Beschikbare extensies voor Kubernetes-clusters met Azure Arc
Clusterextensies voor Kubernetes met Azure Arc bieden een op Azure Resource Manager gebaseerde ervaring voor het installeren en beheren van levenscyclusn voor verschillende Azure-mogelijkheden in uw cluster. U kunt extensies implementeren in uw clusters om verschillende scenario's te ondersteunen en clusterbeheer te verbeteren.
De volgende extensies zijn momenteel beschikbaar voor gebruik met Kubernetes-clusters met Azure Arc. Met één uitzondering zijn alle extensies die in dit artikel worden beschreven, clusterbereik. Azure API Management in Azure Arc heeft een naamruimtebereik.
Containerinzichten in Azure Monitor
- Ondersteunde distributies: alle CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation).
Met de functie Container Insights in Azure Monitor krijgt u inzicht in de prestaties van workloads die zijn geïmplementeerd in uw Kubernetes-cluster. Gebruik deze extensie om metrische gegevens over geheugen- en CPU-gebruik te verzamelen van controllers, knooppunten en containers.
Zie Container Insights voor Kubernetes-clusters met Azure Arc voor meer informatie.
Azure Policy
Azure Policy breidt Gatekeeper uit, een toegangscontrollerwebhook voor Open Policy Agent (OPA). Gebruik Gatekeeper met OPA om gecentraliseerde afdwinging en beveiliging op schaal consistent toe te passen op uw clusters.
Zie Inzicht in Azure Policy voor Kubernetes-clusters voor meer informatie.
Azure Key Vault-geheimenprovider
- Ondersteunde distributies: AKS op Azure Stack HCI, AKS ingeschakeld door Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service en VMware Tanzu Kubernetes Grid.
Gebruik de Azure Key Vault-provider voor het CSI-stuurprogramma geheimenarchief om een exemplaar van Azure Key Vault te integreren als geheimenarchief met een Kubernetes-cluster via een CSI-volume. Voor Kubernetes-clusters met Azure Arc kunt u de Azure Key Vault Secrets Provider-extensie installeren om geheimen op te halen.
Zie De Azure Key Vault Secrets Provider-extensie gebruiken om geheimen op te halen in Kubernetes-clusters met Azure Arc voor meer informatie.
Geheim archief
- Ondersteunde distributies: alle CNCF-gecertificeerde Kubernetes-clusters die zijn verbonden met Azure Arc en kubernetes 1.27 of hoger uitvoeren.
De Azure Key Vault Secret Store-extensie voor Kubernetes (Secret Store) synchroniseert automatisch geheimen van een exemplaar van Azure Key Vault naar een Kubernetes-cluster voor offlinetoegang. U kunt Azure Key Vault gebruiken om uw geheimen op te slaan, te onderhouden en te draaien, zelfs wanneer u uw Kubernetes-cluster in een semi-verbroken status uitvoert.
We raden u aan de extensie Secret Store te gebruiken voor scenario's waarvoor offlinetoegang is vereist, of als u geheimen wilt synchroniseren met het Kubernetes-geheimarchief. Als u deze functies niet hoeft te gebruiken, raden we u aan in plaats daarvan de Azure Key Vault Secrets Provider-extensie te gebruiken.
Zie De extensie Secret Store gebruiken om geheimen op te halen voor offlinetoegang in Kubernetes-clusters met Azure Arc voor meer informatie.
Belangrijk
Secret Store is momenteel beschikbaar als preview-versie.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Microsoft Defender voor containers
- Ondersteunde distributies: AKS ingeschakeld door Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versie 4.6 of hoger), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine en Canonical Kubernetes Distribution.
Microsoft Defender for Containers is de cloudeigen oplossing die wordt gebruikt om uw containers te beveiligen, zodat u de beveiliging van uw clusters, containers en hun toepassingen kunt verbeteren, bewaken en onderhouden. Microsoft Defender for Containers verzamelt informatie met betrekking tot beveiliging, zoals auditlogboekgegevens, uit het Kubernetes-cluster. Vervolgens worden aanbevelingen en bedreigingswaarschuwingen geboden op basis van de verzamelde gegevens.
