Verfügbare Erweiterungen für Kubernetes-Cluster mit Azure Arc-Unterstützung
Clustererweiterungen für Kubernetes mit Azure Arc-Unterstützung bieten eine Azure Resource Manager-basierte Erfahrung zum Installieren und Verwalten von Lebenszyklen für verschiedene Azure-Funktionen in Ihrem Cluster. Sie können Erweiterungen für Ihre Cluster bereitstellen, um verschiedene Szenarien zu unterstützen und die Clusterverwaltung zu verbessern.
Die folgenden Erweiterungen sind derzeit für die Verwendung mit Azure Arc-fähigen Kubernetes-Clustern verfügbar. Mit einer Ausnahme sind alle in diesem Artikel beschriebenen Erweiterungen clusterspezifisch. Azure API Management in Azure Arc ist namespacespezifisch.
Container Insights in Azure Monitor
- Unterstützte Verteilungen: Alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Cluster.
Das Feature „Container Insights“ in Azure Monitor bietet Ihnen einen Einblick in die Leistung von Workloads, die auf Ihrem Kubernetes-Cluster bereitgestellt werden. Verwenden Sie die Erweiterungen, um Metriken zur Arbeitsspeicher- und CPU-Auslastung von Controllern, Knoten und Containern zu sammeln.
Weitere Informationen finden Sie unter Container Insights für Azure Arc-fähige Kubernetes-Cluster.
Azure Policy
Azure Policy erweitert Gatekeeper, einen Zugangscontroller-Webhook für Open Policy Agent (OPA). Verwenden Sie Gatekeeper mit OPA, um zentrale, skalierte Durchsetzungen und Sicherheitsvorkehrungen auf Ihren Clustern konsistent anzuwenden.
Weitere Informationen finden Sie unter Grundlegendes zu Azure Policy für Kubernetes-Cluster.
Azure-Key-Vault-Geheimnisanbieter
- Unterstützte Verteilungen: AKS in Azure Stack HCI, AKS aktiviert durch Azure Arc, Cluster-API Azure, Google Kubernetes Engine, Canonical Kubernetes-Distribution, OpenShift Kubernetes-Distribution, Amazon Elastic Kubernetes-Dienst, VMware Tanzu Kubernetes-Raster
Verwenden Sie den Azure Key Vault-Anbieter für den Secrets Store CSI-Treiber, um eine Instanz von Azure Key Vault als Geheimnisspeicher mit einem Kubernetes-Cluster über ein CSI-Volume zu integrieren. Für Azure Arc-fähige Kubernetes-Cluster können Sie die Azure Key Vault-Erweiterung „Secrets Provider“ installieren, um Geheimnisse abzurufen.
Weitere Informationen finden Sie unter Verwenden der Azure Key Vault-Erweiterung „Secrets Provider“ zum Abrufen von Geheimnissen in Azure Arc-fähige Kubernetes-Cluster.
Geheimnisspeicher
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster, die mit Azure Arc verbunden sind und Kubernetes 1.27 oder höher ausführen
Die Erweiterung für den Azure Key Vault-Geheimnisspeicher für Kubernetes („Geheimnisspeicher“) synchronisiert Geheimnisse aus einer Azure Key Vault-Instanz automatisch mit einem Kubernetes-Cluster, um den Offlinezugriff zu ermöglichen. Sie können Azure Key Vault verwenden, um Ihre Geheimnisse zu speichern, zu verwalten und zu rotieren, auch wenn Sie Ihren Kubernetes-Cluster in einem teilweise getrennten Zustand ausführen.
Die Geheimnisspeichererweiterung wird für Szenarien empfohlen, in denen Offlinezugriff erforderlich ist, oder wenn Geheimnisse mit dem Kubernetes-Geheimspeicher synchronisiert werden müssen. Wenn Sie diese Features nicht verwenden müssen, wird stattdessen die Verwendung der Azure Key Vault-Geheimnisanbietererweiterung empfohlen.
Weitere Informationen finden Sie unter Verwenden der Geheimnisspeichererweiterung zum Abrufen von Geheimnissen für den Offlinezugriff in Azure Arc-fähigen Kubernetes-Clustern.
