已啟用 Azure Arc 的 Kubernetes 叢集可用的延伸模組
已啟用 Azure Arc 的 Kubernetes 叢集擴充功能提供 Azure Resource Manager 型體驗,以安裝和管理叢集中不同 Azure 功能的生命週期。 您可以將 擴充功能部署到您的叢集 ,以支援不同的案例,並改善叢集管理。
下列延伸模組目前可供搭配已啟用 Azure Arc 的 Kubernetes 叢集使用。 但有一個例外,本文中所述的所有延伸模組都是 叢集範圍。 Azure Arc 上的 Azure API 管理 是命名空間範圍。
Azure 監視器中的容器深入解析
- 支援的散發套件:所有雲端原生運算基礎 (NCF) 認證的 Kubernetes 叢集。
Azure 監視器中的容器深入解析功能可讓您檢視 Kubernetes 叢集上部署的工作負載效能。 使用此延伸模組從控制器、節點和容器收集記憶體和 CPU 使用率計量。
如需詳細資訊,請參閱 已啟用 Azure Arc 的 Kubernetes 叢集的容器深入解析。
Azure 原則
Azure 原則擴充網關守衛,開放原則代理程式 (OPA) 的許可控制器 Webhook。 搭配 OPA 使用 Gatekeeper,以一致的方式在您的叢集上套用集中式、大規模強制執行和保護。
如需詳細資訊,請參閱了解適用於 Kubernetes 叢集的 Azure 原則。
Azure Key Vault 祕密提供者
- 支援的散發套件:Azure Stack HCI 上的 AKS、由 Azure Arc 啟用的 AKS、叢集 API Azure、Google Kubernetes 引擎、標準 Kubernetes 散發、OpenShift Kubernetes 散發、Amazon Elastic Kubernetes Service 和 VMware Tanzu Kubernetes Grid。
使用 Azure 金鑰保存庫 Provider for Secrets Store CSI Driver,透過 CSI 磁碟區將 Azure 金鑰保存庫 實例整合為秘密存放區與 Kubernetes 叢集。 針對已啟用 Azure Arc 的 Kubernetes 叢集,您可以安裝 Azure Key Vault 秘密提供者延伸模組來擷取秘密。
如需詳細資訊,請參閱使用 Azure Key Vault 秘密提供者延伸模組,將秘密擷取至已啟用 Azure Arc 的 Kubernetes 叢集。
祕密存放區
- 支援的散發套件:連線至 Azure Arc 並執行 Kubernetes 1.27 或更新版本的所有由NCF 認證的 Kubernetes 叢集。
適用於 Kubernetes 的 Azure 金鑰保存庫 秘密存放區擴充功能會自動將秘密從 Azure 實例 金鑰保存庫 同步至 Kubernetes 叢集以進行離線存取。 您可以使用 Azure 金鑰保存庫 來儲存、維護和輪替秘密,即使您以半中斷連線的狀態執行 Kubernetes 叢集也一事。
針對需要離線存取的案例,或如果您需要同步至 Kubernetes 秘密存放區的秘密,建議您使用秘密存放區擴充功能。 如果您不需要使用這些功能,建議您改用 Azure 金鑰保存庫 秘密提供者擴充功能。
如需詳細資訊,請參閱 使用密碼存放區延伸模組來擷取密碼,以在已啟用 Azure Arc 的 Kubernetes 叢集中進行離線存取 (英文)。
適用於容器的 Microsoft Defender
- 支援的散發套件:Azure Arc、叢集 API Azure、Azure Red Hat OpenShift、Red Hat OpenShift(4.6 版或更新版本)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine 和 Canonical Kubernetes Distribution 所啟用的 AKS。
適用於容器的 Microsoft Defender 是用來保護您容器的雲端原生解決方案,因此您可以改善、監視和維護叢集、容器和其應用程式的安全性。 Microsoft適用於容器的 Defender 會從 Kubernetes 叢集收集與安全性相關的資訊,例如稽核記錄數據。 然後,它會根據收集的數據提供建議和威脅警示。
如需詳細資訊,請參閱啟用適用於容器的 Microsoft Defender。
重要
適用於容器的 Defender 支援已啟用 Azure Arc 的 Kubernetes 叢集目前處於公開預覽狀態。
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
已啟用 Azure Arc 的 Open Service Mesh
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、由 Azure Arc、叢集 API Azure、Google Kubernetes 引擎、標準 Kubernetes 散發、Rancher Kubernetes Engine、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service 和 VMware Tanzu Kubernetes Grid 啟用的 AKS。
Open Service Mesh (OSM) 是輕量型、可延伸的雲端原生服務網格,可讓使用者為高動態的微服務環境,統一管理、保護及取得現成的可檢視性功能。
如需詳細資訊,請參閱已啟用 Azure Arc 的 Open Service Mesh。
已啟用 Azure Arc 的資料服務
