Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба Azure Kubernetes (AKS) предоставляет дополнительные функциональные возможности для кластеров с помощью надстроек и расширений. Проекты с открытым исходным кодом и сторонние поставщики предоставляют дополнительные интеграции, которые обычно используются с AKS. Политика поддержки AKS не поддерживает интеграцию с открытым кодом и сторонними разработчиками.
Дополнения
Надстройки — это полностью поддерживаемый способ предоставления дополнительных возможностей для кластера AKS. Установка, конфигурация и жизненный цикл надстроек управляются в AKS. Вы можете использовать az aks enable-addons команду для установки надстройки или управления надстройками для кластера.
AKS использует следующие правила для применения обновлений к установленным дополнениям:
- В рамках минорной версии Kubernetes можно обновить только патч-версию надстройки. Основная или минорная версия надстройки не обновляется в пределах одной минорной версии Kubernetes.
- Основная или минорная версия надстройки обновляется только при переходе на более позднюю минорную версию Kubernetes.
- Любые критические изменения или изменения в поведении надстройки объявляются заранее, обычно за 60 дней до выхода минорной версии GA Kubernetes в AKS.
- Надстройки можно обновлять еженедельно с каждым новым выпуском AKS, который объявляется в примечаниях к выпуску. Вы можете управлять выпусками AKS с помощью окон обслуживания и средства отслеживания выпусков.
Исключения
- Надстройки обновляются до новой основной или минорной версии (или до изменений, нарушающих совместимость) в пределах минорной версии Kubernetes, если версия Kubernetes кластера или версия надстройки находятся на стадии предварительного просмотра.
- Могут возникнуть неизбежные обстоятельства, такие как исправления безопасности CVE или критические исправления ошибок, когда необходимо обновить дополнение в дополнительной версии GA.
Доступные надстройки
| Имя | Описание | Статьи | GitHub |
|---|---|---|---|
| ingress-appgw | Используйте контроллер Application Gateway Ingress с кластером AKS. | Что такое контроллер входящего трафика для шлюза приложений? | GitHub |
| keda | Используйте автомасштабирование на основе событий для приложений в кластере AKS. | Упрощенное автомасштабирование приложений с помощью надстройки автомасштабирования на основе событий Kubernetes (KEDA) | GitHub |
| мониторинг | Используйте мониторинг Container Insights и Managed Prometheus с кластером AKS. |
Обзор аналитики контейнеров Обзор управляемого Prometheus |
GitHub GitHub |
| политика-Azure | Используйте Azure Policy для AKS, что позволяет централизовано и согласованно применять правила и меры безопасности в кластерах в масштабах, требуемых вашими нуждами. | Общие сведения о политике Azure для кластеров Kubernetes | GitHub |
| azure-keyvault-secrets-provider | Используйте надстройку поставщика секретов Azure Key Vault. | Использование поставщика услуг Azure Key Vault для драйвера хранилища секретов CSI в кластере AKS | GitHub |
| виртуальный узел | Использование виртуальных узлов в кластере AKS. | Использование виртуальных узлов | GitHub |
| отворенная система сетевой мэш | Используйте Open Service Mesh с кластером AKS (прекращено). | Дополнение Open Service Mesh AKS (прекращено) | GitHub |
Расширения
Расширения кластеров создаются на основе определенных диаграмм Helm и предлагают похожий на Azure Resource Manager интерфейс для установки и управления жизненным циклом различных функций Azure на основе кластера Kubernetes.
- Дополнительные сведения о конкретных расширениях кластера для AKS см. в статье "Развертывание расширений кластера и управление ими" для Служба Azure Kubernetes (AKS).
- Дополнительные сведения о доступных расширениях кластера см. в разделе "Сейчас доступные расширения".
Различие между расширениями и надстройками
Расширения и надстройки поддерживаются обоими способами добавления функциональных возможностей в кластер AKS. При установке надстройки соответствующая функция добавляется как компонент поставщика ресурсов AKS в API Azure. При установке расширения соответствующая функция добавляется как компонент отдельного поставщика ресурсов в API Azure.
