Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Расширения кластеров для Kubernetes с поддержкой Azure Arc предоставляют возможности на основе Azure Resource Manager для установки и управления жизненными циклами для различных возможностей Azure в кластере. Расширения можно развернуть в кластерах для поддержки различных сценариев и улучшения управления кластерами.
В настоящее время доступны следующие расширения для использования с кластерами Kubernetes с поддержкой Azure Arc. За исключением одного исключения, все расширения, описанные в этой статье, являются кластеризованными. Управление API Azure в Azure Arc ограничено пространством имен.
Аналитика контейнеров в Azure Monitor
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификацией Cloud Native Computing Foundation (CNCF).
Функция аналитики контейнеров в Azure Monitor предоставляет представление о производительности рабочих нагрузок, развернутых в кластере Kubernetes. Используйте это расширение для сбора метрик использования памяти и ЦП из контроллеров, узлов и контейнеров.
Дополнительные сведения см. в статье "Аналитика контейнеров" для кластеров Kubernetes с поддержкой Azure Arc.
Политика Azure
Политика Azure расширяет gatekeeper, веб-перехватчик контроллера допуска для агента Open Policy (OPA). Используйте Gatekeeper совместно с OPA для последовательного применения централизованных и масштабируемых контрольных мер и защиты в ваших кластерах.
Дополнительные сведения см. в статье "Общие сведения о политике Azure для кластеров Kubernetes".
Поставщик секретов Azure Key Vault
- Поддерживаемые дистрибутивы: AKS в Azure Local, AKS, включенные с помощью Azure Arc, Дистрибутив Cluster API Azure, Google Kubernetes Engine, распространение Kubernetes от Canonical, Дистрибутив OpenShift Kubernetes, Amazon Elastic Kubernetes Service и VMware Tanzu Kubernetes Grid.
Используйте провайдер Azure Key Vault для CSI-драйвера хранилища секретов для интеграции Azure Key Vault как хранилища секретов с кластером Kubernetes через том CSI. Для кластеров Kubernetes с поддержкой Azure Arc можно установить расширение поставщика секретов Azure Key Vault, которое позволяет получить секреты.
Для получения дополнительной информации используйте расширение поставщика секретов Azure Key Vault для извлечения секретов в кластеры Kubernetes с поддержкой Azure Arc.
Хранилище секретов
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF, подключенные к Azure Arc и работающие под управлением Kubernetes 1.27 или более поздней версии.
Расширение хранилища секретов Azure Key Vault для Kubernetes (Secret Store) автоматически синхронизирует секреты из экземпляра Azure Key Vault с кластером Kubernetes для автономного доступа. Azure Key Vault можно использовать для хранения, поддержки и обновления секретов, даже при работе кластера Kubernetes в полусоединённом состоянии.
Мы рекомендуем расширение Secret Store для сценариев, требующих автономного доступа, или если вам нужны секреты, синхронизированные с хранилищем секретов Kubernetes. Если вам не нужно использовать эти функции, рекомендуется использовать расширение поставщика секретов Azure Key Vault.
Дополнительные сведения см. в разделе "Использование расширения Хранилища секретов" для получения секретов для автономного доступа в кластерах Kubernetes с поддержкой Azure Arc.
Внимание
В настоящее время хранилище секретов находится в предварительной версии.
См. дополнительные условия использования предварительных версий Microsoft Azure для правовых положений, применимых к функциям Azure, находящимся в стадии бета-тестирования, предварительного просмотра или иным образом еще не выпущенным в общую доступность.
Microsoft Defender для Контейнеров
- Поддерживаемые дистрибутивы: AKS, включенные с помощью Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (версия 4.6 или более поздней), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine и Canonical Kubernetes Distribution.
Microsoft Defender для контейнеров — это ориентированное на облако решение для защиты контейнеров, которое позволяет улучшать, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений. Microsoft Defender для контейнеров собирает сведения, связанные с безопасностью, такими как данные журнала аудита, из кластера Kubernetes. Затем он предоставляет рекомендации и оповещения об угрозах на основе собранных данных.
Дополнительные сведения см. в разделе "Включение Microsoft Defender для контейнеров".
Внимание
Поддержка Защитника контейнеров для кластеров Kubernetes с поддержкой Azure Arc в настоящее время доступна в общедоступной предварительной версии.
