Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster

Klustertillägg för Azure Arc-aktiverade Kubernetes ger en Azure Resource Manager-baserad upplevelse för att installera och hantera livscykeler för olika Azure-funktioner i klustret. Du kan distribuera tillägg till dina kluster för att stödja olika scenarier och för att förbättra klusterhanteringen.

Följande tillägg är för närvarande tillgängliga för användning med Azure Arc-aktiverade Kubernetes-kluster. Med ett undantag är alla tillägg som beskrivs i den här artikeln klusteromfång. Azure API Management på Azure Arc är namnområdesomfång.

Containerinsikter i Azure Monitor

• Distributioner som stöds: Alla CNCF-certifierade Kubernetes-kluster (Cloud Native Computing Foundation).

Med funktionen Container Insights i Azure Monitor får du en överblick över prestanda för arbetsbelastningar som distribueras i ditt Kubernetes-kluster. Använd det här tillägget för att samla in mått för minnes- och CPU-användning från kontrollanter, noder och containrar.

Mer information finns i Containerinsikter för Azure Arc-aktiverade Kubernetes-kluster.

Azure Policy

Azure Policy utökar Gatekeeper, en webhook för antagningskontrollant för Open Policy Agent (OPA). Använd Gatekeeper med OPA för att konsekvent tillämpa centraliserade, skalbara tillämpningsåtgärder och skydd på dina kluster.

Mer information finns i Förstå Azure Policy för Kubernetes-kluster.

Hemlighetsprovider för Azure Key Vault

• Distributioner som stöds: AKS på Azure Stack HCI, AKS aktiverat av Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service och VMware Tanzu Kubernetes Grid.

Använd Azure Key Vault Provider for Secrets Store CSI Driver för att integrera en instans av Azure Key Vault som ett hemlighetslager med ett Kubernetes-kluster via en CSI-volym. För Azure Arc-aktiverade Kubernetes-kluster kan du installera tillägget Azure Key Vault Secrets Provider för att hämta hemligheter.

Mer information finns i Använda tillägget Azure Key Vault Secrets Provider för att hämta hemligheter till Azure Arc-aktiverade Kubernetes-kluster.

Arkiv för hemligheter

• Distributioner som stöds: Alla CNCF-certifierade Kubernetes-kluster som är anslutna till Azure Arc och kör Kubernetes 1.27 eller senare.

Azure Key Vault Secret Store-tillägget för Kubernetes (Secret Store) synkroniserar automatiskt hemligheter från en instans av Azure Key Vault till ett Kubernetes-kluster för offlineåtkomst. Du kan använda Azure Key Vault för att lagra, underhålla och rotera dina hemligheter, även när du kör Kubernetes-klustret i ett semi-frånkopplat tillstånd.

Vi rekommenderar secret store-tillägget för scenarier som kräver offlineåtkomst, eller om du behöver hemligheter som synkroniserats med Kubernetes-hemlighetsarkivet. Om du inte behöver använda de här funktionerna rekommenderar vi att du i stället använder tillägget Azure Key Vault Secrets Provider.

Mer information finns i Använda secret store-tillägget för att hämta hemligheter för offlineåtkomst i Azure Arc-aktiverade Kubernetes-kluster.

Viktigt!

Secret Store är för närvarande i förhandsversion.

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Microsoft Defender for Containers

• Distributioner som stöds: AKS aktiverat av Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 eller senare), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine och Canonical Kubernetes Distribution.

Microsoft Defender för containrar är den molnbaserade lösningen som används för att skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program. Microsoft Defender för containrar samlar in information om säkerhet, till exempel granskningsloggdata, från Kubernetes-klustret. Sedan ger den rekommendationer och hotaviseringar baserat på insamlade data.

Mer information finns i Aktivera Microsoft Defender för containrar.

Viktigt!

Stöd för Defender för containrar för Azure Arc-aktiverade Kubernetes-kluster finns för närvarande i offentlig förhandsversion.

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Azure Arc-aktiverat Open Service Mesh

• Distributioner som stöds: AKS, AKS på Azure Stack HCI, AKS aktiverat av Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service och VMware Tanzu Kubernetes Grid.

Open Service Mesh (OSM) är ett enkelt, utökningsbart molnbaserat tjänstnät som gör det möjligt för användare att hantera, skydda och få färdiga observerbarhetsfunktioner för mycket dynamiska mikrotjänstmiljöer.

Mer information finns i Azure Arc-aktiverade Open Service Mesh.

Azure Arc-aktiverade datatjänster

• Distributioner som stöds: AKS, AKS på Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform och Amazon Elastic Kubernetes Service.

Det här tillägget gör det möjligt för dig att köra Azure-datatjänster lokalt, vid gränsen och i offentliga moln med hjälp av Kubernetes och valfri infrastruktur. Det här tillägget aktiverar funktionen anpassade platser , vilket ger ett sätt att konfigurera Azure Arc-aktiverade Kubernetes-kluster som målplatser för distribution av instanser av Azure-erbjudanden.

Mer information finns i Azure Arc-aktiverade datatjänster och Skapa anpassade platser.

