你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
已启用 Azure Arc 的 Kubernetes 的群集扩展提供基于 Azure 资源管理器的体验,用于在群集中安装不同的 Azure 功能并管理其生命周期。 可以将扩展部署到群集,以支持不同的方案并改进群集管理。
已启用 Azure Arc 的 Kubernetes 群集目前可以与以下扩展配合使用。 除一个例外外,本文中描述的所有扩展都是群集范围的。 Azure Arc 上的 Azure API 管理受命名空间约束。
Azure Monitor 中的容器见解
- 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集。
Azure Monitor 中的容器见解功能让你可以查看部署在 Kubernetes 群集上的工作负荷的性能。 使用此扩展可以从控制器、节点和容器收集内存与 CPU 利用率指标。
有关详细信息,请参阅已启用 Azure Arc 的 Kubernetes 群集的容器见解。
Azure Policy
Azure Policy 扩展了 Gatekeeper,这是开放策略代理 (OPA) 的准许控制器 Webhook。 请将 Gatekeeper 与 OPA 配合使用,以在群集上持续应用集中的大规模强制措施和安全措施。
有关详细信息,请参阅了解适用于 Kubernetes 群集的 Azure Policy。
Azure Key Vault 机密密钥提供者
- 支持的发行版:Azure Local 上的 AKS、通过 Azure Arc 启用的 AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service 和 VMware Tanzu Kubernetes Grid。
使用适用于机密存储 CSI 驱动程序的 Azure Key Vault 提供程序,通过 CSI 卷将 Azure Key Vault 的实例作为机密存储与 Kubernetes 群集集成。 对于已启用 Azure Arc 的 Kubernetes 群集,可安装 Azure Key Vault 机密提供程序扩展以提取机密。
有关详细信息,请参阅使用 Azure 密钥保管库机密提供程序扩展将机密提取到已启用 Azure Arc 的 Kubernetes 群集。
Azure Key Vault 密钥保管库
- 支持的分发:已启用 Arc 的 Kubernetes 群集,运行 Kubernetes 1.27 或更高版本,包括:Azure 本地 AKS、AKS Edge Essentials、OpenShift Kubernetes 分发和 VMware Tanzu Kubernetes 网格。
适用于 Kubernetes 的 Azure Key Vault 机密存储扩展(“机密存储”)可自动将机密从 Azure Key Vault 实例同步到 Kubernetes 群集以供脱机访问。 即使以半断开连接状态运行 Kubernetes 群集,也可使用 Azure Key Vault 存储、维护和轮换机密。
对于边缘群集,在不能保证 Internet 连接的情况下,或者需要将机密同步到 Kubernetes 机密存储时,我们建议使用 Secret Store 扩展。 对于不需要本地机密存储的 Azure 云中的群集,建议改用 Azure Key Vault 机密提供程序扩展。
有关详细信息,请参阅使用机密存储扩展提取用于在已启用 Azure Arc 的 Kubernetes 群集中进行脱机访问的机密。
Microsoft Defender for Containers
- 支持的发行版:通过 Azure Arc 启用的 AKS、Cluster API Azure、Azure Red Hat OpenShift、Red Hat OpenShift(4.6 或更高版本)、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine 和 Canonical Kubernetes Distribution。
Microsoft Defender for Containers 是用于保护容器的云原生解决方案,可用于改进、监视和维护群集、容器及其应用程序的安全性。 Microsoft Defender for Containers 从 Kubernetes 群集收集与安全相关的信息,例如审核日志数据。 然后,它基于收集的数据提供建议和威胁警报。
有关详细信息,请参阅启用 Microsoft Defender for Containers。
重要
Defender for Containers 对已启用 Azure Arc 的 Kubernetes 群集的支持目前以公共预览版提供。
有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
启用了 Azure Arc 的开放式服务网格
- 支持的发行版:AKS、Azure Local 上的 AKS、通过 Azure Arc 启用的 AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、Rancher Kubernetes Engine、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service 和 VMware Tanzu Kubernetes Grid。