Wichtig
Der Geheimnisspeicher befindet sich derzeit in der Vorschauphase.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Microsoft Defender für Container
- Unterstützte Verteilungen: AKS aktiviert durch Azure Arc, Cluster-API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (Version 4.6 oder höher), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes-Dienst, VMware Tanzu Kubernetes-Raster, Rancher Kubernetes Engine, und Canonical Kubernetes-Distribution
Microsoft Defender für Container ist die cloudnative Lösung, die zum Sichern Ihrer Container verwendet wird, damit Sie die Sicherheit Ihrer Cluster, Container und Anwendungen verbessern, überwachen und verwalten können. Microsoft Defender for Containers erfasst Sicherheitsinformationen wie Überwachungsprotokolldaten aus dem Kubernetes-Cluster. Anschließend werden Empfehlungen und Bedrohungswarnungen auf Grundlage der gesammelten Daten bereitgestellt.
Weitere Informationen finden Sie unter Aktivieren von Microsoft Defender for Containers.
Wichtig
Die Unterstützung von Microsoft Defender for Containers für Azure Arc-fähige Kubernetes-Cluster ist derzeit in der öffentlichen Vorschauphase.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Open Service Mesh mit Azure Arc-Unterstützung
- Unterstützte Verteilungen: AKS, AKS in Azure Stack HCI, AKS aktiviert durch Azure Arc, Cluster-API Azure, Google Kubernetes Engine, Canonical Kubernetes-Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes-Distribution, Amazon Elastic Kubernetes-Dienst und VMware Tanzu Kubernetes-Raster
Öffnen des Dienst-Mesh (OSM) ist ein schlankes, erweiterbares, cloudbasiertes Dienst-Mesh, mit dem Benutzer die Standardfunktionen für die Wahrnehmbarkeit für sehr dynamische Microservice-Umgebungen einheitlich verwalten, sichern und erhalten können.
Weitere Informationen finden Sie unter Open Service Mesh mit Azure Arc-Unterstützung.
Datendienste mit Azure Arc-Unterstützung
- Unterstützte Verteilungen: AKS, AKS in Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes-Verteilung, OpenShift Container Platform und Amazon Elastic Kubernetes-Dienst
Diese Erweiterung ermöglicht das Ausführen von Azure-Datendiensten in der lokalen Umgebung, im Edge-Bereich und in öffentlichen Clouds mithilfe von Kubernetes und der Infrastruktur Ihrer Wahl. Diese Erweiterung aktiviert die Funktion für benutzerdefinierte Standorte und bietet eine Möglichkeit, Kubernetes-Cluster mit Azure Arc-Unterstützung als Zielstandorte für die Bereitstellung von Instanzen von Azure-Angeboten zu konfigurieren.
Weitere Informationen finden Sie unter Data Services mit Azure Arc-Unterstützung und Benutzerdefinierte Speicherorte erstellen.
Azure App Service in Azure Arc
- Unterstützte Verteilungen: AKS, AKS in Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Containerplattform
Verwenden Sie diese Erweiterung, um eine App Service-Kubernetes-Umgebung auf Basis eines Azure Arc-fähigen Kubernetes-Clusters bereitzustellen.
Weitere Informationen finden Sie unter Einrichten eines Kubernetes-Clusters mit Azure Arc-Unterstützung zum Ausführen von App Service-Apps, Funktions-Apps und Logic Apps (Vorschau).
Wichtig
App Service auf Azure Arc befindet sich derzeit in der öffentlichen Vorschau. Überprüfen Sie die Einschränkungen der öffentlichen Vorschau für App Service Kubernetes-Umgebungen, bevor Sie diese Erweiterung bereitstellen.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Azure Event Grid in Kubernetes
- Unterstützte Verteilungen: AKS, Red Hat OpenShift
Event Grid ist ein Ereignisbroker, der zur Integration von Workloads verwendet wird, die ereignisgesteuerte Architekturen nutzen. Verwenden Sie diese Erweiterung, um Event Grid-Ressourcen wie Themen und Ereignisabonnements auf Basis von Kubernetes-Clustern mit Azure Arc-Unterstützung zu erstellen und zu verwalten.
Weitere Informationen finden Sie unter Event Grid auf Kubernetes mit Azure Arc (Vorschau).
Wichtig
Event Grid in Kubernetes mit Azure Arc befindet sich derzeit in der öffentlichen Vorschau.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Azure API Management in Azure Arc
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
Mit der Integration zwischen Azure API Management und Azure Arc in Kubernetes können Sie die API Management Gateway-Komponente als Erweiterung in einem Kubernetes-Cluster mit Azure Arc-Unterstützung bereitstellen. Diese Erweiterung hat ein namespacespezifisches Initialisierungsskript, und kein clusterspezifisches Initialisierungsskript.