Azure App Service på Azure Arc

• Distributioner som stöds: AKS, AKS på Azure Stack HCI, Azure Red Hat OpenShift, Google Kubernetes Engine, OpenShift Container Platform.

Använd det här tillägget för att etablera en App Service Kubernetes-miljö ovanpå ett Azure Arc-aktiverat Kubernetes-kluster.

Mer information finns i Konfigurera ett Azure Arc-aktiverat Kubernetes-kluster för att köra App Service-appar, funktionsappar och logikappar (förhandsversion).

Viktigt!

App Service på Azure Arc är för närvarande i offentlig förhandsversion. Granska begränsningarna för offentlig förhandsversion för App Service Kubernetes-miljöer innan du distribuerar det här tillägget.

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Azure Event Grid på Kubernetes

• Distributioner som stöds: AKS, Red Hat OpenShift.

Event Grid är en händelsekö som du kan använda för att integrera arbetsbelastningar som använder händelsedrivna arkitekturer. Använd det här tillägget för att skapa och hantera Event Grid-resurser, till exempel ämnen och händelseprenumerationer med Azure Arc-aktiverade Kubernetes-kluster.

Mer information finns i Event Grid på Kubernetes med Azure Arc (förhandsversion).

Viktigt!

Event Grid på Kubernetes med Azure Arc är för närvarande i offentlig förhandsversion.

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Azure API Management på Azure Arc

• Distributioner som stöds: Alla CNCF-certifierade Kubernetes-kluster.

Med integreringen mellan Azure API Management och Azure Arc på Kubernetes kan du distribuera API Management-gatewaykomponenten som ett tillägg i ett Azure Arc-aktiverat Kubernetes-kluster. Det här tillägget är namnområdesomfång, inte klusteromfång.

Mer information finns i Distribuera en Azure API Management-gateway på Azure Arc (förhandsversion).

Viktigt!

Api Management-gatewayen med egen värd i Azure Arc är för närvarande i offentlig förhandsversion.

Se kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure för juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet (GA).

Azure Arc-aktiverad Machine Learning

• Distributioner som stöds: Alla CNCF-certifierade Kubernetes-kluster. Stöds inte för närvarande för ARM64-arkitekturer.

Använd Azure Machine Learning-tillägget för att distribuera och köra Azure Machine Learning på ett Azure Arc-aktiverat Kubernetes-kluster.

Mer information finns i Introduktion till Kubernetes-beräkningsmålet i Azure Machine Learning och Distribuera Azure Machine Learning-tillägget i ett AKS- eller Arc Kubernetes-kluster.

Flux (GitOps)

• Distributioner som stöds: Alla CNCF-certifierade Kubernetes-kluster.

GitOps på AKS och Azure Arc-aktiverade Kubernetes använder Flux v2, en populär verktygsuppsättning med öppen källkod, för att hantera klusterkonfiguration och programdistribution. GitOps är aktiverat i klustret som en Microsoft.KubernetesConfiguration/extensions/microsoft.flux klustertilläggsresurs.

Mer information finns i Självstudie: Distribuera program med GitOps med Flux v2.

Den senaste versionen av Flux v2-tillägget och de två tidigare versionerna (N-2) stöds. Vi rekommenderar vanligtvis att du använder den senaste versionen av tillägget.

Viktigt!

Versionen Flux v2.3.0 innehåller API-ändringar i API:erna HelmRelease och HelmChart, med inaktuella fält borttagna och en uppdaterad version av Kustomize-paketet. En kommande delversionsuppdatering av Microsoft Flux-tillägget innehåller dessa ändringar som överensstämmer med det överordnade fluxprojektet för programvara med öppen källkod (OSS).

HelmRelease-API:et höjs upp från v2beta1 till v2 (GA). API:et v2 är bakåtkompatibelt med v2beta1, med undantag för följande inaktuella fält:

• .spec.chart.spec.valuesFile: Ersatt av .spec.chart.spec.valuesFiles i v2.
• .spec.postRenderers.kustomize.patchesJson6902: Ersatt av .spec.postRenderers.kustomize.patches i v2.
• .spec.postRenderers.kustomize.patchesStrategicMerge: Ersatt av .spec.postRenderers.kustomize.patches i v2.
• .status.lastAppliedRevision: Ersatt av .status.history.chartVersion i v2.

HelmChart-API:et höjs upp från v1beta2 till v1 (GA). API:et v1 är bakåtkompatibelt med v1beta2, med undantag för fältet .spec.valuesFile som ersätts av .spec.valuesFiles.

De nya fälten är redan tillgängliga i den aktuella versionen av API:erna. Använd de nya fälten i stället för de fält som ska tas bort i den kommande versionen.

Kustomize-paketet uppdateras till v5.4.0. Versionen innehåller följande icke-bakåtkompatibla ändringar:

• Kustomization build misslyckas när resursnyckeln saknas
• Komponenter tillämpas nu efter generatorer och före transformatorer i v5.1.0
• Null YAML-värden ersätts med "null" i v5.4.0

För att undvika problem som orsakas av icke-bakåtkompatibla ändringar rekommenderar vi att du uppdaterar manifestet för att säkerställa att Flux-konfigurationerna förblir kompatibla med den här versionen.