См. дополнительные условия использования предварительных версий Microsoft Azure для правовых положений, применимых к функциям Azure, находящимся в стадии бета-тестирования, предварительного просмотра или иным образом еще не выпущенным в общую доступность.
Open Service Mesh с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: AKS, AKS на Azure Local, AKS, активированные посредством Azure Arc, Cluster API для Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, дистрибутив OpenShift Kubernetes, Amazon Elastic Kubernetes Service и VMware Tanzu Kubernetes Grid.
Open Service Mesh (OSM) — это упрощенная, расширяемая, облачная сетка служб, которая позволяет пользователям единообразно управлять, защищать и получать встроенные функции наблюдения для высокодинамых сред микрослужб.
Дополнительные сведения см. в статье "Сетка open Service с поддержкой Azure Arc".
Службы данных с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: AKS, AKS в Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform и Amazon Elastic Kubernetes Service.
Это расширение позволяет запускать службы данных Azure в локальной среде, на границе и в общедоступных облаках с помощью Kubernetes и выбранной инфраструктуры. Это расширение позволяет настроить кластеры Kubernetes с поддержкой Azure Arc в качестве целевых расположений для развертывания экземпляров предложений Azure.
Для получения дополнительной информации см. службы данных с поддержкой Azure Arc и создание пользовательских расположений.
Приложения Azure Container на Azure Arc и гибридные приложения Azure Logic Apps
- Поддерживаемые дистрибутивы: AKS, AKS в Локальной среде Azure, Azure Red Hat OpenShift, Подсистема Google Kubernetes и платформа контейнеров OpenShift.
Используйте это расширение для развертывания подключенной среды Azure Container Apps и контейнерных приложений поверх кластера Kubernetes с поддержкой Azure Arc. Это расширение также включает модель гибридного развертывания Logic Apps (общедоступная предварительная версия).
Дополнительные сведения см. в статье "Приложения контейнеров Azure" в Azure Arc (предварительная версия).
Внимание
Приложения контейнеров Azure в Azure Arc в настоящее время находятся в общедоступной предварительной версии. Просмотрите ограничения общедоступной предварительной версии перед развертыванием этого расширения. Это расширение нельзя установить в том же кластере, что и расширение служб приложений. При установке необходимо удалить расширение служб приложений перед развертыванием этого расширения.
См. дополнительные условия использования предварительных версий Microsoft Azure для правовых положений, применимых к функциям Azure, находящимся в стадии бета-тестирования, предварительного просмотра или иным образом еще не выпущенным в общую доступность.
Сетка событий Azure в Kubernetes
- Поддерживаемые дистрибутивы: AKS, Red Hat OpenShift.
Сетка событий — это брокер событий, который можно использовать для интеграции рабочих нагрузок, использующих архитектуры на основе событий. Используйте это расширение для создания ресурсов Сетки событий и управления ими, таких как разделы и подписки на события с помощью кластеров Kubernetes с поддержкой Azure Arc.
Дополнительные сведения см. в статье "Сетка событий" в Kubernetes с помощью Azure Arc (предварительная версия).
Внимание
Служба Event Grid в Kubernetes с поддержкой Azure Arc сейчас находится в общедоступной предварительной версии.
См. дополнительные условия использования предварительных версий Microsoft Azure для правовых положений, применимых к функциям Azure, находящимся в стадии бета-тестирования, предварительного просмотра или иным образом еще не выпущенным в общую доступность.
Управление API Azure в Azure Arc
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
С помощью интеграции службы управления API Azure с Azure Arc в Kubernetes можно развернуть компонент шлюза Управления API в качестве расширения в кластере Kubernetes с поддержкой Azure Arc. Это расширение находится в области пространства имен, а не в области кластера.
Дополнительные сведения см. в статье "Развертывание шлюза управления API Azure в Azure Arc (предварительная версия)".
Внимание
В настоящее время локально размещенный шлюз Управления API в Azure Arc находится в публичной предварительной версии.
См. дополнительные условия использования для предварительных релизов Microsoft Azure для юридическоих условий, применимых к функциям Azure, которые находятся в бета-версии, предварительной версии или иначе еще не были выпущены в общедоступную версию (GA).
Машинное обучение с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF. В настоящее время не поддерживается для архитектур Arm64.