Zie Microsoft Defender for Containers inschakelen voor meer informatie.
Belangrijk
Ondersteuning voor Defender for Containers voor Kubernetes-clusters met Azure Arc is momenteel beschikbaar als openbare preview.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Open Service Mesh met Azure Arc
- Ondersteunde distributies: AKS, AKS op Azure Stack HCI, AKS ingeschakeld door Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service en VMware Tanzu Kubernetes Grid.
Open Service Mesh (OSM) is een lichtgewicht, uitbreidbaar cloudeigen service-mesh waarmee gebruikers de waarneembaarheidsfuncties voor zeer dynamische microserviceomgevingen uniform kunnen beheren, beveiligen en eruit kunnen halen.
Zie Open Service Mesh met Azure Arc voor meer informatie.
Gegevensservices met Azure Arc
- Ondersteunde distributies: AKS, AKS op Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform en Amazon Elastic Kubernetes Service.
Met deze extensie kunt u azure-gegevensservices on-premises, aan de rand en in openbare clouds uitvoeren met behulp van Kubernetes en de infrastructuur van uw keuze. Met deze extensie wordt de functie voor aangepaste locaties ingeschakeld, waarmee u Kubernetes-clusters met Azure Arc kunt configureren als doellocaties voor het implementeren van exemplaren van Azure-aanbiedingen.
Zie Gegevensservices met Azure Arc en Aangepaste locaties maken voor meer informatie.
Azure App Service op Azure Arc
- Ondersteunde distributies: AKS, AKS op Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.
Gebruik deze extensie om een App Service Kubernetes-omgeving in te richten boven op een Kubernetes-cluster met Azure Arc.
Zie Een Kubernetes-cluster met Azure Arc instellen voor het uitvoeren van App Service-apps, functie-apps en logische apps (preview) voor meer informatie.
Belangrijk
App Service in Azure Arc is momenteel beschikbaar als openbare preview. Bekijk de openbare preview-beperkingen voor App Service Kubernetes-omgevingen voordat u deze extensie implementeert.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Azure Event Grid in Kubernetes
- Ondersteunde distributies: AKS, Red Hat OpenShift.
Event Grid is een event broker die u kunt gebruiken om workloads te integreren die gebruikmaken van gebeurtenisgestuurde architecturen. Gebruik deze extensie voor het maken en beheren van Event Grid-resources, zoals onderwerpen en gebeurtenisabonnementen met Kubernetes-clusters met Azure Arc.
Zie Event Grid in Kubernetes met Azure Arc (preview) voor meer informatie.
Belangrijk
Event Grid in Kubernetes met Azure Arc is momenteel beschikbaar als openbare preview.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Azure API Management in Azure Arc
- Ondersteunde distributies: alle CNCF-gecertificeerde Kubernetes-clusters.
Met de integratie tussen Azure API Management en Azure Arc in Kubernetes kunt u het API Management-gatewayonderdeel implementeren als een extensie in een Kubernetes-cluster met Azure Arc. Deze extensie is een naamruimtebereik, niet een clusterbereik.
Zie Een Azure API Management-gateway implementeren in Azure Arc (preview) voor meer informatie.
Belangrijk
De zelf-hostende gateway van API Management in Azure Arc is momenteel beschikbaar als openbare preview.
Zie de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die bèta, preview of anderszins nog niet zijn uitgebracht in algemene beschikbaarheid (GA).
Machine Learning met Azure Arc
- Ondersteunde distributies: alle CNCF-gecertificeerde Kubernetes-clusters. Momenteel niet ondersteund voor ARM64-architecturen.
Gebruik de Azure Machine Learning-extensie om Azure Machine Learning te implementeren en uit te voeren op een Kubernetes-cluster met Azure Arc.
