件:Azure Arc 啟用的 AKS、叢集 API Azure、Azure Red Hat OpenShift、Red Hat OpenShift (4.6 版或更新版本)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine、Canonical Kubernetes 散發套件
適用於容器的 Microsoft Defender 是用來保護您容器的雲端原生解決方案,因此您可以改善、監視和維護叢集、容器和其應用程式的安全性。 其會收集與安全性相關的資訊,例如 Kubernetes 叢集中的稽核記錄資料,並根據收集到的資料提供建議和威脅警示。
如需詳細資訊,請參閱啟用適用於容器的 Microsoft Defender。
重要
適用於容器的 Defender 對已啟用 Arc 的 Kubernetes 叢集支援目前處於公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
已啟用 Azure Arc 的 Open Service Mesh
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、由 Azure Arc 啟用的 AKS、叢集 API Azure、Google Kubernetes 引擎、Canonical Kubernetes 散發套件、Rancher Kubernetes Engine、OpenShift Kubernetes 散發套件、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid
Open Service Mesh (OSM) 是輕量型、可延伸的雲端原生服務網格,可讓使用者為高動態的微服務環境,統一管理、保護及取得現成的可檢視性功能。
如需詳細資訊,請參閱已啟用 Azure Arc 的 Open Service Mesh。
已啟用 Azure Arc 的資料服務
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes 散發套件、OpenShift Container 平台、Amazon Elastic Kubernetes Service
無論是在內部部署、邊緣和公用雲端中,都可讓您在所選基礎結構上使用 Kubernetes 執行 Azure 資料服務。 此延伸模組會啟用自訂位置功能,提供一個方式將已啟用 Azure Arc 的 Kubernetes 叢集設定為部署 Azure 供應項目執行個體的目標位置。
如需詳細資訊,請參閱已啟用 Azure Arc 的 資料服務和建立自訂位置。
Azure Arc 上的 Azure App Service
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift Container 平台
可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上佈建 App Service Kubernetes 環境。
如需詳細資訊,請參閱 Azure Arc 上 App Service、Functions 和 Logic Apps (預覽)。
重要
Azure Arc 上的 App Service 目前為公開預覽狀態。 在部署此延伸模組之前,請先檢閱 App Service Kubernetes 環境的公開預覽限制。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Kubernetes 上的 Azure 事件方格
- 支援的散發套件:AKS、Red Hat OpenShift
事件方格是用來整合工作負載 (使用事件驅動架構) 的事件代理程式。 此延伸模組可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上建立及管理事件方格資源,例如主題和事件訂閱。
如需詳細資訊,請參閱具有 Azure Arc 之 Kubernetes 上的事件方格 (預覽)。
重要
具有 Azure Arc 的 Kubernetes 上的事件方格目前處於公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Azure Arc 上的 Azure API 管理
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。
在 Azure API 管理與 Kubernetes 上的 Azure Arc 之間整合時,您可以部署 API 管理閘道元件,做為已啟用 Azure Arc 的 Kubernetes 叢集中的延伸模組。 此延伸模組是命名空間範圍,而非叢集範圍。
如需詳細資訊,請參閱在 Azure Arc 上部署 Azure API 管理閘道 (預覽)。
重要
Azure Arc 上的 API 管理自我裝載閘道目前為公開預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
已啟用 Azure Arc 的 Machine Learning
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。 目前不支援 ARM 64。
