Estensioni disponibili per i cluster Kubernetes abilitati per Azure Arc

Le estensioni del cluster per Kubernetes abilitate per Azure Arc offrono un'esperienza basata su Azure Resource Manager per installare e gestire i cicli di vita per diverse funzionalità di Azure nel cluster. È possibile distribuire estensioni nei cluster per supportare scenari diversi e migliorare la gestione dei cluster.

Le estensioni seguenti sono attualmente disponibili per l'uso con i cluster Kubernetes abilitati per Azure Arc. Con un'eccezione, tutte le estensioni descritte in questo articolo sono con ambito cluster. Gestione API di Azure in Azure Arc è con ambito spazio dei nomi.

Informazioni dettagliate sui contenitori in Monitoraggio di Azure

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CLOUD Native Computing Foundation (CNF).

La funzionalità Informazioni dettagliate sui contenitori in Monitoraggio di Azure offre una visualizzazione delle prestazioni dei carichi di lavoro distribuiti nel cluster Kubernetes. Usare questa estensione per raccogliere metriche di utilizzo della memoria e della CPU da controller, nodi e contenitori.

Per altre informazioni, vedere Informazioni dettagliate sui contenitori per i cluster Kubernetes abilitati per Azure Arc.

Criteri di Azure

Criteri di Azure estende Gatekeeper, un webhook del controller di ammissione per Open Policy Agent (OPA). Usare Gatekeeper con OPA per applicare in modo coerente le misure di sicurezza e le imposizione centralizzate su larga scala nei cluster.

Per maggiori informazioni, vedere Comprendere i criteri di Azure per i cluster Kubernetes.

Provider di segreti di Azure Key Vault

• Distribuzioni supportate: AKS su Azure Local, AKS abilitato da Azure Arc, Cluster API Azure, Google Kubernetes Engine, distribuzione Canonical Kubernetes, distribuzione OpenShift Kubernetes, Amazon Elastic Kubernetes Service e VMware Tanzu Kubernetes Grid.

Usare il provider di Azure Key Vault per il driver CSI dell'archivio segreti per integrare un'istanza di Azure Key Vault come store segreti con un cluster Kubernetes tramite un volume CSI. Per i cluster Kubernetes con funzionalità Azure Arc, è possibile installare l'estensione del fornitore di segreti di Azure Key Vault per recuperare i segreti.

Per altre informazioni, vedere Usare l'estensione del provider di segreti di Azure Key Vault per recuperare i segreti nei cluster Kubernetes abilitati per Azure Arc.

Negozio segreto

• Distribuzioni supportate: tutti i cluster Kubernetes certificati DALLF connessi ad Azure Arc e che eseguono Kubernetes 1.27 o versione successiva.

L'estensione dell'archivio segreti di Azure Key Vault per Kubernetes (archivio segreto) sincronizza automaticamente i segreti da un'istanza di Azure Key Vault a un cluster Kubernetes per l'accesso offline. È possibile usare Azure Key Vault per archiviare, gestire e ruotare i segreti, anche quando si esegue il cluster Kubernetes in uno stato semiconnesso.

È consigliabile usare l'estensione Secret Store per scenari che richiedono l'accesso offline o se sono necessari segreti sincronizzati con l'archivio segreti Kubernetes. Se non è necessario usare queste funzionalità, è consigliabile usare l'estensione Azure Key Vault Secrets Provider invece.

Per altre informazioni, vedere Usare l'estensione Archivio di segreti per recuperare i segreti per l'accesso offline nei cluster Kubernetes abilitati per Azure Arc.

Microsoft Defender per contenitori

• Distribuzioni supportate: servizio Azure Kubernetes abilitato da Azure Arc, API cluster di Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versione 4.6 o successiva), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine e Canonical Kubernetes Distribution.

Microsoft Defender per contenitori è una soluzione nativa del cloud usata per proteggere i contenitori in modo da poter migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni. Microsoft Defender per contenitori raccoglie informazioni correlate alla sicurezza, ad esempio i dati del log di controllo, dal cluster Kubernetes. Fornisce quindi raccomandazioni e avvisi sulle minacce in base ai dati raccolti.