GitHub Actions
GitHub Actions помогает автоматизировать рабочие процессы разработки программного обеспечения из GitHub.
- Дополнительные сведения об использовании GitHub Actions с Azure см. в статье GitHub Actions для Azure.
- Пример использования GitHub Actions с кластером AKS см. в разделе Сборка, тестирование и развертывание контейнеров в службе Azure Kubernetes с помощью GitHub Actions.
Интеграция с открытым исходным кодом и сторонними разработчиками
Существует множество интеграции с открытым кодом и сторонними разработчиками, которые можно установить в кластере AKS. Политика поддержки AKS не охватывает самоуправляемые установки следующих проектов. Некоторые из этих проектов имеют управляемые интерфейсы, основанные на них (например, в случае Prometheus, Grafana и Istio). Эти управляемые процессы отмечены в столбце "Дополнительные сведения".
Внимание
Программное обеспечение с открытым кодом упоминается во всей документации и примерах AKS. Развертываемое программное обеспечение исключается из соглашений об уровне обслуживания AKS, ограниченной гарантии и поддержки Azure. При использовании технологии с открытым исходным кодом вместе с AKS ознакомьтесь с вариантами поддержки, доступными от соответствующих сообществ и обслуживающих проектов для разработки плана.
Например, репозиторий Ray GitHub описывает несколько платформ, которые зависят от времени отклика, назначения и уровня поддержки.
Корпорация Майкрософт несет ответственность за создание пакетов с открытым кодом, которые мы развертываем в AKS. Эта ответственность включает полное управление процессами сборки, сканирования, подписывания, проверки и исправления ошибок, а также контроль над двоичными файлами в образах контейнеров. Для получения дополнительной информации см. управление уязвимостями в AKS и поддержка AKS.
| Имя | Описание | Дополнительные сведения |
|---|---|---|
| Helm | Средство упаковки с открытым кодом помогает устанавливать приложения Kubernetes и управлять их жизненным циклом. | Краткое руководство: Разработка на Azure Kubernetes Service (AKS) с помощью Helm |
| Прометей | Набор средств мониторинга и оповещений. | Управляемый опыт — управляемая служба Azure Monitor для Prometheus; Самоуправляемый опыт — оператор Prometheus |
| Grafana | Панели мониторинга для наблюдаемости. | Управляемый опыт — Azure Managed Grafana; Самоуправляемый опыт — Развертывание Grafana на Kubernetes. |
| Couchbase. | Распределенная облачная база данных NoSQL. | Установка Couchbase и оператора в AKS |
| OpenFaaS | Платформа с открытым кодом для создания бессерверных функциональных компонентов с помощью контейнеров. | Использование OpenFaaS с AKS |
| Apache Spark | Быстрый механизм с открытым исходным кодом для крупномасштабной обработки данных. | Для выполнения заданий Apache Spark требуется узел размером не менее Standard_D3_v2. Дополнительные сведения о выполнении заданий Spark в Kubernetes см. в руководстве по Запуску Spark в Kubernetes . |
| Istio | Сервисная сетка | Управляемый интерфейс — надстройка Istio для AKS; Самоуправляемый интерфейс — установка Istio с открытым исходным кодом |
| Linkerd | Сетка служб с открытым кодом. | Начало работы с Linkerd |
| Консул | Решение сетей с открытым исходным кодом на основе идентификации. | Начало работы с сеткой службы Consul для Kubernetes |
Сторонние интеграции для контейнеров Windows
Корпорация Майкрософт сотрудничает с партнерами, чтобы обеспечить оптимальное выполнение сборки, тестирования, развертывания, настройки и мониторинга приложений с помощью контейнеров Windows в AKS.
Дополнительные сведения см. в партнерских решениях Windows AKS.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure Kubernetes Service