Open Service Mesh (OSM) 是一种轻型、可扩展的云原生服务网格,可让用户统一地管理、保护和获取高度动态微服务环境现成的可观测性功能。
有关详细信息,请参阅已启用 Azure Arc 的 Open Service Mesh。
已启用 Azure Arc 的数据服务
- 支持的发行版:AKS、Azure Local 上的 AKS、Azure Red Hat OpenShift、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Container Platform 和 Amazon Elastic Kubernetes Service。
有了该扩展,就可以使用 Kubernetes 和你选择的基础结构在本地、边缘和公有云中运行 Azure 数据服务。 此扩展启用了自定义位置功能,提供一种将已启用 Azure Arc 的 Kubernetes 群集配置为 Azure 产品/服务实例的目标部署位置的方式。
有关详细信息,请参阅已启用 Azure Arc 的数据服务和创建自定义位置。
Azure Arc 上的 Azure 容器应用和 Azure 逻辑应用混合
- 支持的分发:AKS,Azure 本地的 AKS,Azure Red Hat OpenShift,Google Kubernetes 引擎,以及 OpenShift 容器平台。
使用此扩展在已启用 Azure Arc 的 Kubernetes 群集之上预配 Azure 容器应用连接环境和容器应用。 此扩展还启用 逻辑应用混合部署模型(公共预览版)。
有关详细信息,请参阅 Azure Arc 上的 Azure 容器应用(预览版)。
重要
Azure Arc 上的 Azure 容器应用目前以公共预览版提供。 部署此扩展之前,请查看 公共预览版限制 。 此扩展不能安装在与应用程序服务扩展相同的群集上。 如果已安装,则在部署此扩展之前,必须先删除应用程序服务扩展。
有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
Kubernetes 上的 Azure 事件网格
- 支持的发行版:AKS、Red Hat OpenShift。
事件网格是一个事件代理,可用于集成使用事件驱动的体系结构的工作负荷。 使用此扩展,可以通过已启用 Azure Arc 的 Kubernetes 群集创建和管理事件网格资源,例如主题和事件订阅。
有关详细信息,请参阅在使用 Azure Arc 的 Kubernetes 上的 Event Grid(预览版)。
重要
Azure Arc 上的 Kubernetes 事件网格目前正处于公共预览阶段。
有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
Azure Arc 上的 Azure API 管理
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。
通过 Azure API 管理与 Kubernetes 上的 Azure Arc 之间的集成,可以将 API 管理网关组件部署为已启用 Azure Arc 的 Kubernetes 群集中的扩展。 此扩展是命名空间范围而不是群集范围的扩展。
有关详细信息,请参阅在 Azure Arc 上部署 Azure API 管理网关(预览版)。
重要
Azure Arc 上的 API 管理自承载网关目前为公共预览版。
有关 beta 版本、预览版或尚未正式发布 (GA) 的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
已启用 Azure Arc 的机器学习
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。 目前不支持 Arm64 体系结构。
使用 Azure 机器学习扩展,可以在已启用 Azure Arc 的 Kubernetes 群集上部署和运行 Azure 机器学习。
有关详细信息,请参阅 Azure 机器学习中的 Kubernetes 计算目标简介和在 AKS 或 Arc Kubernetes 群集上部署 Azure 机器学习扩展。
Azure Kubernetes 舰队管理器
- 支持的分发:AKS(Azure Kubernetes 服务)、K3s(轻型 Kubernetes)、OCP(Red Hat OpenShift)、EKS(Amazon Elastic Kubernetes 服务)、GKE(Google Kubernetes 引擎)和 Rancher(RKE)。
Azure Kubernetes Fleet Manager 是一种全面的多群集管理解决方案,可简化大规模和跨混合环境管理群集的过程。 将已启用 Arc 的 Kubernetes 群集加入 Fleet 时,会自动安装该扩展。
有关详细信息,请参阅 Azure Kubernetes Fleet Manager 及其 多群集工作负荷管理及其支持的 成员群集类型的关键概念。
重要