Weitere Informationen finden Sie utner Bereitstellen eines Azure API Management-Gateways auf Azure Arc (Vorschau).
Wichtig
Das selbstgehostete API Management-Gateway in Azure Arc befindet sich derzeit in der öffentlichen Vorschauphase.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Machine Learning mit Azure Arc-Unterstützung
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster Für ARM64-Architekturen wird derzeit keine Unterstützung angeboten.
Verwenden Sie die Azure Machine Learning-Erweiterung, um Azure Machine Learning-Webdienste in Kubernetes-Clustern mit Azure Arc-Unterstützung bereitzustellen und auszuführen.
Weitere Informationen finden Sie unter Einführung in das Kubernetes-Computeziel in Azure Machine Learning sowie Bereitstellen der Azure Machine Learning-Erweiterung in AKS- oder Arc Kubernetes-Clustern.
Flux (GitOps)
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
GitOps auf Kubernetes mit AKS- und Azure Arc-Unterstützung verwendet Flux v2, einen beliebten Open-Source-Toolsatz, um die Clusterkonfiguration und Anwendungsbereitstellung zu verwalten. GitOps ist im Cluster als Microsoft.KubernetesConfiguration/extensions/microsoft.flux-Clustererweiterungsressource aktiviert.
Weitere Informationen finden Sie unter Tutorial: Bereitstellen von Anwendungen mithilfe von GitOps mit Flux v2.
Die neueste Version der Flux v2-Erweiterung und die beiden vorherigen Versionen (N-2) werden unterstützt. Im Allgemeinen wird empfohlen, die neueste Version der Erweiterung zu verwenden.
Wichtig
Das Flux v2.3.0-Release enthält API-Änderungen an den HelmRelease- und HelmChart-APIs, wobei veraltete Felder entfernt wurden und das Kustomize-Paket in einer aktualisierten Version vorliegt. Ein bevorstehendes Nebenversionsupdate der Flux-Erweiterung von Microsoft wird diese Änderungen enthalten, die mit dem Upstream-Open-Source-Software (OSS)-Projekt von Flux konsistent sind.
Die HelmRelease-API wird von v2beta1 auf v2 (allgemeine Verfügbarkeit) heraufgestuft. Die v2-API ist abwärtskompatibel mit v2beta1, mit Ausnahme dieser veralteten Felder.
.spec.chart.spec.valuesFile: Inv2durch.spec.chart.spec.valuesFilesersetzt.spec.postRenderers.kustomize.patchesJson6902: Inv2durch.spec.postRenderers.kustomize.patchesersetzt.spec.postRenderers.kustomize.patchesStrategicMerge: Inv2durch.spec.postRenderers.kustomize.patchesersetzt.status.lastAppliedRevision: Inv2durch.status.history.chartVersionersetzt
Die HelmChart-API wird von v1beta2 auf v1 (allgemeine Verfügbarkeit) heraufgestuft. Die v1-API ist abwärtskompatibel mit v1beta2, mit Ausnahme des Felds .spec.valuesFile, das durch .spec.valuesFiles ersetzt wird.
Die neuen Felder sind bereits in der aktuellen Version der APIs verfügbar. Verwenden Sie die neuen Felder anstelle der Felder, die im bevorstehenden Release entfernt werden.
Das Kustomize-Paket wird auf v5.4.0 aktualisiert. Die Version enthält die folgenden Breaking Changes:
- Fehler bei Kustomization-Build, wenn der Ressourcenschlüssel fehlt
- Komponenten werden jetzt nach Generatoren und vor Transformatoren angewandt (v5.1.0).
- YAML-NULL-Werte werden durch „NULL“ ersetzt (v5.4.0).
Um Probleme aufgrund von Breaking Changes zu vermeiden, wird empfohlen, Ihre Manifeste zu aktualisieren, um sicherzustellen, dass Ihre Flux-Konfigurationen mit diesem Release kompatibel bleiben.
Hinweis
Wenn eine neue Version der microsoft.flux-Erweiterung veröffentlicht wird, kann es einige Tage dauern, bis die neue Version in allen Regionen verfügbar ist.
1.13.1: Oktober 2024
Flux-Version: Release v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Änderungen in dieser Version:
- Unterstützung für das
--feature-gates=StrictPostBuildSubstitutions=true controller-Flag hinzugefügt, um strenge Nachbuildvariablenersetzung zu aktivieren. - Es wurden Sicherheitsrisiken in
fluxconfig-agentbehoben, indem die Go-Pakete aktualisiert wurden.
