你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Kubernetes 服务 (AKS) 的加载项、扩展和其他集成
Azure Kubernetes 服务 (AKS) 使用加载项和扩展为群集提供额外的功能。 开放源代码项目和第三方提供了许多通常与 AKS 一起使用的集成。 AKS 支持策略不支持开放源代码和第三方集成。
外接程序
加载项是一种完全受支持的方法,可为 AKS 群集提供额外功能。 在 AKS 上管理加载项的安装、配置和生命周期。 可以使用 az aks enable-addons 命令安装加载项或管理群集的加载项。
AKS 使用以下规则将更新应用于已安装的加载项:
- 只能在 Kubernetes 次要版本中升级加载项的补丁版本。 加载项的主要/次要版本不会在同一 Kubernetes 次要版本中升级。
- 仅当移动到更高的 Kubernetes 次要版本时,才会升级加载项的主要/次要版本。
- 加载项的任何中断性或行为变更将在 AKS 上正式发布 Kubernetes 次要版本之前(通常是 60 天)公布。
- AKS 的每个新版本可以每周修补一次加载项,该版本将在发行说明中公布。 可以使用维护时段和发布跟踪器控制 AKS 版本。
例外
- 如果群集的 Kubernetes 版本或加载项版本处于预览状态,则加载项将在 Kubernetes 次要版本中升级到新的主要/次要版本(或中断性变更)。
- 在某些不可避免的情况下(例如 CVE 安全修补程序或关键 bug 修复),你需要在 GA 次要版本中更新加载项。
可用的加载项
| 名称 | 描述 | 文章 | GitHub |
|---|---|---|---|
| web_application_routing | 将托管 NGINX 流入量控制器与 AKS 群集一起使用。 | 应用程序路由概述 | GitHub |
| ingress-appgw | 将应用程序网关入口控制器与 AKS 群集结合使用。 | 什么是应用程序网关入口控制器? | GitHub |
| keda | 将事件驱动的自动缩放用于 AKS 群集上的应用程序。 | 使用 Kubernetes Event-driven Autoscaling (KEDA) 加载项简化的应用程序自动缩放 | GitHub |
| 监视 | 将容器见解和托管 Prometheus 监视与 AKS 群集配合使用。 | 容器见解概述 托管 Prometheus 概述 |
GitHub GitHub |
| azure-policy | 使用适用于 AKS 的 Azure Policy,这以一种集中、一致的方式实现了对群集的大规模强制措施和保护措施。 | 了解用于 Kubernetes 群集的 Azure Policy | GitHub |
| azure-keyvault-secrets-provider | 使用 Azure KeyVault 机密提供程序加载项。 | 在 AKS 群集中使用适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序 | GitHub |
| virtual-node | 将虚拟节点与 AKS 群集结合使用。 | 使用虚拟节点 | GitHub |
| open-service-mesh | 将 Open Service Mesh 用于 AKS 群集(已停用)。 | Open Service Mesh AKS 附加产品(已停用) | GitHub |
扩展
群集扩展构建在某些 Helm 图表的基础之上,为 Kubernetes 群集上不同 Azure 功能的安装和生命周期管理提供 Azure 资源管理器驱动的体验。
- 有关 AKS 的特定群集扩展的详细信息,请参阅部署和管理 Azure Kubernetes 服务 (AKS) 的群集扩展。
- 有关可用的群集扩展的详细信息,请参阅当前可用的扩展。
扩展和加载项之间的差异
扩展和加载项都是向 AKS 群集添加功能的受支持的方法。 当你安装加载项时,该功能将添加为 Azure API 中 AKS 资源提供程序的一部分。 当你安装扩展时,该功能将添加为 Azure API 中单独的资源提供程序的一部分。
GitHub Actions
GitHub Actions 可帮助你从 GitHub 内部自动化软件开发工作流。
- 有关将 GitHub Actions 与 Azure 配合使用的详细信息,请参阅Azure 的 GitHub Actions。
- 有关将 GitHub Actions 用于 AKS 群集的示例,请参阅使用 GitHub Actions 生成和测试容器并将其部署到 Azure Kubernetes 服务。
开放源代码和第三方集成
可以在 AKS 群集上安装许多开放源代码和第三方集成。 AKS 支持策略不包括以下项目的自管理安装。 其中一些项目具有基于它们的托管体验(例如 Prometheus、Grafana 和 Istio 的情况)。 这些托管体验已在“更多详细信息”列中注明。
重要
AKS 文档和示例中都提到了开源软件。 AKS 服务级别协议、有限保修和 Azure 支持不涵盖你部署的软件。 将开源技术与 AKS 一起使用时,请查阅相应社区和项目维护者提供的支持选项来制定计划。
例如,Ray GitHub 存储库描述了多个在响应时间、用途和支持级别方面各不相同的平台。
Microsoft 将负责生成我们在 AKS 上部署的开源包。 该责任包括对生成、扫描、签名、验证和修补过程拥有完整的所有权,以及对容器映像中的二进制文件的控制。 如需了解详细信息,请参阅 AKS 漏洞管理和 AKS 支持范围。
| 名称 | 说明 | 更多详细信息 |
|---|---|---|
| Helm | 一种开放源打包工具,有助于安装和管理 Kubernetes 应用程序的生命周期。 | 快速入门:使用 Helm 在 Azure Kubernetes 服务 (AKS) 上进行开发 |
| Prometheus | 监视和警报工具箱。 | 托管体验 - Azure Monitor 适用于 Prometheus 的托管服务;自管理体验 - Prometheus 操作员 |
| Grafana | 用于可观测性的仪表板。 | 托管体验 - Azure 托管 Grafana;自管理体验 - 在 Kubernetes 上部署 Grafana。 |
| Couchbase | 一种分布式 NoSQL 云数据库。 | 在 AKS 上安装 Couchbase 和运算符 |
| OpenFaaS | 一个用于通过容器构建无服务器函数的框架。 | 将 OpenFaaS 与 AKS 配合使用 |
| Apache Spark | 用于大规模数据处理的开放源代码高速引擎。 | 运行 Apache Spark 作业时要求最小节点大小为 Standard_D3_v2。 有关在 Kubernetes 上运行 Spark 作业的详细信息,请参阅在 Kubernetes 上运行 Spark 指南。 |
| Istio | 服务网格 | 托管体验 - AKS 的 Istio 加载项;自管理体验 - Istio 开源安装 |
| Linkerd | 一种开源服务网格。 | Linkerd 入门 |
| Consul | 基于标识的开放源代码网络解决方案。 | 适用于 Kubernetes 的 Consul 服务网格入门 |
适用于 Windows 容器的第三方集成
Microsoft 与合作伙伴协作,确保应用程序使用 AKS 上的 Windows 容器以最佳性能执行生成、测试、部署、配置和监视。
有关详细信息,请参阅 Windows AKS 合作伙伴解决方案。
