Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du kan använda Azure Arc-aktiverade Kubernetes-klustertillägg via Helm Charts för att hantera dina Kubernetes-program. Funktionen klustertillägg i Azure Arc-aktiverade Kubernetes har alla byggstenar som du behöver för att definiera, installera och uppgradera även de mest komplexa Kubernetes-programmen.
Funktionen för klustertillägg bygger på paketeringskomponenterna i Helm. Med tillägg använder du en Azure Resource Manager-driven upplevelse för installation och livscykelhantering av olika funktioner ovanpå ditt Kubernetes-kluster.
En klusteroperator eller administratör kan använda funktionen klustertillägg för att:
- Installera och hantera viktiga hantering-, data- och programerbjudanden i ditt Kubernetes-kluster.
- Använda Azure Policy till att automatisera storskalig distribution av klustertillägg till alla kluster i din miljö.
- Prenumerera på release trains (till exempel
PreviewellerStable) för varje extension. - Konfigurera autoupgrade för tillägg, eller så kan du fästa en viss version och uppgradera versioner manuellt.
- Uppdatera tilläggsegenskaper eller ta bort tilläggsinstanser.
Tillägg är tillgängliga för att stödja en mängd olika Azure-tjänster och scenarier. En lista över tillägg som stöds finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster.
Arkitektur
Om du vill ladda ned arkitekturdiagram i hög upplösning går du till Jumpstart Gems.
Klustertilläggsinstansen skapas som en Azure Resource Manager-tilläggsresurs (Microsoft.KubernetesConfiguration/extensions) ovanpå Den Azure Arc-aktiverade Kubernetes-resursen (representeras av Microsoft.Kubernetes/connectedClusters) i Azure Resource Manager.
Med den här representationen i Azure Resource Manager kan du skapa principer som söker efter förekomsten eller frånvaron av ett specifikt klustertillägg i alla Azure Arc-aktiverade Kubernetes-resurser. När du har fastställt vilka kluster som saknar klustertillägg som har specifika egenskapsvärden kan du åtgärda icke-kompatibla resurser med hjälp av Azure Policy.
Komponenten config-agent som körs i klustret spårar nya och uppdaterade tilläggsresurser på Den Azure Arc-aktiverade Kubernetes-resursen. Agenten extensions-manager som körs i klustret läser den tilläggstyp som måste installeras. Sedan hämtas det associerade Helm-diagrammet från Azure Container Registry eller Microsoft Container Registry och installeras i klustret.
Både komponenterna config-agent och extensions-manager som körs i klustret hanterar uppdateringar av tilläggsinstanser, versionsuppdateringar och borttagning av tilläggsinstanser. Dessa agenter använder klustrets systemtilldelade hanterade identitet för att kommunicera säkert med Azure-tjänster.
Kommentar
config-agent söker efter nya eller uppdaterade tilläggsinstanser ovanpå Azure Arc-aktiverade Kubernetes-kluster. Agenterna kräver anslutning för att det önskade tillståndet av tillägget hämtas till klustret. Om agenter inte kan ansluta till Azure fördröjs spridningen av önskat tillstånd till klustret.
Skyddade konfigurationsinställningar för en tilläggsinstans lagras i upp till 48 timmar i Azure Arc-aktiverade Kubernetes-tjänster. Om klustret förblir frånkopplat under de 48 timmarna efter att tilläggsresursen har skapats i Azure ändras tillägget från ett Pending tillstånd till ett Failed tillstånd. För att förhindra detta rekommenderar vi att du regelbundet ansluter kluster.
Viktigt!
För närvarande stöds inte Azure Arc-aktiverade Kubernetes-klustertillägg i ARM64-baserade kluster, förutom Flux (GitOps) och Microsoft Defender för containrar. Om du vill installera och använda andra klustertillägg måste klustret ha minst en nod av operativsystem och arkitekturtyp linux/amd64 .
Tilläggsomfång
Varje tilläggstyp definierar det omfång som de använder i klustret. Tilläggsinstallationer på Arc-aktiverade Kubernetes-kluster är antingen klusteromfattande eller namnområdesomfattande.
När du skapar en tilläggsinstans anger du namnområdet där det är installerat som release-namespace. Vanligtvis installeras endast en instans av ett klusteromfattande tillägg och dess komponenter, inklusive poddar, operatorer och anpassade resursdefinitioner (CRD) i versionsnamnområdet i klustret.
Du kan installera ett namnområdesomfångstillägg i ett specifikt namnområde med hjälp –namespace av egenskapen . Eftersom tillägget kan distribueras i ett namnområdesomfång kan flera instanser av ett namnområdesomfångstillägg och dess komponenter köras i ett kluster. Varje instans av tillägget har behörigheter för namnområdet där det distribueras. Alla tillägg som beskrivs i den här artikeln är klusteromfattande förutom Event Grid i Kubernetes-tillägget.
Alla tillgängliga tillägg är klusteromfattande, förutom Azure API Management i Azure Arc.
Relaterat innehåll
- Använd vår snabbstart för att ansluta ett Kubernetes-kluster till Azure Arc.
- Distribuera klustertillägg i ditt Azure Arc-aktiverade Kubernetes-kluster.