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes 引擎、標準 Kubernetes 散發、OpenShift 容器平臺和 Amazon Elastic Kubernetes Service。
此延伸模組可讓您使用 Kubernetes 和您選擇的基礎結構,在內部部署、邊緣和公用雲端中執行 Azure 資料服務。 此延伸模組會啟用自訂位置功能,提供一個方式將已啟用 Azure Arc 的 Kubernetes 叢集設定為部署 Azure 供應項目執行個體的目標位置。
如需詳細資訊,請參閱已啟用 Azure Arc 的數據服務和建立自定義位置。
Azure Arc 上的 Azure App Service
- 支援的散發套件:AKS、Azure Stack HCI 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、OpenShift 容器平臺。
使用此延伸模組,在已啟用 Azure Arc 的 Kubernetes 叢集之上布建 App Service Kubernetes 環境。
如需詳細資訊,請參閱設定已啟用 Azure Arc 的 Kubernetes 叢集以執行 App Service 應用程式、函式應用程式和邏輯應用程式 (預覽)。
重要
Azure Arc 上的 App Service 目前為公開預覽狀態。 部署此延伸模組之前,請先 檢閱 App Service Kubernetes 環境的 公開預覽限制。
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Kubernetes 上的 Azure 事件方格
- 支持的發行版:AKS、Red Hat OpenShift。
事件方格是事件代理程式,可用來整合使用事件驅動架構的工作負載。 使用此延伸模組,透過已啟用 Azure Arc 的 Kubernetes 叢集來建立和管理事件方格資源,例如主題和事件訂用帳戶。
如需詳細資訊,請參閱具有 Azure Arc 之 Kubernetes 上的事件方格 (預覽)。
重要
具有 Azure Arc 的 Kubernetes 上的事件方格目前處於公開預覽狀態。
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Azure Arc 上的 Azure API 管理
- 支援的散發套件:所有由NCF 認證的 Kubernetes 叢集。
在 Azure API 管理與 Kubernetes 上的 Azure Arc 之間整合時,您可以部署 API 管理閘道元件,做為已啟用 Azure Arc 的 Kubernetes 叢集中的延伸模組。 此延伸模組是命名空間範圍,而非叢集範圍。
如需詳細資訊,請參閱在 Azure Arc 上部署 Azure API 管理閘道 (預覽)。
重要
Azure Arc 上的 API 管理 自我裝載閘道目前處於公開預覽狀態。
如需適用於 Beta、預覽版或尚未發行至正式運作的 Azure 功能的法律條款,請參閱適用於 azure 預覽版的補充使用規定Microsoft。
已啟用 Azure Arc 的 Machine Learning
- 支援的散發套件:所有由NCF 認證的 Kubernetes 叢集。 目前不支援ARM64架構。
使用 Azure 機器學習 擴充功能,在已啟用 Azure Arc 的 Kubernetes 叢集上部署及執行 Azure 機器學習。
如需詳細資訊,請參閱 Azure 機器學習 中的 Kubernetes 計算目標簡介和在 AKS 或 Arc Kubernetes 叢集上部署 Azure 機器學習 擴充功能。
Flux (GitOps)
- 支援的散發套件:所有由NCF 認證的 Kubernetes 叢集。
AKS 上的 GitOps 和已啟用 Azure Arc 的 Kubernetes 會使用 Flux v2,這是熱門的開放原始碼工具集,可協助管理叢集設定和應用程式部署。 GitOps 會在叢集中啟用為 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 叢集延伸模組資源。
如需詳細資訊,請參閱教學課程:使用 GitOps 搭配 Flux v2 部署應用程式。
支援最新版的 Flux v2 延伸模組和兩個舊版 (N-2)。 通常建議您使用最新版的延伸模組。
重要
Flux v2.3.0 版包含 HelmRelease 和 HelmChart API 的 API 變更,已移除已淘汰的字段,以及 Kustomize 套件的更新版本。 即將推出的 Microsoft Flux 擴充功能次要版本更新將包含這些變更,與上游開放原始碼軟體 (OSS) Flux 專案一致。
HelmRelease API 將從 升級v2beta1至 v2 (GA)。 v2 API 與 v2beta1回溯相容,但這些已被取代的欄位除外:
.spec.chart.spec.valuesFile:取代為.spec.chart.spec.valuesFiles中的v2。.spec.postRenderers.kustomize.patchesJson6902:取代為.spec.postRenderers.kustomize.patches中的v2。.spec.postRenderers.kustomize.patchesStrategicMerge:取代為.spec.postRenderers.kustomize.patches中的v2。.status.lastAppliedRevision:取代為.status.history.chartVersion中的v2。
HelmChart API 將從 升級v1beta2至 v1 (GA)。 v1 API 與 v1beta2回溯相容,但 字段除外.spec.valuesFile,由 取代.spec.valuesFiles。
