Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come usare le estensioni del cluster Kubernetes abilitate per Azure Arc tramite grafici Helm per gestire le applicazioni Kubernetes. La funzionalità delle estensioni del cluster in Kubernetes con abilitazione di Azure Arc include tutti i blocchi predefiniti necessari per definire, installare e aggiornare anche le applicazioni Kubernetes più complesse.
La funzionalità di estensione del cluster si basa sui componenti di packaging di Helm. Con le estensioni ci si attiene a un'esperienza guidata da Azure Resource Manager per l'installazione e la gestione del ciclo di vita di funzionalità diverse sulla base del cluster Kubernetes.
Un operatore cluster o un amministratore può usare la funzionalità delle estensioni del cluster per:
- Installare e gestire le offerte di gestione chiavi, dati e applicazioni nel cluster Kubernetes.
- Usare Criteri di Azure per automatizzare la distribuzione su larga scala delle estensioni del cluster in tutti i cluster nell'ambiente.
- Iscriversi ai cicli di rilascio (ad esempio,
PreviewoStable) per ogni estensione. - Configurare l'autoupgrade per le estensioni oppure bloccare una versione specifica e aggiornare manualmente le versioni.
- Aggiornare le proprietà o eliminare le istanze dell'estensione.
Le estensioni sono disponibili per supportare un'ampia gamma di servizi e scenari di Azure. Per un elenco delle estensioni attualmente supportate, vedere Estensioni disponibili per i cluster di Kubernetes abilitato per Azure Arc.
Architettura
Per scaricare diagrammi di architettura in alta risoluzione, visitare Jumpstart Gem.
L'istanza dell'estensione del cluster viene creata come una risorsa Azure Resource Manager di estensione (Microsoft.KubernetesConfiguration/extensions) sopra la risorsa di Kubernetes abilitato per Azure Arc (rappresentata da Microsoft.Kubernetes/connectedClusters) in Azure Resource Manager.
Questa rappresentazione in Azure Resource Manager consente di creare criteri che verifichino la presenza o l'assenza di un'estensione cluster specifica in tutte le risorse kubernetes abilitate per Azure Arc. Dopo aver determinato quali cluster mancano estensioni del cluster con valori di proprietà specifici, è possibile correggere le risorse non conformi usando Criteri di Azure.
Il config-agent componente eseguito nel cluster tiene traccia delle risorse di estensione nuove e aggiornate nella risorsa Kubernetes abilitata per Azure Arc. L'agente extensions-manager in esecuzione nel cluster legge il tipo di estensione che deve essere installato. Esegue quindi il recupero del chart Helm associato dal Registro Azure Container o dal Registro Microsoft Container e lo installa nel cluster.
Sia il componente config-agent che il componente extensions-manager in esecuzione nel cluster gestiscono gli aggiornamenti delle istanze di estensione, degli aggiornamenti della versione e l'eliminazione delle istanze di estensione. Questi agenti usano l'identità gestita assegnata dal sistema del cluster per comunicare in modo sicuro con i servizi di Azure.
Nota
config-agent verifica la presenza di istanze di estensione nuove o aggiornate nel cluster Kubernetes abilitato per Azure Arc. Gli agenti richiedono la connettività per ottenere lo stato desiderato dell'estensione nel cluster. Se gli agenti non possono connettersi ad Azure, la propagazione dello stato desiderato nel cluster viene ritardata.
Le impostazioni di configurazione protette di un'istanza di estensione vengono archiviate per un massimo di 48 ore nei servizi di Kubernetes abilitato per Azure Arc. Di conseguenza, se il cluster rimane disconnesso durante le 48 ore dopo la creazione della risorsa di estensione in Azure, l'estensione passa da uno stato Pending a uno stato Failed. Per evitare questo problema, è consigliabile mettere regolarmente online i cluster.
Importante
Attualmente, le estensioni del cluster Kubernetes abilitate per Azure Arc non sono supportate nei cluster basati su ARM64, ad eccezione di Flux (GitOps) e Microsoft Defender per contenitori. Per installare e usare altre estensioni del cluster, il cluster deve avere almeno un nodo del sistema operativo e il tipo di architettura linux/amd64 .
Ambito dell'estensione
Ogni tipo di estensione definisce l'ambito in cui opera nel cluster. Le installazioni di estensioni nei cluster di Kubernetes abilitato per Arc sono cluster con ambito o cluster con ambito spazio dei nomi.
Quando si crea un'istanza di estensione, si specifica lo spazio dei nomi in cui è installato come release-namespace. In genere, normalmente viene installata una sola istanza di un'estensione con ambito cluster e relativi componenti, inclusi pod, operatori e definizioni di risorse personalizzate (CRD), nel namespace di rilascio sul cluster.
È possibile installare un'estensione con ambito spazio dei nomi in uno spazio dei nomi specifico usando la –namespace proprietà . Poiché l'estensione può essere distribuita in un ambito dello spazio dei nomi, più istanze di un'estensione con ambito spazio dei nomi e i relativi componenti possono essere eseguiti in un cluster. Ogni istanza dell'estensione dispone delle autorizzazioni per lo spazio dei nomi in cui viene distribuita. Tutte le estensioni descritte in questo articolo sono con ambito cluster, ad eccezione dell'estensione Griglia di eventi in Kubernetes.
Tutte le estensioni attualmente disponibili sono con ambito cluster, ad eccezione di Gestione API di Azure in Azure Arc.
Contenuti correlati
- Usare la guida introduttiva per connettere un cluster Kubernetes ad Azure Arc.
- Distribuire le estensioni del cluster nel cluster Kubernetes abilitato per Azure Arc.