Используйте расширение Azure Machine Learning для развертывания и запуска этой службы в кластере Kubernetes с поддержкой Azure Arc.
Дополнительные сведения см. в статье "Общие сведения о целевом объекте вычислений Kubernetes в Машинном обучении Azure " и развертывании расширения Машинного обучения Azure в кластере AKS или Arc Kubernetes.
ArgoCD (GitOps)
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
Расширение ArgoCD (GitOps) (предварительная версия) позволяет использовать репозиторий Git в качестве источника истины для конфигурации кластера и развертывания приложений.
Дополнительные сведения см. в руководстве по развертыванию приложений с помощью GitOps с ArgoCD.
Внимание
ArgoCD (GitOps) в настоящее время находится в общедоступной предварительной версии.
См. дополнительные условия использования для предварительных релизов Microsoft Azure для юридическоих условий, применимых к функциям Azure, которые находятся в бета-версии, предварительной версии или иначе еще не были выпущены в общедоступную версию (GA).
Flux (GitOps)
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
GitOps в AKS и Kubernetes с поддержкой Azure Arc можно включить с помощью Flux версии 2, популярного набора средств с открытым исходным кодом для управления конфигурацией кластера и развертыванием приложений. С расширением Flux GitOps включен в кластер в качестве Microsoft.KubernetesConfiguration/extensions/microsoft.flux ресурса расширения кластера.
Дополнительные сведения см. в руководстве по развертыванию приложений с помощью GitOps с Flux версии 2.
Поддерживается последняя версия расширения Flux версии 2 и две предыдущие версии (N-2). Как правило, рекомендуется использовать последнюю версию расширения.
Примечание.
При выпуске новой версии расширения может потребоваться несколько дней, чтобы новая версия microsoft.flux стала доступной во всех регионах.
Критическое изменение: изменения семантического управления версиями в исходном контроллере
Недавно source-controller обновила зависимости с пакетом Go "github.com/Masterminds/semver/v3" с версии 3.3.0 до версии 3.3.1. Это обновление изменило правила проверки семантического версионирования (semver).
Что изменилось? В последней версии (версия 3.3.1) пакета semver некоторые форматы версий, которые ранее считались допустимыми, теперь отклоняются. В частности, строки версий с начальными нулями в числовых сегментах (например, 1.0.029903) больше не принимаются в качестве допустимого semver.
- Проблема GitHub для справки: Ранее поддерживаемые версии диаграмм теперь недействительны — fluxcd/source-controller #17380
- Журнал изменений пакета: Сравнение версии v3.3.0...v3.3.1 · Masterminds/semver
Влияние на пользователей:
- Существующие развертывания не затрагиваются. Любые объекты, развернутые в данный момент, будут функционировать как ожидалось.
- Будущие развертывания или выверки могут завершиться ошибкой , если они полагаются на версии диаграммы, которые не соответствуют более строгим правилам semver.
- Обычная ошибка, которую вы можете увидеть:
invalid chart reference: validation: chart.metadata.version "1.0.029903" is invalid
Что нужно сделать: Просмотрите версии диаграммы и убедитесь, что они соответствуют правильной семантической версии. Избегайте начальных нулей в компонентах версии и внимательно следуйте спецификации semver.org .
1.16.3 (май 2025 г.)
Версия Flux: выпуск версии 2.5.1
- source-controller: v1.5.0
- kustomize-controller: v1.5.1
- helm-controller: v1.2.0
- notification-controller: v1.5.0
- image-automation-controller: v0.40.0
- image-reflector-controller: v0.34.0
Изменения в этой версии включают:
- Упрощение конфигурации идентификации kubelet в расширении flux за счет удаления устаревшего
tenant-id.
1.16.2 (март 2025 г.)
Версия Flux: выпуск версии 2.5.1
- source-controller: v1.5.0
- kustomize-controller: v1.5.1
- helm-controller: v1.2.0
- notification-controller: v1.5.0
- image-automation-controller: v0.40.0
- image-reflector-controller: v0.34.0
Изменения в этой версии включают:
- Устранены уязвимости безопасности в
fluxconfig-agent,fluxconfig-controllerиfluent-bit-mdmобновлением пакетов Go. - Теперь можно указать ID арендатора при включении идентификации рабочей нагрузки в кластерах Kubernetes с поддержкой Arc и кластерах AKS.
