Sdílet prostřednictvím

Rozšíření clusteru

  • Článek

Charty Helm pomáhají spravovat aplikace Kubernetes tím, že poskytují stavební bloky potřebné k definování, instalaci a upgradu i těch nejsložitějších aplikací Kubernetes.

Funkce rozšíření clusteru je založená na komponentách balení Helmu. S rozšířeními používáte prostředí řízené Azure Resource Managerem k instalaci a správě životního cyklu různých funkcí nad clusterem Kubernetes.

Operátor clusteru nebo správce může použít funkci rozšíření clusteru k:

  • Instalovat a spravovat důležité nabídky pro správu, data a aplikace v clusteru Kubernetes.
  • Použít Azure Policy k automatizaci nasazení rozšíření clusteru ve velkém měřítku napříč všemi clustery v prostředí.
  • Odebírat verze (například Preview nebo stabilní) jednotlivých rozšíření.
  • Nastavit automatický upgrade rozšíření nebo ponechat konkrétní verzi a upgradovat verze ručně.
  • Aktualizovat vlastnosti rozšíření nebo odstraňovat instance rozšíření.

Rozšíření jsou k dispozici pro podporu široké škály služeb a scénářů Azure. Seznam aktuálně podporovaných rozšíření najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc.

Architektura

Diagram znázorňující architekturu pracovního postupu instalace rozšíření clusteru

Instance rozšíření clusteru se vytvoří jako prostředek Azure Resource Manageru (Microsoft.KubernetesConfiguration/extensions) nad prostředkem Kubernetes s podporou služby Azure Arc (reprezentovaným Microsoft.Kubernetes/connectedClusters) v Azure Resource Manageru.

Tato reprezentace v Azure Resource Manageru umožňuje vytvořit zásadu, která kontroluje všechny prostředky Kubernetes s podporou Azure Arc s konkrétním rozšířením clusteru nebo bez tohoto rozšíření clusteru. Jakmile určíte, které clustery chybí rozšíření clusteru s požadovanými hodnotami vlastností, můžete tyto nekompatibilní prostředky napravit pomocí Služby Azure Policy.

Spuštění config-agent ve vašem clusteru sleduje nové a aktualizované rozšiřující prostředky na prostředku Kubernetes s podporou Azure Arc. Agent extensions-manager spuštěný ve vašem clusteru přečte typ rozšíření, který je potřeba nainstalovat, a pak stáhne přidružený chart Helm ze služby Azure Container Registry nebo Služby Microsoft Container Registry a nainstaluje ho do clusteru.

Aktualizace config-agent extensions-manager instancí rozšíření, aktualizace verzí a odstranění instance rozšíření zpracovávají komponenty spuštěné v clusteru. Tito agenti používají spravovanou identitu clusteru přiřazenou systémem k bezpečné komunikaci se službami Azure.

Poznámka:

config-agent kontroluje nové nebo aktualizované instance rozšíření nad clusterem Kubernetes s podporou Azure Arc. Agenti vyžadují připojení pro požadovaný stav rozšíření, které se má stáhnout do clusteru. Pokud se agenti nemůžou připojit k Azure, rozšíření požadovaného stavu do clusteru se zpozdí.

Nastavení chráněné konfigurace instance rozšíření se ukládá až na 48 hodin ve službách Kubernetes s podporou Azure Arc. V důsledku toho se pokud cluster během 48 hodin po vytvoření prostředku rozšíření v Azure odpojí, rozšíření se změní ze Pending stavu na Failed stav. Abyste tomu zabránili, doporučujeme pravidelně převést clustery do online režimu.

Důležité

V současné době se rozšíření clusteru Kubernetes s podporou Azure Arc nepodporují v clusterech založených na ARM64 s výjimkou fluxu (GitOps). Aby bylo možné nainstalovat a používat další rozšíření clusteru, musí mít cluster alespoň jeden uzel operačního systému a typu linux/amd64architektury .

Obor rozšíření

Každý typ rozšíření definuje obor, ve kterém pracují v clusteru. Instalace rozšíření v clusterech Kubernetes s podporou arc jsou buď oborem clusteru, nebo oborem názvů.

Během vytváření rozšíření se nainstaluje rozšíření s vymezeným oborem clusteru release-namespace . Obvykle se v oboru názvů vydaných verzí v clusteru nainstaluje pouze jedna instance rozšíření s oborem clusteru a její komponenty, jako jsou pody, operátory a vlastní definice prostředků (CRD).

Rozšíření s oborem názvů lze nainstalovat do daného oboru názvů poskytnutého –namespace pomocí vlastnosti. Vzhledem k tomu, že rozšíření lze nasadit v oboru názvů, může v clusteru běžet několik instancí rozšíření s oborem názvů a jeho komponenty. Každá instance rozšíření má oprávnění k oboru názvů, do kterého je nasazena. Všechna výše uvedená rozšíření jsou vymezená clusterem s výjimkou Event Gridu v Kubernetes.

Všechna aktuálně dostupná rozšíření jsou vymezená na cluster s výjimkou služby Azure API Management ve službě Azure Arc.

Další kroky