新的欄位已在目前的 API 版本中提供。 使用新的欄位,而不是即將在即將發行中移除的欄位。
Kustomize 套件將會更新為 v5.4.0。 版本包含下列重大變更:
若要避免重大變更所造成的問題,建議您更新指令清單,以確保您的 Flux 組態仍符合此版本規範。
注意
發行新版本的 microsoft.flux 延伸模組時,可能需要數天的時間,新版本才能在所有區域中使用。
1.13.1 (2024 年 10 月)
Flux 版本: 2.4.0 版
- source-controller:v1.4.1
- kustomize-controller:v1.4.0
- helm-controller:v1.1.0
- notification-controller:v1.4.0
- image-automation-controller:v0.39.0
- image-reflector-controller:v0.33.0
此版本變更包括:
- 已新增 旗
--feature-gates=StrictPostBuildSubstitutions=true controller標的支援,以啟用 嚴格的建置後變數替代。 - 藉由更新 Go 套件來解決 中的
fluxconfig-agent安全性弱點。
1.13.0 (2024 年 10 月)
Flux 版本: 2.4.0 版
- source-controller:v1.4.1
- kustomize-controller:v1.4.0
- helm-controller:v1.1.0
- notification-controller:v1.4.0
- image-automation-controller:v0.39.0
- image-reflector-controller:v0.33.0
此版本變更包括:
- 已實作修正,以從正確的位置擷取憑證,解決從Alpine切換至 Mariner 之後發生的失敗。
1.12.0 (2024 年 9 月)
Flux 版本:版本 v2.3.0
- source-controller: v1.3.0
- kustomize-controller: v1.3.0
- helm-controller: v1.0.1
- notification-controller: v1.3.0
- image-automation-controller:v0.38.0
- image-reflector-controller:v0.32.0
此版本變更包括:
- 藉由更新 Go 套件來解決
fluxconfig-agent和fluxconfig-controller中的安全性弱點。 - 已修正 和
fluxconfig-controller的軟體材料帳單 (SBOM) 產生fluxconfig-agent問題。 - 已新增 垂直調整的支援。 目前,原生僅支援 Flux 垂直調整檔中所述的特定參數。
適用於 Azure Kubernetes Service (AKS) 和已啟用 Azure Arc 的 Kubernetes 的 Dapr 擴充功能
Dapr 是可攜式的事件驅動運行時間,可簡化在雲端和邊緣執行的復原、無狀態和具狀態應用程式,並採用語言和開發人員架構的多樣性。 Dapr 延伸模組會消除下載 Dapr 工具的額外負荷,並在叢集上手動安裝和管理執行階段。
如需詳細資訊,請參閱 適用於 AKS 和已啟用 Azure Arc 的 Kubernetes 的 Dapr 擴充功能。
Azure AI Video Indexer
- 支援的散發套件:所有由NCF 認證的 Kubernetes 叢集。
Arc 所啟用的 Azure AI Video Indexer 會在邊緣裝置上執行視訊和音訊分析。 此解決方案的設計目的是在 Azure Stack Edge 配置檔上執行,這是一種繁重的邊緣裝置。 此解決方案支援許多視訊格式,包括 MP4 和其他常見格式。 其支援所有基本音訊相關模型中的數種語言。
如需詳細資訊,請參閱 試用 Azure Arc 所啟用的 Azure AI 影片索引器。
由 Azure Arc 啟用的 Azure 容器儲存體
- 支援的散發套件:所有由NCF 認證的 Kubernetes 叢集。
Azure Arc 所啟用的 Azure Container Storage 是專為 Azure Arc 連線 Kubernetes 叢集而設計的第一方記憶體系統。 您可以部署由 Azure Arc 啟用的 Azure Container Storage,以將檔案寫入 'ReadWriteMany' 永續性磁碟區宣告 (PVC),而檔案會傳輸到 Azure Blob 儲存體。 由 Azure Arc 啟用的 Azure Container Storage 提供一系列功能,以支援 Azure IoT 作業和其他 Azure Arc 功能。
如需詳細資訊,請參閱 什麼是由 Azure Arc 啟用的 Azure Container Storage?。
已啟用 Azure Arc 的 Kubernetes 上的連線登錄
- 支援的散發套件:使用種類工具,由 Azure Arc、Kubernetes 啟用的 AKS。
使用適用於 Azure Arc 的已連線登錄延伸模組,同步處理 Azure Container Registry 實例與已啟用內部部署 Azure Arc 的 Kubernetes 叢集之間的容器映像。 您可以將此擴充功能部署至本機叢集或遠端叢集。 擴充功能會使用同步排程和視窗,以確保內部部署連線登錄與 Azure Container Registry 雲端式實例之間的映像順暢同步處理。
如需詳細資訊,請參閱 已啟用 Azure Arc 的 Kubernetes 叢集連線登錄。