Azure Kubernetes Fleet Manager 的扩展现在对已启用 Arc 的 Kubernetes 群集提供公开预览。 请参阅 已启用 Arc 的 Kubernetes 群集成员 的重要注意事项,以获得完整的要求和注意事项列表。
有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
ArgoCD (GitOps)
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。
ArgoCD(GitOps)扩展(预览版)允许将 Git 存储库用作群集配置和应用程序部署的真相来源。
有关详细信息,请参阅 教程:使用 GitOps 和 ArgoCD 部署应用程序。
重要
ArgoCD (GitOps) 目前以公共预览版提供。
有关 beta 版本、预览版或尚未正式发布 (GA) 的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
Flux (GitOps)
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。
AKS 上的 GitOps 和已启用 Azure Arc 的 Kubernetes 可以通过 Flux v2(一个常用的开源工具集)启用,以帮助管理群集配置和应用程序部署。 通过 Flux 扩展,GitOps 作为群集扩展资源在群集 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 中启用。
有关详细信息,请参阅教程:使用 GitOps with Flux v2 部署应用程序。
支持 Flux v2 扩展的最新版本和前两个版本 (N-2)。 我们通常建议使用最新版本的扩展。
注意
在发布新版本的 microsoft.flux 扩展后,新版本可能需要几天才能在所有区域中可用。
弃用和删除通知:即将对 microsoft.flux 扩展进行更改
即将发布的扩展版本中将删除 Flux 项目已停用的 microsoft.flux 多个上游 Flux API。 这些更改符合 Flux 社区简化和现代化 API 图面的努力。
以下 Flux API 即将弃用,将被删除:
- 该组中的已弃用 API
source.toolkit.fluxcd.io/v1beta1 - 该组中的已弃用 API
kustomize.toolkit.fluxcd.io/v1beta1 - 该组中的已弃用 API
helm.toolkit.fluxcd.io/v2beta1 - 该组中的已弃用 API
notification.toolkit.fluxcd.io/v1beta1 - 该组中的已弃用 API
image.toolkit.fluxcd.io/v1beta1
有关已弃用 API 及其替代项的完整列表,请参阅 https://github.com/fluxcd/flux2/issues/5474 中链接的 PR。
所需作: 若要确保持续兼容性并避免中断,请更新源以删除对已弃用 API 的引用。 对所有受影响的资源使用支持的 API 版本。 强烈建议在 2025 年 10 月之前完成这些步骤,以避免部署失败或资源对帐问题。
将您所有的资源迁移到源中的 Flux 稳定 API 中(Git 存储库、OCI 存储库、存储桶、Blob 存储),具体做法是替换清单中的 API 版本:
-
Kustomization至kustomize.toolkit.fluxcd.io/v1 -
HelmRelease至helm.toolkit.fluxcd.io/v2 -
Bucket至source.toolkit.fluxcd.io/v1 -
GitRepository至source.toolkit.fluxcd.io/v1 -
HelmChart至source.toolkit.fluxcd.io/v1 -
HelmRepository至source.toolkit.fluxcd.io/v1 -
OCIRepository至source.toolkit.fluxcd.io/v1 -
Receiver至notification.toolkit.fluxcd.io/v1 -
Alert至notification.toolkit.fluxcd.io/v1beta3 -
Provider至notification.toolkit.fluxcd.io/v1beta3 -
ImageRepository至image.toolkit.fluxcd.io/v1beta2 -
ImagePolicy至image.toolkit.fluxcd.io/v1beta2 -
ImageUpdateAutomation至image.toolkit.fluxcd.io/v1beta2
请注意,ImageUpdateAutomation 提交模板应使用字段 .Changed.FileChanges 和 .Changed.Objects,而不是已弃用的 .Changed.Changes 和 .Updated 字段。
在源中更新清单后,Flux 将协调新的 API 版本。
microsoft.flux 版本 1.18.2 (2025 年 10 月)
Flux 版本:版本 v2.6.4
- source-controller:v1.6.3
