Развертывание расширений кластера для службы Azure Kubernetes (AKS) и управление ими
Расширения кластера предоставляют управляемый Azure Resource Manager интерфейс для установки и управления жизненным циклом служб, таких как Машинное обучение Azure или приложения Kubernetes в кластере AKS. Возможности этой функции:
- развертывание расширений на основе Azure Resource Manager, включая развертывания в большом масштабе в кластерах AKS;
- Управление жизненным циклом расширения (обновление, удаление) из Azure Resource Manager
Требования к расширению кластера
Расширения кластера можно использовать в кластерах AKS в регионах Kubernetes с поддержкой Azure Arc.
Поддерживаемые версии Kubernetes см. в соответствующей документации по каждому расширению.
Внимание
Убедитесь, что кластер AKS создан с управляемым удостоверением, так как расширения кластера не будут работать с кластерами на основе субъекта-службы.
Для новых кластеров, созданных с az aks createпомощью управляемого удостоверения, по умолчанию настраивается управляемое удостоверение. Для существующих кластеров на основе субъекта-службы, которые необходимо переключить на управляемое удостоверение, его можно включить, выполнив az aks update --enable-managed-identity флаг. Дополнительные сведения см. в разделе "Использование управляемого удостоверения".
Примечание.
Если вы включили управляемое модулем Microsoft Entra pod в кластере AKS или рассматриваете возможность его реализации, рекомендуем сначала просмотреть обзор удостоверений рабочей нагрузки, чтобы понять наши рекомендации и параметры настройки кластера для использования Идентификация рабочей нагрузки Microsoft Entra (предварительная версия). Этот метод проверки подлинности заменяет управляемое pod удостоверение (предварительная версия), которое интегрируется с собственными возможностями Kubernetes для федерации с любыми внешними поставщиками удостоверений.
Управляемое модулем открытый код Microsoft Entra pod (предварительная версия) в Служба Azure Kubernetes устарело по состоянию на 10.24.2022.
Доступные в настоящее время расширения
| Расширение | Description |
|---|---|
| Dapr | Dapr — это переносимая, управляемая событиями среда выполнения, которая позволяет любому разработчику создавать устойчивые приложения без отслеживания состояния и с отслеживанием состояния, выполняемые в облаке и в пограничной среде. |
| Конфигурация приложений Azure | Используйте Конфигурация приложений Azure для централизованного управления параметрами приложения и флагами компонентов. |
| Машинное обучение Azure | Используйте кластеры Службы Azure Kubernetes для обучения и вывода моделей машинного обучения, а также управления ими в Машинном обучении Azure. |
| Flux (GitOps) | Используйте GitOps с Flux для управления конфигурацией кластера и развертыванием приложений. См. также поддерживаемые версии Flux (GitOps) и Учебник. Развертывание приложений с помощью GitOps с Flux версии 2. |
| Хранилище контейнеров Azure | Используйте хранилище контейнеров Azure для управления хранилищем блоков в кластерах AKS для хранения данных в постоянных томах. |
| Azure Backup для AKS | Используйте Azure Backup для AKS для защиты контейнерных приложений и данных, хранящихся в постоянных томах, развернутых в кластерах AKS. |
Вы также можете выбрать и развернуть приложения Kubernetes, доступные в Marketplace.
Примечание.
Расширения кластера предоставляют платформу для различных расширений, которые устанавливаются и управляются в кластере AKS. Если вы столкнулись с проблемами при использовании какого-либо из этих расширений, отправьте запрос в службу поддержки для соответствующей службы.
Следующие шаги
- Узнайте, как развертывать расширения кластера с помощью Azure CLI.
- Ознакомьтесь с расширениями кластера для кластеров с поддержкой Azure Arc Kubernetes.
Azure Kubernetes Service