Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
适用于 Azure Arc 启用的 Kubernetes 的集群扩展 提供基于 Azure 资源管理器 的体验,用于安装和管理集群中各个 Azure 功能的生命周期。 可以将扩展部署到群集,以支持不同的方案并改进群集管理。
以下扩展当前可用于启用Azure Arc的 Kubernetes 群集。 本文中所述的所有扩展都是 适用于群集范围的。
Azure Monitor 中的容器见解
- 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集。
使用 Azure Monitor 中的容器见解功能可以查看 Kubernetes 群集上部署的工作负荷的性能。 使用此扩展可以从控制器、节点和容器收集内存与 CPU 利用率指标。
有关详细信息,请参阅支持 Azure Arc 的 Kubernetes 群集的容器见解。
Azure Policy
以下 Kubernetes 分发已在符合性测试中验证。 这意味着我们已显式验证 Azure Policy 扩展是否正确安装,并在这些平台上按预期方式运行。
- 受支持的分发版及其符合性验证:Azure Local上的 AKS(由 Azure Arc 启用的 AKS)、Kind、Rancher Government(RKE2)、Minikube、K3s、AKS Edge、TKG(VMware Tanzu Kubernetes 网格)。
以下 Kubernetes 分发在符合性测试中未通过验证。 这意味着支持Azure Policy扩展安装,但不能保证完整功能或行为一致性,直到符合性验证完成。
- 不支持的分发(不经过一致性验证):EKS(Amazon Elastic Kubernetes 服务)、GKE(Google Kubernetes 引擎)、RKE(Rancher Kubernetes 引擎)。
注意
Azure Policy 扩展目前不支持 kubeadm。 RKE (Rancher Kubernetes 引擎)现已弃用。 请改用 Rancher Government(RKE2)。
Azure Policy 扩展了 Gatekeeper,一个用于 Open Policy Agent (OPA) 的准入控制器 Webhook。 请将 Gatekeeper 与 OPA 配合使用,以在群集上持续应用集中的大规模强制措施和安全措施。
有关详细信息,请参阅适用于 Kubernetes 群集的 Understand Azure Policy。
Azure Policy扩展发行说明
1.17.1
允许通过配置标记在 ARO 群集上禁用护栏。 安全性改进。
- 发布日期:2026 年 4 月
- 策略映像:v1.15.5
- 门卫图像:v3.22.0-1
1.16.1
修复了在 Azure Local 上由 Azure Arc 启用的 AKS 中的策略扩展安装 bug。 添加了 RKE2 支持。 已启用突变。 已启用外部数据。 安全性改进。
- 发布日期:2026 年 1 月
- 策略映像:v1.15.4
- 守门员图像:v3.21.0-1
Azure 密钥保管库密钥提供程序
- 支持的发行版:Azure 本地的 AKS、Azure Arc 启用的 AKS、Cluster API for Azure、Google Kubernetes 引擎、Canonical Kubernetes 发行版、OpenShift Kubernetes 发行版、Amazon 弹性 Kubernetes 服务和 VMware Tanzu Kubernetes 网格。
使用 Azure 密钥保管库 提供程序的 Secrets Store CSI 驱动程序,通过 CSI 卷将 Azure 密钥保管库 实例作为机密存储库与 Kubernetes 集群集成。 对于启用 Azure Arc 的 Kubernetes 集群,您可以安装 Azure 密钥保管库 秘钥提供程序扩展来获取机密。
有关详细信息,请参阅 使用 Azure 密钥保管库 机密提供程序扩展将机密提取到已启用Azure Arc的 Kubernetes 群集。
Microsoft Defender for Containers
- 支持的发行版:通过 Azure Arc 启用的 AKS、群集 API Azure、Azure Red Hat OpenShift、Red Hat OpenShift(版本 4.6 或更高版本)、Google Kubernetes Engine 标准版、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine 和 Canonical Kubernetes Distribution。
适用于容器的Microsoft Defender是用于保护容器的云原生解决方案,因此可以改进、监视和维护群集、容器及其应用程序的安全性。 容器Microsoft Defender从 Kubernetes 群集收集与安全性相关的信息,例如审核日志数据。 然后,它基于收集的数据提供建议和威胁警报。
有关详细信息,请参阅启用适用于容器的 Microsoft Defender。
重要
Defender for Containers 目前支持 Azure Arc 启用的 Kubernetes 群集,并处于公共预览版。
有关适用法律条款的信息,请参阅《Azure 预览补充使用条款》,这些条款适用于处于 Beta、预览或尚未正式发布的 Azure 功能。
Argo CD (GitOps)
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。
Argo CD(GitOps)扩展(预览版)允许将 Git 存储库用作群集配置和应用程序部署的真相来源。
有关详细信息,请参阅 教程:将 GitOps 与 Argo CD 配合使用来部署应用程序。
Flux (GitOps)
- 支持的发行版:CNCF 认证的所有 Kubernetes 群集。
可以通过Flux v2,一种常用的开源工具集,启用在 AKS 和启用了 Azure Arc 的 Kubernetes 上的GitOps,以帮助管理集群配置和应用程序部署。 通过 Flux 扩展,GitOps 作为 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 群集扩展资源在群集中启用。
有关详细信息,请参阅教程:使用 GitOps with Flux v2 部署应用程序。
支持 Flux v2 扩展的最新版本 和两个以前的版本(N-2)。 我们通常建议使用最新版本的扩展。
相关内容
- 详细了解 Azure Arc 启用的 Kubernetes 集群扩展。
- 了解如何将扩展部署到启用了 Azure Arc 的 Kubernetes 群集。