你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Kubernetes 服务 (AKS) 的加载项、扩展和其他集成

Azure Kubernetes 服务 (AKS) 使用加载项和扩展为群集提供额外的功能。 开放源代码项目和第三方提供了许多通常与 AKS 一起使用的集成。 AKS 支持策略不支持开放源代码和第三方集成。

外接程序

加载项是一种完全受支持的方法,可为 AKS 群集提供额外功能。 在 AKS 上管理加载项的安装、配置和生命周期。 可以使用 az aks enable-addons 命令安装加载项或管理群集的加载项。

AKS 使用以下规则将更新应用于已安装的加载项:

  • 只能在 Kubernetes 次要版本中升级加载项的补丁版本。 加载项的主要/次要版本不会在同一 Kubernetes 次要版本中升级。
  • 仅当移动到更高的 Kubernetes 次要版本时,才会升级加载项的主要/次要版本。
  • 加载项的任何中断性或行为变更将在 AKS 上正式发布 Kubernetes 次要版本之前(通常是 60 天)公布。
  • AKS 的每个新版本可以每周修补一次加载项,该版本将在发行说明中公布。 可以使用维护时段发布跟踪器控制 AKS 版本。

例外

  • 如果群集的 Kubernetes 版本或加载项版本处于预览状态,则加载项将在 Kubernetes 次要版本中升级到新的主要/次要版本(或中断性变更)。
  • 在某些不可避免的情况下(例如 CVE 安全修补程序或关键 bug 修复),你需要在 GA 次要版本中更新加载项。

可用的加载项

名称 描述 文章 GitHub
web_application_routing 将托管 NGINX 流入量控制器与 AKS 群集一起使用。 应用程序路由概述 GitHub
ingress-appgw 将应用程序网关入口控制器与 AKS 群集结合使用。 什么是应用程序网关入口控制器? GitHub
keda 将事件驱动的自动缩放用于 AKS 群集上的应用程序。 使用 Kubernetes Event-driven Autoscaling (KEDA) 加载项简化的应用程序自动缩放 GitHub
监视 将容器见解和托管 Prometheus 监视与 AKS 群集配合使用。 容器见解概述
托管 Prometheus 概述
GitHub
GitHub
azure-policy 使用适用于 AKS 的 Azure Policy,这以一种集中、一致的方式实现了对群集的大规模强制措施和保护措施。 了解用于 Kubernetes 群集的 Azure Policy GitHub
azure-keyvault-secrets-provider 使用 Azure KeyVault 机密提供程序加载项。 在 AKS 群集中使用适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序 GitHub
virtual-node 将虚拟节点与 AKS 群集结合使用。 使用虚拟节点 GitHub
open-service-mesh 将 Open Service Mesh 用于 AKS 群集(已停用)。 Open Service Mesh AKS 附加产品(已停用) GitHub

扩展

群集扩展构建在某些 Helm 图表的基础之上,为 Kubernetes 群集上不同 Azure 功能的安装和生命周期管理提供 Azure 资源管理器驱动的体验。

扩展和加载项之间的差异

扩展和加载项都是向 AKS 群集添加功能的受支持的方法。 当你安装加载项时,该功能将添加为 Azure API 中 AKS 资源提供程序的一部分。 当你安装扩展时,该功能将添加为 Azure API 中单独的资源提供程序的一部分。

GitHub Actions

GitHub Actions 可帮助你从 GitHub 内部自动化软件开发工作流。

开放源代码和第三方集成

可以在 AKS 群集上安装许多开放源代码和第三方集成。 AKS 支持策略不包括以下项目的自管理安装。 其中一些项目具有基于它们的托管体验(例如 Prometheus、Grafana 和 Istio 的情况)。 这些托管体验已在“更多详细信息”列中注明。

重要

AKS 文档和示例中都提到了开源软件。 AKS 服务级别协议、有限保修和 Azure 支持不涵盖你部署的软件。 将开源技术与 AKS 一起使用时,请查阅相应社区和项目维护者提供的支持选项来制定计划。

例如,Ray GitHub 存储库描述了多个在响应时间、用途和支持级别方面各不相同的平台。

Microsoft 将负责生成我们在 AKS 上部署的开源包。 该责任包括对生成、扫描、签名、验证和修补过程拥有完整的所有权,以及对容器映像中的二进制文件的控制。 如需了解详细信息,请参阅 AKS 漏洞管理AKS 支持范围

名称 说明 更多详细信息
Helm 一种开放源打包工具,有助于安装和管理 Kubernetes 应用程序的生命周期。 快速入门:使用 Helm 在 Azure Kubernetes 服务 (AKS) 上进行开发
Prometheus 监视和警报工具箱。 托管体验 - Azure Monitor 适用于 Prometheus 的托管服务;自管理体验 - Prometheus 操作员
Grafana 用于可观测性的仪表板。 托管体验 - Azure 托管 Grafana;自管理体验 - 在 Kubernetes 上部署 Grafana
Couchbase 一种分布式 NoSQL 云数据库。 在 AKS 上安装 Couchbase 和运算符
OpenFaaS 一个用于通过容器构建无服务器函数的框架。 将 OpenFaaS 与 AKS 配合使用
Apache Spark 用于大规模数据处理的开放源代码高速引擎。 运行 Apache Spark 作业时要求最小节点大小为 Standard_D3_v2。 有关在 Kubernetes 上运行 Spark 作业的详细信息,请参阅在 Kubernetes 上运行 Spark 指南。
Istio 服务网格 托管体验 - AKS 的 Istio 加载项;自管理体验 - Istio 开源安装
Linkerd 一种开源服务网格。 Linkerd 入门
Consul 基于标识的开放源代码网络解决方案。 适用于 Kubernetes 的 Consul 服务网格入门

适用于 Windows 容器的第三方集成

Microsoft 与合作伙伴协作,确保应用程序使用 AKS 上的 Windows 容器以最佳性能执行生成、测试、部署、配置和监视。

有关详细信息,请参阅 Windows AKS 合作伙伴解决方案