Azure Kubernetes 服务 (AKS) 的加载项、扩展和其他集成

Azure Kubernetes 服务 (AKS) 使用加载项为群集提供额外的功能。 开放源代码项目和第三方提供了许多通常与 AKS 一起使用的集成。 AKS 支持策略不支持开放源代码和第三方集成。

外接程序

加载项是一种完全受支持的方法,可为 AKS 群集提供额外功能。 在 AKS 上管理加载项的安装、配置和生命周期。 可以使用 az aks enable-addons 命令安装加载项或管理群集的加载项。

AKS 使用以下规则将更新应用于已安装的加载项:

  • 只能在 Kubernetes 次要版本中升级加载项的补丁版本。 加载项的主要/次要版本不会在同一 Kubernetes 次要版本中升级。
  • 仅当移动到更高的 Kubernetes 次要版本时,才会升级加载项的主要/次要版本。
  • 加载项的任何中断性或行为变更将在 AKS 上正式发布 Kubernetes 次要版本之前(通常是 60 天)公布。
  • AKS 的每个新版本可以每周修补一次加载项,该版本将在发行说明中公布。 可以使用维护时段发布跟踪器控制 AKS 版本。

例外

  • 如果群集的 Kubernetes 版本或加载项版本处于预览状态,则加载项将在 Kubernetes 次要版本中升级到新的主要/次要版本(或中断性变更)。
  • 在某些不可避免的情况下(例如 CVE 安全修补程序或关键 bug 修复),你需要在 GA 次要版本中更新加载项。

可用的加载项

名称 描述 文章 GitHub
web_application_routing 将托管 NGINX 流入量控制器与 AKS 群集一起使用。 应用程序路由概述 GitHub
ingress-appgw 将应用程序网关入口控制器与 AKS 群集结合使用。 什么是应用程序网关入口控制器? GitHub
keda 将事件驱动的自动缩放用于 AKS 群集上的应用程序。 使用 Kubernetes Event-driven Autoscaling (KEDA) 加载项简化的应用程序自动缩放 GitHub
监视 将容器见解和托管 Prometheus 监视与 AKS 群集配合使用。 容器见解概述
托管 Prometheus 概述
GitHub
GitHub
azure-policy 使用适用于 AKS 的 Azure Policy,这以一种集中、一致的方式实现了对群集的大规模强制措施和保护措施。 了解用于 Kubernetes 群集的 Azure Policy GitHub
azure-keyvault-secrets-provider 使用 Azure KeyVault 机密提供程序加载项。 在 AKS 群集中使用适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序 GitHub
virtual-node 将虚拟节点与 AKS 群集结合使用。 使用虚拟节点 GitHub
open-service-mesh 将 Open Service Mesh 用于 AKS 群集(已停用)。 Open Service Mesh AKS 附加产品(已停用) GitHub

GitHub Actions

GitHub Actions 可帮助你从 GitHub 内部自动化软件开发工作流。

开放源代码和第三方集成

可以在 AKS 群集上安装许多开放源代码和第三方集成。 AKS 支持策略不包括以下项目的自管理安装。 其中一些项目具有基于它们的托管体验(例如 Prometheus、Grafana 和 Istio 的情况)。 这些托管体验已在“更多详细信息”列中注明。

重要

AKS 文档和示例中都提到了开源软件。 AKS 服务级别协议、有限保修和 Azure 支持不涵盖你部署的软件。 将开源技术与 AKS 一起使用时,请查阅相应社区和项目维护者提供的支持选项来制定计划。

例如,Ray 的 GitHub 存储库描述了多个在响应时间、用途和支持级别方面各不相同的平台。

Microsoft 将负责生成我们在 AKS 上部署的开源包。 该责任包括对生成、扫描、签名、验证和修补过程拥有完整的所有权,以及对容器映像中的二进制文件的控制。 如需了解详细信息,请参阅 AKS 漏洞管理AKS 支持范围

名称 说明 更多详细信息
Helm 一种开放源打包工具,有助于安装和管理 Kubernetes 应用程序的生命周期。 快速入门:使用 Helm 在 Azure Kubernetes 服务 (AKS) 上进行开发
Prometheus 监视和警报工具箱。 托管体验 - Azure Monitor 适用于 Prometheus 的托管服务;自管理体验 - Prometheus 操作员
Grafana 用于可观测性的仪表板。 托管体验 - [Azure 托管 Grafana][managed-grafana];自托管体验 - 在 Kubernetes 上部署 Grafana
Couchbase 一种分布式 NoSQL 云数据库。 在 AKS 上安装 Couchbase 和运算符
OpenFaaS 一个用于通过容器构建无服务器函数的框架。 将 OpenFaaS 与 AKS 配合使用
Apache Spark 用于大规模数据处理的开放源代码高速引擎。 运行 Apache Spark 作业时要求最小节点大小为 Standard_D3_v2。 有关在 Kubernetes 上运行 Spark 作业的详细信息,请参阅在 Kubernetes 上运行 Spark 指南。
Istio 服务网格 托管体验 - AKS 的 Istio 加载项;自管理体验 - Istio 开源安装
Linkerd 一种开源服务网格。 Linkerd 入门
Consul 基于标识的开放源代码网络解决方案。 适用于 Kubernetes 的 Consul 服务网格入门

适用于 Windows 容器的第三方集成

Microsoft 与合作伙伴协作,确保应用程序使用 AKS 上的 Windows 容器以最佳性能执行生成、测试、部署、配置和监视。

有关详细信息,请参阅 Windows AKS 合作伙伴解决方案