Azure Machine Learning 可讓您在已啟用 Azure Arc 的 Kubernetes 叢集上部署及執行 Azure Machine Learning。
如需詳細資訊,請參閱 Azure Machine Learning 中的 Kubernetes 計算目標簡介和在 AKS 或 Arc Kubernetes 叢集上部署 Azure Machine Learning 延伸模組。
Flux (GitOps)
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集。
AKS 上的 GitOps 和已啟用 Azure Arc 的 Kubernetes 會使用 Flux v2,這是熱門的開放原始碼工具集,可協助管理叢集設定和應用程式部署。 GitOps 會在叢集中啟用為 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 叢集延伸模組資源。
如需詳細資訊,請參閱教學課程:使用 GitOps 搭配 Flux v2 部署應用程式。
支援最新版的 Flux v2 延伸模組和兩個舊版 (N-2)。 通常建議您使用最新版的延伸模組。
重要
最後,將會發行 microsoft.flux 延伸模組的主要版本更新 (v2.x.x)。 發生這種情況時,叢集將不會自動升級至此版本,因為只有次要發行版本才支援自動升級。 如果您在發行下一個主要版本時仍使用較舊的 API 版本,您必須將資訊清單更新為最新的 API 版本、執行任何必要的測試,然後手動升級您的延伸模組。 如需新 API 版本 (重大變更) 的詳細資訊以及如何更新資訊清單,請參閱 Flux v2 發行備註。
注意
發行新版本的 microsoft.flux 延伸模組時,可能需要數天的時間,才能在所有區域中使用新版本。
1.8.4 (2024 年 3 月)
Flux 版本:2.1.2 版
- source-controller:v1.2.5
- kustomize-controller:v1.1.1
- helm-controller:v0.36.2
- notification-controller:v1.1.0
- image-automation-controller:v0.36.1
- image-reflector-controller:v0.30.0
針對此版本所做的變更:
- 已將來源控制器更新為 v1.2.5
1.8.3 (2024 年 3 月)
Flux 版本:2.1.2 版
- source-controller:v1.1.2
- kustomize-controller:v1.1.1
- helm-controller:v0.36.2
- notification-controller:v1.1.0
- image-automation-controller:v0.36.1
- image-reflector-controller:v0.30.0
針對此版本所做的變更:
- 控制器的記錄層級參數現在可自定義。 如需詳細資訊,請參閱 可設定的記錄層級參數。
1.8.2 (2024 年 2 月)
Flux 版本:2.1.2 版
- source-controller:v1.1.2
- kustomize-controller:v1.1.1
- helm-controller:v0.36.2
- notification-controller:v1.1.0
- image-automation-controller:v0.36.1
- image-reflector-controller:v0.30.0
針對此版本所做的變更:
- 改善身分識別權杖產生邏輯來處理權杖產生失敗
適用於 Azure Kubernetes Service (AKS) 和已啟用 Arc 的 Kubernetes 的 Dapr 延伸模組
Dapr 是可攜式事件驅動執行階段,可簡化建置在雲端和邊緣上執行的復原、無狀態和具狀態應用程式,並接納語言和開發人員架構的多樣性。 Dapr 延伸模組會消除下載 Dapr 工具的額外負荷,並在叢集上手動安裝和管理執行階段。
如需詳細資訊,請參閱適用於 AKS 和已啟用 Arc 的 Kubernetes 的 Dapr 延伸模組.
Azure AI Video Indexer
- 支援的散發套件:所有的雲端原生運算基金會 (CNCF) 認證的 Kube 叢集
Arc 所啟用的 Azure AI 影片索引器會在邊緣裝置上執行視訊和音訊分析。 此解決方案的設計目的是在 Azure Stack Edge 配置檔上執行,這是一種繁重的邊緣裝置,並支援許多視訊格式,包括 MP4 和其他常見格式。 它支援所有基本音訊相關模型中的數種語言。
如需詳細資訊,請參閱 試用由Arc啟用的 Azure AI 影片索引器。
Edge 儲存體 Accelerator
- 支持的發行版:由 Azure Arc、AKS Edge Essentials、Ubuntu 啟用的 AKS
Edge 儲存體 Accelerator (ESA) 是專為 Arc 連線 Kubernetes 叢集而設計的第一方記憶體系統。 ESA 可以部署至將檔案寫入 「ReadWriteMany」 永續性磁碟區宣告 (PVC),然後傳輸至 Azure Blob 儲存體。 ESA 提供一系列功能來支援 Azure IoT 作業和其他 Azure Arc 服務。
如需詳細資訊,請參閱什麼是Edge儲存體 Accelerator?。