- kustomize-controller:v1.6.1
- helm-controller:v1.3.1
- notification-controller:v1.6.0
- image-automation-controller:v0.41.2
- image-reflector-controller:v0.35.2
此版本中的更改包括:
- 通过更新 Go 包解决了
fluxconfig-agent以下fluxconfig-controllerfluent-bit-mdmsource-controllerhelm-controller方面的安全漏洞:
microsoft.flux 版本 1.17.3 (2025 年 9 月)
Flux 版本:版本 v2.6.4
- source-controller:v1.6.2
- kustomize-controller:v1.6.1
- helm-controller:v1.3.0
- notification-controller:v1.6.0
- image-automation-controller:v0.41.2
- image-reflector-controller:v0.35.2
此版本中的更改包括:
- 通过更新 Go 包中解决了
fluxconfig-agent、fluxconfig-controller和fluent-bit-mdm的安全漏洞。
microsoft.flux 版本 1.17.2 (2025 年 8 月)
Flux 版本:版本 v2.6.4
- source-controller:v1.6.2
- kustomize-controller:v1.6.1
- helm-controller:v1.3.0
- notification-controller:v1.6.0
- image-automation-controller:v0.41.2
- image-reflector-controller:v0.35.2
此版本中的更改包括:
- 通过更新 Go 包中解决了
fluxconfig-agent、fluxconfig-controller和fluent-bit-mdm的安全漏洞。
适用于 Azure Kubernetes 服务 (AKS) 和已启用 Azure Arc 的 Kubernetes 的 Dapr 扩展
Dapr 是一个可移植的事件驱动型运行时,它简化了在云和边缘中运行的可复原、无状态和有状态应用程序的构建,并支持语言和开发框架的多样性。 Dapr 扩展消除了下载 Dapr 工具,并在集群上手动安装和管理运行时的繁琐工作。
有关详细信息,请参阅适用于 AKS 和已启用 Azure Arc 的 Kubernetes 的 Dapr 扩展。
Azure AI 视频索引器
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。
由 Arc 启用的 Azure AI 视频索引器在边缘设备上运行视频和音频分析。 该解决方案设计为在 Azure Stack Edge Profile 上运行,该设备是一个高性能的边缘设备。 该解决方案支持多种视频格式,包括 MP4 等常见格式。 它支持所有基本音频相关模型中的多种语言。
有关详细信息,请参阅试用由 Azure Arc 启用的 Azure AI 视频索引器。
Azure Arc 启用的 Azure 容器存储
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。
Azure Arc 启用的 Azure 容器存储是专为 Azure Arc 连接的 Kubernetes 群集设计的第一方存储系统。 可以部署由 Azure Arc 启用的 Azure 容器存储,将文件写入“ReadWriteMany”类型的持久性卷声明(PVC),然后将这些文件传输到 Azure Blob 存储中。 Azure Arc 启用的 Azure 容器存储提供一系列功能来支持 Azure IoT 操作和其他 Azure Arc 功能。
有关更多信息,请参阅通过 Azure Arc 启用的 Azure 容器存储是什么?。
已启用 Azure Arc 的 Kubernetes 上的已连接注册表
- 支持的发行版:由 Azure Arc 启用的 AKS、使用 kind 工具的 Kubernetes。
使用用于 Azure Arc 的已连接注册表扩展,可以在 Azure 容器注册表实例和本地已启用 Azure Arc 的 Kubernetes 群集之间同步容器映像。 可以将此扩展部署到本地群集或远程群集。 此扩展使用同步时间表和时间窗口来确保在本地连接的注册表与云端 Azure 容器注册表实例之间实现无缝的镜像同步。
有关详细信息,请参阅已启用 Azure Arc 的 Kubernetes 群集的已连接注册表。
Azure Arc 启用的 Edge RAG 预览版
- 支持的发行版:由 Azure Arc 启用的 AKS
Edge RAG 预览版是一个已启用 Azure Arc 的 Kubernetes 扩展,可用于使用“检索扩充生成”(RAG) 通过生成 AI 搜索本地数据。 RAG 是一种行业标准体系结构,它使用专用数据增强语言模型的功能。 使用 Edge RAG,生成自定义聊天助手并从专用数据派生见解。
有关详细信息,请参阅 什么是 Edge RAG?