Поделиться через

Развертывание расширений кластера и управление ими для Azure Kubernetes Service (AKS)

Расширения кластера предоставляют управляемый с помощью Azure Resource Manager интерфейс для установки и управления жизненным циклом таких служб, как Машинное обучение Azure, или приложений Kubernetes на кластере AKS. Возможности этой функции:

  • Azure Resource Manager-управляемое развертывание расширений, включая крупномасштабные развертывания в кластерах AKS.
  • Управление жизненным циклом расширения (обновление, удаление) из Azure Resource Manager.

Категории расширений кластера

Существует две категории расширений кластера, Core и Standard , которые можно развернуть в кластерах AKS.

Основные расширения

Расширения Core Kubernetes представлены в большем числе регионов, обеспечивают опыт более глубокой интеграции с AKS и синхронизированы с выпусками версий AKS. Azure Backup является основным расширением.

Собственный пользовательский опыт AKS

Основные расширения можно управлять с помощью az aks команды CLI.

az aks extension create \
  --name <core extension name> \
  --extension-type <type> \
  --cluster-name <name> \
  --resource-group <group>

Дополнительные сведения о командах см. в статье az aks.

Политика выпуска

Незначительные и крупные обновления основных расширений происходят вместе с дополнительными и основными обновлениями версий AKS, чтобы избежать критических изменений и повысить надежность.

Добавление к основному расширению для интеграции

службы Azure Monitor, в том числе Container Insights, Managed Prometheus и Application Insights переходят в модель серверной части кластера. Это изменение обновляет надстройки мониторинга AKS в модель управления на основе расширений без изменений в функциональных возможностях или пользовательском интерфейсе.

  • Эта миграция серверной части не является неразрывной и не изменяет взаимодействие с пользователем или не требует действия клиента.

  • Не влияет на рабочие нагрузки, сбор данных или функции мониторинга.

  • Azure CLI, портал Azure и все клиентские возможности продолжают работать должным образом.

Стандартные расширения

Сведения о других расширениях кластера см. в таблице в разделе Доступные в настоящее время расширения. Приложения Kubernetes, развернутые с помощью Azure Marketplace, относятся к типу стандартного расширения.

Стандартные расширения можно управлять с помощью az k8s-extension команды CLI. Дополнительные сведения см. в разделе Deploy и управление расширениями кластера с помощью Azure CLI.

az k8s-extension create \
  --name <standard extension name> \
  --extension-type <extension-type> \
  --scope cluster \
  --cluster-name <clusterName> \
  --resource-group <resourceGroupName> \
  --cluster-type managedClusters

Требования к расширению кластера

Платформа расширений кластера поддерживается во всех регионах, где развертывается AKS, за исключением Центрального Катара и изолированных (air gapped) облаков США. Хотя платформа доступна во всех регионах, проверьте доступность региона для отдельных расширений.

Внимание

Убедитесь, что кластер AKS создается с управляемой идентичностью, так как расширения кластера не работают с кластерами на основе основных учетных данных.

Для новых кластеров, созданных с az aks create, управляемое удостоверение настраивается по умолчанию. Для существующих кластеров на основе служебного принципала, которые необходимо переключить на управляемое удостоверение, управляемое удостоверение можно включить, запустив az aks update с флагом --enable-managed-identity. Дополнительные сведения см. в разделе "Использование управляемого удостоверения".

Примечание.

Если вы включили удостоверение управляемое pod в Microsoft Entra в вашем кластере AKS или рассматриваете возможность его реализации, рекомендуем вам сначала ознакомиться с обзором удостоверений нагрузки, чтобы понять наши рекомендации и варианты настройки вашего кластера для использования идентификатора нагрузки Microsoft Entra (предварительная версия). Этот метод аутентификации заменяет управляемую Pod-идентификацию (предварительная версия), которая интегрируется с нативными возможностями Kubernetes для интеграции с любыми внешними провайдерами удостоверений. Управляемое открытый код Microsoft Entra pod удостоверение (предварительная версия) в Служба Azure Kubernetes было устарело 24 октября 2022 года.

Доступные в настоящее время расширения

Расширение Описание
Dapr Dapr — это переносимая, событийно-ориентированная исполняемая среда, которая позволяет любому разработчику создавать устойчивые, без состояния и с сохранением состояния приложения, выполняемые в облаке и на периферии.
Конфигурация приложений Azure Используйте Конфигурация приложений Azure для централизованного управления параметрами приложения и флагами компонентов.
Машинное обучение Azure Используйте кластеры Служба Azure Kubernetes для обучения, вывода и управления моделями машинного обучения в Машинное обучение Azure.
Flux (GitOps) Используйте GitOps с Flux для управления конфигурацией кластера и развертыванием приложений. См. также поддерживаемые версии Flux (GitOps) и Учебник. Развертывание приложений с помощью GitOps с Flux версии 2.
Azure Container Storage Используйте Azure Container Storage для управления блочными хранилищами в кластерах AKS и хранения данных в устойчивых томах.
Azure Backup для AKS Используйте Azure Backup для AKS для защиты контейнерных приложений и данных, хранящихся в постоянных томах, развернутых в кластерах AKS.
Агент Аналитики сети контейнеров Используйте агент Аналитики сети контейнеров — расширение кластера AKS на основе ИИ, основанное на доказательствах, чтобы диагностировать и устранять проблемы с сетью в кластере AKS.

Вы также можете выбрать и развернуть приложения Kubernetes, доступные в Marketplace.

Примечание.

Расширения кластера предоставляют платформу для установки и управления различными расширениями в кластере AKS. Если при использовании любого из этих расширений возникают проблемы, обратитесь в службу поддержки соответствующего сервиса.

Следующие шаги

  • Last updated on