Per altre informazioni, vedere Abilitare Microsoft Defender per contenitori.

Open Service Mesh abilitato per Azure Arc

• Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure locale, servizio Azure Kubernetes abilitato da Azure Arc, Cluster API di Azure, motore Google Kubernetes, distribuzione Canonical Kubernetes, motore Rancher Kubernetes, distribuzione OpenShift Kubernetes, servizio Amazon Elastic Kubernetes e Griglia di VMware Tanzu Kubernetes.

Open Service Mesh (OSM) è una mesh di servizi cloud semplice, estendibile e nativa del cloud che consente di gestire, proteggere e ottenere in modo uniforme funzionalità di osservabilità predefinite per ambienti di microservizi altamente dinamici.

Per altre informazioni, vedere Mesh di servizio aperta abilitata per Azure Arc.

Servizi dati abilitati per Azure Arc

• Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in locale di Azure, Azure Red Hat OpenShift, motore di Google Kubernetes, distribuzione Canonical Kubernetes, OpenShift Container Platform e servizio Amazon Elastic Kubernetes.

Questa estensione consente di eseguire i servizi dati di Azure in locale, nella rete perimetrale e nei cloud pubblici usando Kubernetes e l'infrastruttura preferita. Questa estensione abilita la funzionalità Percorsi personalizzati, offrendo un modo per configurare i cluster Kubernetes abilitati per Azure Arc come percorsi di destinazione per la distribuzione di istanze delle offerte di Azure.

Per altre informazioni, vedere Servizi dati abilitati da Azure Arc e Crea posizioni personalizzate.

App contenitore di Azure in Azure Arc e App per la logica di Azure ibride

• Distribuzioni supportate: Azure Kubernetes Service, AKS su Azure Locale, Azure Red Hat OpenShift, Google Kubernetes Engine e OpenShift Container Platform.

Usare questa estensione per effettuare il provisioning di un ambiente connesso di App contenitore di Azure e di app contenitore in un cluster Kubernetes abilitato per Azure Arc. Questa estensione abilita anche il modello di distribuzione ibrida di App per la logica (anteprima pubblica).

Per altre informazioni, vedere Azure Container Apps su Azure Arc (anteprima).

Griglia di eventi di Azure in Kubernetes

• Distribuzioni supportate: AKS, Red Hat OpenShift.

Griglia di eventi è un gestore eventi che è possibile usare per integrare carichi di lavoro che usano architetture guidate dagli eventi. Usare questa estensione per creare e gestire risorse di Griglia di eventi, ad esempio argomenti e sottoscrizioni di eventi con cluster Kubernetes abilitati per Azure Arc.

Per altre informazioni, vedere Griglia di eventi in Kubernetes con Azure Arc (anteprima).

Gestione API di Azure in Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

Con l'integrazione tra Gestione API di Azure e Azure Arc in Kubernetes, è possibile distribuire il componente gateway di Gestione API come estensione in un cluster Kubernetes abilitato per Azure Arc. Questa estensione ha un ambito dello spazio dei nomi, non del cluster.

Per altre informazioni, vedere Distribuire un gateway di Gestione API di Azure in Azure Arc (anteprima).

Machine Learning abilitato per Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF. Attualmente non supportato per le architetture Arm64.

Usare l'estensione Azure Machine Learning per distribuire ed eseguire Azure Machine Learning in un cluster Kubernetes abilitato per Azure Arc.

Per ulteriori informazioni, vedere Introduzione al target di calcolo Kubernetes in Azure Machine Learning e Distribuire l'estensione di Azure Machine Learning su un cluster AKS o Arc Kubernetes.

ArgoCD (GitOps)

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

L'estensione ArgoCD (GitOps) (anteprima) consente di usare il repository Git come origine della verità per la configurazione del cluster e la distribuzione di applicazioni.