Zie Inleiding tot het Kubernetes-rekendoel in Azure Machine Learning en implementeer de Azure Machine Learning-extensie op een AKS- of Arc Kubernetes-cluster voor meer informatie.
Flux (GitOps)
- Ondersteunde distributies: alle CNCF-gecertificeerde Kubernetes-clusters.
GitOps op AKS en Kubernetes met Azure Arc maakt gebruik van Flux v2, een populaire opensource-hulpprogrammaset, om clusterconfiguratie en toepassingsimplementatie te beheren. GitOps is ingeschakeld in het cluster als clusterextensieresource Microsoft.KubernetesConfiguration/extensions/microsoft.flux .
Zie Zelfstudie: Toepassingen implementeren met GitOps met Flux v2 voor meer informatie.
De meest recente versie van de Flux v2-extensie en de twee vorige versies (N-2) worden ondersteund. Over het algemeen wordt u aangeraden de meest recente versie van de extensie te gebruiken.
Belangrijk
De release Flux v2.3.0 bevat API-wijzigingen in de HelmRelease- en HelmChart-API's, waarbij afgeschafte velden zijn verwijderd en een bijgewerkte versie van het Kustomize-pakket. Een aanstaande secundaire versie-update van de Microsoft Flux-extensie bevat deze wijzigingen, consistent met het OSS-project (upstream opensource-software).
De HelmRelease-API wordt van tot v2 (GA) gepromoveerdv2beta1. De v2 API is achterwaarts compatibel met v2beta1, met uitzondering van deze afgeschafte velden:
.spec.chart.spec.valuesFile: Vervangen door.spec.chart.spec.valuesFilesinv2..spec.postRenderers.kustomize.patchesJson6902: Vervangen door.spec.postRenderers.kustomize.patchesinv2..spec.postRenderers.kustomize.patchesStrategicMerge: Vervangen door.spec.postRenderers.kustomize.patchesinv2..status.lastAppliedRevision: Vervangen door.status.history.chartVersioninv2.
De HelmChart-API wordt gepromoveerd van v1beta2 naar v1 (GA). De v1 API is achterwaarts compatibel met v1beta2, met uitzondering van het .spec.valuesFile veld, dat wordt vervangen door .spec.valuesFiles.
De nieuwe velden zijn al beschikbaar in de huidige versie van de API's. Gebruik de nieuwe velden in plaats van de velden die in de komende release worden verwijderd.
Het Kustomize-pakket wordt bijgewerkt naar v5.4.0. De versie bevat de volgende belangrijke wijzigingen:
- Kustomization-build mislukt wanneer de resourcesleutel ontbreekt
- Onderdelen worden nu toegepast na generatoren en voor transformatoren in v5.1.0
- Null YAML-waarden worden vervangen door null in v5.4.0
Om problemen te voorkomen die worden veroorzaakt door wijzigingen die fouten veroorzaken, raden we u aan uw manifest bij te werken om ervoor te zorgen dat uw Flux-configuraties compatibel blijven met deze release.
Notitie
Wanneer een nieuwe versie van de microsoft.flux extensie wordt uitgebracht, kan het enkele dagen duren voordat de nieuwe versie beschikbaar is in alle regio's.
1.13.1 (oktober 2024)
Flux-versie: Release v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Wijzigingen in deze versie zijn onder andere:
- Er is ondersteuning toegevoegd voor de
--feature-gates=StrictPostBuildSubstitutions=true controllervlag om strikte vervanging van variabelen na de build mogelijk te maken. - Beveiligingsproblemen in de
fluxconfig-agentoplossing zijn opgelost door de Go-pakketten bij te werken.
1.13.0 (oktober 2024)
Flux-versie: Release v2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- notification-controller: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Wijzigingen in deze versie zijn onder andere:
- Er is een oplossing geïmplementeerd om certificaten op te halen van de juiste locatie, waardoor fouten zijn opgelost die zijn opgetreden na het overschakelen van de installatiekopie van Alpine naar Mariner.
