Поделиться через


Надстройки, расширения и другие интеграции с Служба Azure Kubernetes (AKS)

Служба Azure Kubernetes (AKS) предоставляет дополнительные функциональные возможности для кластеров с помощью надстроек и расширений. Проекты с открытым исходным кодом и сторонние поставщики предоставляют больше интеграции, которые обычно используются с AKS. Политика поддержки AKS не поддерживает интеграцию с открытым кодом и сторонними разработчиками.

Надстройки

Надстройки — это полностью поддерживаемый способ предоставления дополнительных возможностей для кластера AKS. Установка, конфигурация и жизненный цикл надстроек управляются в AKS. Вы можете использовать az aks enable-addons команду для установки надстройки или управления надстройками для кластера.

AKS использует следующие правила для применения обновлений к установленным надстройкам:

  • В дополнительных версиях Kubernetes можно обновить только версию исправления надстройки. Основная или дополнительная версия надстройки не обновляется в той же дополнительной версии Kubernetes.
  • Основная или дополнительная версия надстройки обновляется только при переходе на более позднюю дополнительную версию Kubernetes.
  • Любые критические изменения или изменения поведения надстройки объявляются заранее, как правило, 60 дней, для общедоступной дополнительной версии Kubernetes в AKS.
  • Надстройки можно исправлять еженедельно с каждым новым выпуском AKS, который объявляется в заметках о выпуске. Вы можете управлять выпусками AKS с помощью окон обслуживания и средства отслеживания выпусков.

Исключения

  • Надстройки обновляются до новой основной или дополнительной версии (или критического изменения) в дополнительной версии Kubernetes, если версия Kubernetes кластера или версия надстройки находятся в предварительной версии.
  • Могут возникнуть непредвиденные обстоятельства, такие как исправления безопасности CVE или критические исправления ошибок, когда необходимо обновить надстройку в дополнительной версии общедоступной версии.

Доступные надстройки

Имя Описание Статьи GitHub
web_application_routing Используйте управляемый контроллер входящего трафика NGINX с кластером AKS. Обзор маршрутизации приложений GitHub
ingress-appgw Использование контроллера объекта ingress Шлюза приложений в кластере AKS. Что такое контроллер входящего трафика Шлюз приложений? GitHub
keda Используйте автомасштабирование на основе событий для приложений в кластере AKS. Упрощенное автомасштабирование приложений с помощью надстройки автомасштабирования на основе событий Kubernetes (KEDA) GitHub
мониторинг Используйте мониторинг Container Insights и Managed Prometheus с кластером AKS. Обзор службы аналитики контейнеров
Обзор Управляемого Prometheus
GitHub
GitHub
политика_azure Использование Политики Azure для централизованного применения согласованных правил и меры безопасности для кластеров AKS в нужном масштабе. Общие сведения о политике Azure для кластеров Kubernetes GitHub
azure-keyvault-secrets-provider Использование надстройки поставщика секретов Azure Keyvault. Использование поставщика Azure Key Vault для драйвера CSI хранилища секретов в кластере AKS GitHub
virtual-node Использование виртуальных узлов в кластере AKS. Использование виртуальных узлов GitHub
open-service-mesh Используйте Open Service Mesh с кластером AKS (прекращено). Надстройка Open Service Mesh AKS (прекращена) GitHub

Расширения

Расширения кластеров создаются на основе определенных диаграмм Helm и предлагают похожий на Azure Resource Manager интерфейс для установки и управления жизненным циклом различных функций Azure на основе кластера Kubernetes.

Различие между расширениями и надстройками

Расширения и надстройки поддерживаются обоими способами добавления функциональных возможностей в кластер AKS. При установке надстройки соответствующая функция добавляется как компонент поставщика ресурсов AKS в API Azure. При установке расширения соответствующая функция добавляется как компонент отдельного поставщика ресурсов в API Azure.

GitHub Actions

GitHub Actions помогает автоматизировать рабочие процессы разработки программного обеспечения из GitHub.

Интеграция с открытым исходным кодом и сторонними разработчиками

Существует множество интеграции с открытым кодом и сторонними разработчиками, которые можно установить в кластере AKS. Политика поддержки AKS не охватывает самоуправляемые установки следующих проектов. Некоторые из этих проектов имеют управляемые интерфейсы, основанные на них (например, в случае Prometheus, Grafana и Istio). Эти управляемые интерфейсы отмечены в столбце "Дополнительные сведения".

Внимание

Программное обеспечение с открытым кодом упоминается во всей документации и примерах AKS. Развертываемое программное обеспечение исключается из соглашений об уровне обслуживания AKS, ограниченной гарантии и поддержка Azure. При использовании технологии с открытым исходным кодом вместе с AKS ознакомьтесь с вариантами поддержки, доступными от соответствующих сообществ и обслуживающих проектов для разработки плана.

Например, репозиторий Ray GitHub описывает несколько платформ, которые зависят от времени отклика, назначения и уровня поддержки.

Корпорация Майкрософт несет ответственность за создание пакетов с открытым кодом, которые мы развертываем в AKS. Эта ответственность включает полное владение сборкой, сканированием, подписью, проверкой и исправлением, а также контролем над двоичными файлами в образах контейнеров. Дополнительные сведения см. в статье об управлении уязвимостями для поддержки AKS и AKS.

Имя Описание Дополнительные сведения
Helm Средство упаковки с открытым кодом помогает устанавливать приложения Kubernetes и управлять их жизненным циклом. Краткое руководство. Разработка на Служба Azure Kubernetes (AKS) с помощью Helm
Прометей Набор средств мониторинга и оповещений. Управляемый интерфейс — управляемая служба Azure Monitor для Prometheus; Самоуправляемый интерфейс — оператор Prometheus
Grafana Панели мониторинга для наблюдения. Управляемый интерфейс — Управляемый Grafana Azure; Самоуправляемый интерфейс — развертывание Grafana в Kubernetes.
Couchbase. Распределенная облачная база данных NoSQL. Установка Couchbase и оператора в AKS
OpenFaaS Платформа с открытым кодом для создания бессерверных функциональных компонентов с помощью контейнеров. Использование OpenFaaS с AKS
Apache Spark Быстрый механизм с открытым исходным кодом для крупномасштабной обработки данных. Для выполнения заданий Apache Spark требуется узел размером не менее Standard_D3_v2. Дополнительные сведения о выполнении заданий Spark в Kubernetes см. в руководстве по Запуску Spark в Kubernetes .
Istio Сетка служб Управляемый интерфейс — надстройка Istio для AKS; Самоуправляемый интерфейс — установка Istio с открытым исходным кодом
Компоновщик Сетка служб с открытым кодом. Начало работы с Linkerd
Консул Решение сети на основе удостоверений с открытым исходным кодом. Начало работы с сеткой службы Consul для Kubernetes

Сторонние интеграции для контейнеров Windows

Корпорация Майкрософт сотрудничает с партнерами, чтобы обеспечить оптимальное выполнение сборки, тестирования, развертывания, настройки и мониторинга приложений с помощью контейнеров Windows в AKS.

Дополнительные сведения см. в партнерских решениях Windows AKS.