Per altre informazioni, vedere Esercitazione: Distribuire applicazioni con GitOps con ArgoCD.

Flux (GitOps)

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

GitOps su AKS e Kubernetes abilitato per Azure Arc può essere abilitato tramite Flux v2, un popolare set di strumenti open source, per aiutare a gestire la configurazione dei cluster e la distribuzione delle applicazioni. Con l'estensione Flux, GitOps è abilitato nel cluster come Microsoft.KubernetesConfiguration/extensions/microsoft.flux risorsa di estensione del cluster.

Per altre informazioni, vedere Esercitazione: Distribuire applicazioni con GitOps con Flux v2.

Sono supportate la versione più recente dell'estensione Flux v2 e le due versioni precedenti (N-2). In genere è consigliabile usare la versione più recente dell'estensione.

Modifica che causa un'interruzione: modifiche al controllo delle versioni semantiche nel controller di origine

La dipendenza di source-controller dal pacchetto "github.com/Masterminds/semver/v3" Go è stata aggiornata di recente dalla versione 3.3.0 alla versione 3.3.1. Questo aggiornamento ha modificato le regole di convalida del controllo delle versioni semantiche (semver).

Cosa è cambiato? Nella versione più recente (v3.3.1) del pacchetto semver, alcuni formati di versione considerati in precedenza validi vengono ora rifiutati. In particolare, le stringhe di versione con zeri iniziali nei segmenti numerici (ad esempio, 1.0.029903) non vengono più accettate come semver valido.

• Problema di GitHub per riferimento: i numeri di versione del grafico supportati in precedenza non sono validi: fluxcd/source-controller #17380
• Log delle modifiche del pacchetto: confronto tra v3.3.0... v3.3.1 · Masterminds/semver

Impatto sugli utenti:

• Le distribuzioni esistenti non sono interessate. Qualsiasi elemento attualmente distribuito continuerà a funzionare come previsto.
• Le distribuzioni o le riconciliazioni future potrebbero non riuscire se si basano su versioni del diagramma che non seguono le regole semver più rigorose.
• È possibile che venga visualizzato un errore comune: invalid chart reference: validation: chart.metadata.version "1.0.029903" is invalid

Operazioni da eseguire: Esaminare le versioni del grafico e assicurarsi che siano conformi al corretto controllo delle versioni semantiche. Evitare zero iniziali nei componenti della versione e seguire attentamente la specifica di semver.org.

1.16.3 (maggio 2025)

Versione di Flux: Release v2.5.1

• source-controller: v1.5.0
• kustomize-controller: v1.5.1
• helm-controller: v1.2.0
• notification-controller: v1.5.0
• image-automation-controller: v0.40.0
• image-reflector-controller: v0.34.0

Le modifiche apportate a questa versione includono:

• Configurazione dell'identità kubelet dell'estensione semplificata di flux rimuovendo l'obsoleta tenant-id.

1.16.2 (marzo 2025)

Versione di Flux: Release v2.5.1

• source-controller: v1.5.0
• kustomize-controller: v1.5.1
• helm-controller: v1.2.0
• notification-controller: v1.5.0
• image-automation-controller: v0.40.0
• image-reflector-controller: v0.34.0

Le modifiche apportate a questa versione includono:

• Sono stati risolti i problemi di sicurezza in fluxconfig-agentfluxconfig-controller e fluent-bit-mdm aggiornando i pacchetti Go.
• È ora possibile specificare l'ID tenant quando si abilita l'identità del carico di lavoro nei cluster Kubernetes abilitati per Arc e nei cluster del servizio Azure Kubernetes.
• Supporto per il controller di automazione delle immagini nell'identità del carico di lavoro nei cluster Kubernetes abilitati per Arc e nei cluster del servizio Azure Kubernetes.