Kommentar

När en ny version av microsoft.flux tillägget släpps kan det ta flera dagar innan den nya versionen blir tillgänglig i alla regioner.

1.13.1 (oktober 2024)

Fluxversion: Version v2.4.0

• source-controller: v1.4.1
• kustomize-controller: v1.4.0
• helm-controller: v1.1.0
• notification-controller: v1.4.0
• image-automation-controller: v0.39.0
• image-reflector-controller: v0.33.0

Ändringar i den här versionen är:

• Stöd har lagts --feature-gates=StrictPostBuildSubstitutions=true controller till för flaggan för att aktivera strikt ersättning efter kompileringsvariabeln.
• Åtgärdat säkerhetsrisker i fluxconfig-agent genom att uppdatera Go-paketen.

1.13.0 (oktober 2024)

Fluxversion: Version v2.4.0

• source-controller: v1.4.1
• kustomize-controller: v1.4.0
• helm-controller: v1.1.0
• notification-controller: v1.4.0
• image-automation-controller: v0.39.0
• image-reflector-controller: v0.33.0

Ändringar i den här versionen är:

• Implementerad korrigering för att hämta certifikat från rätt plats och lösa fel som inträffade efter att avbildningen växlats från Alpine till Mariner.

1.12.0 (september 2024)

Fluxversion: Version v2.3.0

• source-controller: v1.3.0
• kustomize-controller: v1.3.0
• helm-controller: v1.0.1
• notification-controller: v1.3.0
• image-automation-controller: v0.38.0
• image-reflector-controller: v0.32.0

Ändringar i den här versionen är:

• Åtgärdade säkerhetsrisker i fluxconfig-agent och fluxconfig-controller genom att uppdatera Go-paketen.
• Problem med generering av programvarufakturering av material (SBOM) för fluxconfig-agent och fluxconfig-controller.
• Stöd har lagts till för lodrät skalning. För närvarande stöds endast specifika parametrar som beskrivs i den lodräta fluxskalningsdokumentationen .

Dapr-tillägg för Azure Kubernetes Service (AKS) och Azure Arc-aktiverade Kubernetes

Dapr är en portabel, händelsedriven körning som förenklar skapandet av motståndskraftiga, tillståndslösa och tillståndskänsliga program som körs i molnet och kant och omfattar mångfalden av språk och utvecklarramverk. Dapr-tillägget eliminerar kostnaden för att ladda ned Dapr-verktyg och manuellt installera och hantera körningen i dina kluster.

Mer information finns i Dapr-tillägget för AKS och Azure Arc-aktiverade Kubernetes.

Azure AI Video Indexer

• Distributioner som stöds: Alla CNCF-certifierade Kubernetes-kluster.

Azure AI Video Indexer som aktiveras av Arc kör video- och ljudanalys på gränsenheter. Lösningen är utformad för att köras på en Azure Stack Edge-profil, som är en tung gränsenhet. Lösningen stöder många videoformat, inklusive MP4 och andra vanliga format. Den stöder flera språk i alla grundläggande ljudrelaterade modeller.

Mer information finns i Prova Azure AI Video Indexer aktiverat av Azure Arc.

Azure Container Storage aktiverat av Azure Arc

• Distributioner som stöds: Alla CNCF-certifierade Kubernetes-kluster.

Azure Container Storage som aktiveras av Azure Arc är ett lagringssystem från första part som är utformat för Azure Arc-anslutna Kubernetes-kluster. Du kan distribuera Azure Container Storage som aktiveras av Azure Arc för att skriva filer till ett "ReadWriteMany"-beständigt volymanspråk (PVC), där de överförs till Azure Blob Storage. Azure Container Storage som aktiveras av Azure Arc erbjuder en rad funktioner som stöder Azure IoT-åtgärder och andra Azure Arc-funktioner.

Mer information finns i Vad är Azure Container Storage aktiverat av Azure Arc?.

Anslutet register på Azure Arc-aktiverade Kubernetes

• Distributioner som stöds: AKS aktiverat av Azure Arc, Kubernetes med hjälp av typverktyget.

Använd det anslutna registertillägget för Azure Arc för att synkronisera containeravbildningar mellan din instans av Azure Container Registry och ditt lokala Azure Arc-aktiverade Kubernetes-kluster. Du kan distribuera det här tillägget till antingen ett lokalt kluster eller till ett fjärrkluster. Tillägget använder ett synkroniseringsschema och fönster för att säkerställa sömlös synkronisering av avbildningar mellan det lokala anslutna registret och den molnbaserade instansen av Azure Container Registry.

Mer information finns i Ansluten register för Azure Arc-aktiverade Kubernetes-kluster.

Relaterat innehåll

• Läs mer om klustertillägg för Azure Arc-aktiverade Kubernetes.
• Lär dig hur du distribuerar tillägg till ett Azure Arc-aktiverat Kubernetes-kluster.