1.13.0 (Oktober 2024)
Flux-Version: Release v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Änderungen in dieser Version:
- Es wurde ein Fix implementiert, um Zertifikate vom richtigen Speicherort abzurufen und Fehler zu beheben, die nach dem Imagewechsel von Alpine zu Mariner aufgetreten sind.
1.12.0 (September 2024)
Flux-Version: Release v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
Änderungen in dieser Version:
- Es wurden Sicherheitsrisiken in
fluxconfig-agentundfluxconfig-controllerbehoben, indem die Go-Pakete aktualisiert werden. - Es wurde ein Problem beim Generieren der Softwarestückliste (Software Bill Of Materials, SBOM) für
fluxconfig-agentundfluxconfig-controllerbehoben. - Unterstützung für vertikale Skalierung wurde hinzugefügt. Derzeit werden nur spezifische Parameter unterstützt, die in der Dokumentation zur vertikalen Skalierung von Flux beschrieben werden.
Dapr-Erweiterung für Azure Kubernetes Service (AKS) und Kubernetes mit Azure Arc-Unterstützung
Dapr ist eine portable, ereignisgesteuerte Laufzeitumgebung, die das Erstellen robuster, zustandsloser und zustandsbehafteter Anwendungen vereinfacht, die in der Cloud und am Edge ausgeführt werden und die Vielfalt von Sprachen und Entwicklerframeworks umfassen. Die Dapr-Erweiterung beseitigt den Aufwand für das Herunterladen von Dapr-Tools und die manuelle Installation und Verwaltung der Runtime auf Ihren Clustern.
Weitere Informationen finden Sie unter Dapr-Erweiterung für Kubernetes mit AKS- und Azure Arc-Unterstützung.
Azure KI Video Indexer
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
Der von Arc aktivierte Azure AI Video Indexer führt Video- und Audioanalyse auf Edgegeräten aus. Die Lösung wurde für die Ausführung auf einem Azure Stack Edge-Profil entwickelt, bei dem es sich um ein schweres Edgegerät handelt. Die Lösung unterstützt viele Videoformate, einschließlich MP4 und andere gängige Formate. Es unterstützt mehrere Sprachen in allen grundlegenden Audiomodellen.
Weitere Informationen finden Sie unter Testen von Azure KI Video Indexer mit Azure Arc-Unterstützung.
Edge Storage Beschleuniger
- Unterstützte Verteilungen: AKS mit Azure Arc-Unterstützung, AKS Edge Essentials, Ubuntu
Edge Storage Beschleuniger (Edge Storage Accelerator, ESA) ist ein Erstanbieter-Speichersystem, das für mit Azure Arc verbundene Kubernetes-Cluster entwickelt wurde. Sie können ESA bereitstellen, um Dateien in einen Anspruch auf persistente Volumes (Persistent Volume Claim, PVC) des Typs „ReadWriteMany“ zu schreiben, in dem sie dann an Azure Blob Storage übertragen werden. ESA bietet verschiedene Features zur Unterstützung von Azure IoT Einsatz und anderen Azure Arc-Features.
Weitere Informationen finden Sie unter Was ist Edge Storage Beschleuniger?.
Verbundene Registry in Kubernetes mit Azure Arc-Unterstützung
- Unterstützte Verteilungen: AKS mit Azure Arc-Unterstützung, Kubernetes nach Verwendung des Variantentools
Verwenden Sie die Erweiterung „verbundene Registry“ für Azure Arc, um Containerimages zwischen Ihrer Azure Container Registry (ACR) und Ihrem lokalen Kubernetes-Cluster mit Azure Arc-Unterstützung zu synchronisieren. Sie können diese Erweiterung entweder für einen lokalen Cluster oder einen Remotecluster bereitstellen. Die Erweiterung verwendet einen Zeitplan und ein Fenster für die Synchronisierung, um eine nahtlose Synchronisierung von Images zwischen der lokalen verbundenen Registry und der cloudbasierten Azure Container Registry-Instanz sicherzustellen.
Weitere Informationen finden Sie unter Verbundene Registry für Kubernetes-Cluster mit Azure Arc-Unterstützung.
Zugehöriger Inhalt
- Weitere Informationen zu Clustererweiterungen für Kubernetes-Cluster mit Azure Arc-Unterstützung.
- Erfahren Sie, wie Sie Erweiterungen für einen Kubernetes-Cluster mit Azure Arc-Unterstützung bereitstellen.