Modifiche di rilievo:

• Modifiche al controllo delle versioni semantiche nel controller di origine (vedere la nota precedente)

1.15.2 (maggio 2025)

Versione di Flux: Release v2.4.0

• source-controller: v1.4.1
• kustomize-controller: v1.4.0
• helm-controller: v1.1.0
• notification-controller: v1.4.0
• image-automation-controller: v0.39.0
• image-reflector-controller: versione v0.33.0

Le modifiche apportate a questa versione includono:

• Configurazione dell'identità dell'estensione kubelet semplificata rimuovendo l'elemento obsoleto tenant-id.

1.15.1 (febbraio 2025)

Versione di Flux: Release v2.4.0

• source-controller: v1.4.1
• kustomize-controller: v1.4.0
• helm-controller: v1.1.0
• notification-controller: v1.4.0
• image-automation-controller: v0.39.0
• image-reflector-controller: versione v0.33.0

Le modifiche apportate a questa versione includono:

• Sono stati risolti i problemi di sicurezza in fluxconfig-agentfluxconfig-controller e fluent-bit-mdm aggiornando i pacchetti Go.
• Supporto dell'identità del carico di lavoro nei cluster con abilitazione di Arc. Per ulteriori informazioni, vedere Identità del carico di lavoro nei cluster Kubernetes abilitati per Arc e nei cluster AKS.

Estensione Dapr per Servizio Azure Kubernetes (AKS) e Kubernetes abilitato tramite Azure Arc

Dapr è un runtime portatile basato su eventi che facilita la costruzione di applicazioni resilienti, senza stato e con stato, che sono eseguite nel cloud e all'edge e che adottano la diversità dei linguaggi di programmazione e dei framework di sviluppo. L'estensione Dapr elimina il sovraccarico del download degli strumenti Dapr e dell'installazione e della gestione manuale del runtime nei cluster.

Per altre informazioni, vedere Estensione Dapr per il servizio Azure Kubernetes e Kubernetes abilitato per Azure Arc.

Video Indexer di Azure AI

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

Azure AI Video Indexer abilitato da Arc esegue l'analisi video e audio nei dispositivi perimetrali. La soluzione è progettata per l'esecuzione su un profilo di Azure Stack Edge, che è un dispositivo edge di grandi dimensioni. La soluzione supporta molti formati video, tra cui MP4 e altri formati comuni. Supporta diverse lingue in tutti i modelli audio di base.

Per altre informazioni, vedere Provare Azure AI Video Indexer abilitato da Azure Arc.

Archiviazione di Container Azure abilitata da Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

Archiviazione di Azure Container abilitata da Azure Arc è un sistema di archiviazione di prima parte progettato per i cluster Kubernetes connessi ad Azure Arc. È possibile distribuire Archiviazione di Container Azure abilitata da Azure Arc per scrivere file in un'attestazione di volume permanente "ReadWriteMany" (PVC), in cui vengono trasferiti in Archiviazione BLOB di Azure. Archiviazione di Container Azure abilitata da Azure Arc offre una gamma di funzionalità per supportare le operazioni di Azure IoT e altre funzionalità di Azure Arc.

Per altre informazioni, vedere Che cos'è l'archiviazione di Azure Container abilitata da Azure Arc?.

Registro connesso in Kubernetes abilitato per Azure Arc

• Distribuzioni supportate: Azure Kubernetes Service abilitato da Azure Arc, Kubernetes usando lo strumento Kind.

Utilizzare l'estensione del registro connesso per Azure Arc per sincronizzare le immagini del container tra la tua istanza di Azure Container Registry e il cluster Kubernetes abilitato per Azure Arc in locale. È possibile distribuire questa estensione in un cluster locale o in un cluster remoto. L'estensione usa una pianificazione e una finestra di sincronizzazione per garantire una perfetta sincronizzazione delle immagini tra il Registro di sistema connesso locale e l'istanza basata sul cloud di Registro Azure Container.

Per altre informazioni, vedere Registro di sistema connesso per i cluster Kubernetes abilitati per Azure Arc.

Contenuto correlato

• Leggere altri dettagli sulle estensioni del cluster per Kubernetes con abilitazione di Azure Arc.
• Informazioni su come distribuire le estensioni in un cluster Kubernetes abilitato per Azure Arc.