Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как использовать расширения кластера Kubernetes с поддержкой Azure Arc с помощью Helm Chart для управления приложениями Kubernetes. Функция расширений кластера в Kubernetes с поддержкой Azure Arc содержит все стандартные блоки, необходимые для определения, установки и обновления даже самых сложных приложений Kubernetes.
Функция расширения кластера опирается на компоненты упаковки Helm. С расширениями вы используете Azure Resource Manager-управляемый интерфейс для установки и управления жизненным циклом различных возможностей поверх вашего кластера Kubernetes.
Оператор кластера или администратор могут использовать функцию расширений кластера , чтобы:
- Установите и управляйте предложениями управления ключами, данными и приложениями в кластере Kubernetes.
- Используйте Политика Azure для автоматизации масштабируемого развертывания расширений кластера во всех кластерах в вашей среде.
- Подпишитесь на ветки выпуска (например, или ) для каждого расширения.
- Настройте автоматическое обновление для расширений или закрепить определенную версию и вручную обновить версии.
- Обновите свойства расширения или удалите экземпляры расширения.
Расширения доступны для поддержки широкого спектра #REF! служб и сценариев. Список поддерживаемых в настоящее время расширений см. в разделе Available для кластеров Kubernetes с поддержкой Azure Arc.
Архитектура
Схема, на которой показана архитектура рабочего процесса установки расширения кластера.
Экземпляр расширения кластера создается как ресурс расширения Azure Resource Manager (Microsoft.KubernetesConfiguration/extensions) на основе ресурса Kubernetes с поддержкой Azure Arc, представленного в Azure Resource Manager (Microsoft.Kubernetes/connectedClusters).
Это представление в Azure Resource Manager позволяет вам создавать политики, которые проверяют наличие или отсутствие определенного кластерного расширения в ресурсах Kubernetes с поддержкой Azure Arc. После определения отсутствующих расширений кластера с определенными значениями свойств можно устранить несоответствующие ресурсы с помощью Политика Azure.
Компонент config-agent, работающий в кластере, отслеживает новые и обновленные ресурсы расширения в ресурсе Kubernetes с поддержкой Azure Arc. Агент, работающий в кластере , считывает тип расширения, который необходимо установить. Затем он извлекает связанную диаграмму Helm из Реестр контейнеров Azure или реестра контейнеров Майкрософт и устанавливает ее в кластере.
Компоненты, работающие в кластере, управляют обновлениями экземпляров расширений, обновлениями версий и удалением экземпляров расширений. Эти агенты используют управляемое удостоверение, назначаемое системой, для безопасного взаимодействия с службами #REF!.
Агенты требуют подключения, чтобы проверить наличие новых или обновленных экземпляров расширений и распространить требуемое состояние в кластер Kubernetes с поддержкой Azure Arc. Защищенные параметры конфигурации для экземпляра расширения хранятся до 48 часов. В результате, если кластер остается отключенным в течение 48 часов после создания ресурса расширения в #REF!, расширение изменяется с состояния Pending на состояние Failed. Чтобы снизить вероятность этого события, убедитесь, что ваши кластеры регулярно выходят в сеть.
Это важно
В настоящее время расширения кластера Kubernetes с поддержкой Azure Arc не поддерживаются в кластерах на основе ARM64, за исключением Flux (GitOps) и Microsoft Defender для контейнеров. Чтобы установить и использовать другие расширения кластера, кластер должен иметь по крайней мере один узел операционной системы и типа архитектуры linux/amd64.
Область расширения
Каждый тип расширения определяет область, в которой они работают в кластере. Установка расширений в кластерах Kubernetes с поддержкой Arc может иметь область действия кластера или область действия пространства имен.
Все в настоящее время доступные расширения имеют область действия кластера, за исключением #REF! в Azure Arc, которое имеет область действия пространства имен.
При создании экземпляра расширения можно указать пространство имен, в котором оно установлено как . Как правило, в кластере устанавливаются только один экземпляр расширения с областью кластера и его компоненты, включая модули pod, операторы и пользовательские определения ресурсов (CRD).
Расширение, ограниченное пространством имен, можно установить в конкретном пространстве имен с помощью свойства. Поскольку расширения могут быть развернуты на уровне пространства имен, несколько экземпляров расширения, имеющего область действия в пространстве имен, и его компоненты могут выполняться в кластере. Каждый экземпляр расширения имеет разрешения для пространства имен, в котором он развернут.
Связанный контент
- Используйте краткое руководство, чтобы подключить кластер Kubernetes к Azure Arc.
- Разверните расширения для кластера на кластере Kubernetes с поддержкой Azure Arc.
- Просмотрите доступные расширения для кластеров Kubernetes с поддержкой Azure Arc.