1.12.0 (september 2024)
Flux-versie: Release v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller: v0.38.0
- image-reflector-controller: v0.32.0
Wijzigingen in deze versie zijn onder andere:
- Beveiligingsproblemen in
fluxconfig-agentenfluxconfig-controllerdoor de Go-pakketten bij te werken. - Er is een probleem opgelost met het genereren van softwarefactuur van materialen (SBOM) voor
fluxconfig-agentenfluxconfig-controller. - Ondersteuning toegevoegd voor verticaal schalen. Op dit moment worden alleen specifieke parameters die worden beschreven in de documentatie voor verticale schaalaanpassing van Flux, standaard ondersteund.
Dapr-extensie voor Azure Kubernetes Service (AKS) en Kubernetes met Azure Arc
Dapr is een draagbare, gebeurtenisgestuurde runtime die het bouwen van tolerante, staatloze en stateful toepassingen vereenvoudigt die worden uitgevoerd in de cloud en edge en de diversiteit van talen en frameworks voor ontwikkelaars omarmt. De Dapr-extensie elimineert de overhead van het downloaden van Dapr-hulpprogramma's en het handmatig installeren en beheren van de runtime op uw clusters.
Zie de Dapr-extensie voor AKS en Kubernetes met Azure Arc voor meer informatie.
Azure AI Video Indexer
- Ondersteunde distributies: alle CNCF-gecertificeerde Kubernetes-clusters.
Azure AI Video Indexer ingeschakeld door Arc voert video- en audioanalyse uit op edge-apparaten. De oplossing is ontworpen om te worden uitgevoerd op een Azure Stack Edge-profiel. Dit is een zwaar edge-apparaat. De oplossing ondersteunt veel video-indelingen, waaronder MP4 en andere veelgebruikte indelingen. Het ondersteunt verschillende talen in alle eenvoudige audiogerelateerde modellen.
Zie Azure AI Video Indexer uitproberen die is ingeschakeld door Azure Arc voor meer informatie.
Azure Container Storage ingeschakeld door Azure Arc
- Ondersteunde distributies: alle CNCF-gecertificeerde Kubernetes-clusters.
Azure Container Storage ingeschakeld door Azure Arc is een eigen opslagsysteem dat is ontworpen voor Kubernetes-clusters die zijn verbonden met Azure Arc. U kunt Azure Container Storage implementeren die is ingeschakeld door Azure Arc om bestanden te schrijven naar een permanente volumeclaim (PVC) voor ReadWriteMany, waar ze worden overgebracht naar Azure Blob Storage. Azure Container Storage die is ingeschakeld door Azure Arc biedt verschillende functies ter ondersteuning van Azure IoT-bewerkingen en andere Azure Arc-functies.
Zie Wat is Azure Container Storage ingeschakeld door Azure Arc voor meer informatie.
Verbonden register in Kubernetes met Azure Arc
- Ondersteunde distributies: AKS ingeschakeld door Azure Arc, Kubernetes met behulp van het soort hulpprogramma.
Gebruik de verbonden registerextensie voor Azure Arc om containerinstallatiekopieën te synchroniseren tussen uw exemplaar van Azure Container Registry en uw on-premises Kubernetes-cluster met Azure Arc. U kunt deze extensie implementeren in een lokaal cluster of op een extern cluster. De extensie maakt gebruik van een synchronisatieschema en -venster om ervoor te zorgen dat installatiekopieën naadloos worden gesynchroniseerd tussen het on-premises verbonden register en het cloudexemplaren van Azure Container Registry.
Zie Verbonden register voor Kubernetes-clusters met Azure Arc voor meer informatie.
Gerelateerde inhoud
- Meer informatie over clusterextensies voor Kubernetes met Azure Arc.
- Meer informatie over het implementeren van extensies in een Kubernetes-cluster met Azure Arc.