- Поддержка контроллера автоматизации образов в идентификации рабочих нагрузок в кластерах Kubernetes с поддержкой Arc и кластерах AKS.
Критические изменения:
- Изменения семантического управления версиями в исходном контроллере (см. примечание выше)
1.15.2 (май 2025 г.)
Версия Flux: выпуск версии 2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- контроллер уведомлений: v1.4.0
- image-automation-controller: v0.39.0
- image-reflector-controller: v0.33.0
Изменения в этой версии включают:
- Упрощена настройка идентификации kubelet для расширения flux путем удаления устаревшего
tenant-id.
1.15.1 (февраль 2025 г.)
Версия Flux: выпуск версии 2.4.0
- source-controller: v1.4.1
- kustomize-controller: v1.4.0
- helm-controller: v1.1.0
- контроллер уведомлений: v1.4.0
- Контроллер автоматизации изображений: версия v0.39.0
- image-reflector-controller: v0.33.0
Изменения в этой версии включают:
- Устранены уязвимости безопасности в
fluxconfig-agent,fluxconfig-controllerиfluent-bit-mdmобновлением пакетов Go. - Поддержка идентификации рабочих нагрузок в кластерах с поддержкой Arc. Дополнительные сведения см. в разделе "Удостоверение рабочей нагрузки" в кластерах Kubernetes с поддержкой Arc и кластерах AKS.
Расширение Dapr для Службы Azure Kubernetes (AKS) и Kubernetes с возможностями Azure Arc
Dapr — это переносимая, ориентированная на события среда выполнения, которая упрощает создание устойчивых бездействующих и действующих приложений, работающих в облаке и на периферии, а также поддерживает разнообразие языков и фреймворков для разработчиков. Расширение Dapr устраняет накладные расходы на загрузку средств Dapr, их вручную установку и управление средой выполнения в ваших кластерах.
Дополнительные сведения см. в разделе "Расширение Dapr" для AKS и Kubernetes с поддержкой Azure Arc.
Индексатор видео ИИ Azure
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
Индексатор видео Azure AI, работающий с использованием Arc, проводит анализ видео и аудио на пограничных устройствах. Решение разработано для работы на платформе Azure Stack Edge, которая является мощным устройством управления на периферии сети. Решение поддерживает множество форматов видео, включая MP4 и другие распространенные форматы. Он поддерживает несколько языков во всех основных моделях, связанных с звуком.
Дополнительные сведения см. в статье "Пробный индексатор видео Azure AI" с поддержкой Azure Arc.
Хранилище контейнеров Azure с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: все кластеры Kubernetes с сертификатом CNCF.
Служба хранения контейнеров Azure, включенная с помощью Azure Arc, является собственной системой хранения, разработанной для кластеров Kubernetes, подключённых к Azure Arc. Вы можете развернуть хранилище контейнеров Azure с поддержкой Azure Arc, чтобы записывать файлы в постоянное утверждение тома типа 'ReadWriteMany' (PVC), после чего они передаются в хранилище BLOB-объектов Azure. Служба Azure Container Storage с поддержкой Azure Arc предлагает ряд функций для поддержки операций IoT Azure и других возможностей Azure Arc.
Дополнительные сведения см. в статье "Что такое хранилище контейнеров Azure, включенное Azure Arc?".
Реестр, подключённый к Kubernetes с поддержкой Azure Arc
- Поддерживаемые дистрибутивы: AKS с поддержкой Azure Arc, Kubernetes, используя инструмент kind.
Используйте расширение подключенного реестра для Azure Arc, чтобы синхронизировать образы контейнеров между вашим экземпляром Azure Container Registry и локальным кластером Kubernetes, поддерживающим Azure Arc. Это расширение можно развернуть в локальном кластере или в удаленном кластере. Расширение использует расписание синхронизации и окно для обеспечения простой синхронизации образов между локальным подключенным реестром и облачным экземпляром Реестр контейнеров Azure.
Дополнительные сведения см. в разделе "Подключенный реестр" для кластеров Kubernetes с поддержкой Azure Arc.
Связанный контент
- Дополнительные сведения о расширениях кластера для Kubernetes с поддержкой Azure Arc.
- Узнайте, как развернуть расширения в кластере Kubernetes с поддержкой Azure Arc.