已启用 Azure Arc 的 Kubernetes 群集的可用扩展

已启用 Azure Arc 的 Kubernetes 的群集扩展提供基于 Azure 资源管理器的体验，用于在群集中安装不同的 Azure 功能并管理其生命周期。 可以将扩展部署到群集，以支持不同的方案并改进群集管理。

已启用 Azure Arc 的 Kubernetes 群集目前可以与以下扩展配合使用。 本文中描述的所有扩展都是群集范围的。

Azure Monitor 中的容器见解

• 支持的发行版：云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集。

Azure Monitor 中的容器见解功能让你可以查看部署在 Kubernetes 群集上的工作负荷的性能。 使用此扩展可以从控制器、节点和容器收集内存与 CPU 利用率指标。

有关详细信息，请参阅已启用 Azure Arc 的 Kubernetes 群集的容器见解。

Azure Policy

Azure Policy 扩展了 Gatekeeper，这是用于开放策略代理 (OPA) 的允许控制器 Webhook。 请将 Gatekeeper 与 OPA 配合使用，以在群集上持续应用集中的大规模强制措施和安全措施。

有关详细信息，请参阅了解适用于 Kubernetes 群集的 Azure Policy。

Azure Key Vault 机密提供程序

• 支持的发行版：Azure Stack HCI 上的 AKS、通过 Azure Arc 启用的 AKS、Cluster API Azure、Google Kubernetes Engine、Canonical Kubernetes Distribution、OpenShift Kubernetes Distribution、Amazon Elastic Kubernetes Service 和 VMware Tanzu Kubernetes Grid。

使用适用于机密存储 CSI 驱动程序的 Azure Key Vault 提供程序，可通过 CSI 卷将 Azure Key Vault 实例作为机密存储与 Kubernetes 群集集成。 对于已启用 Azure Arc 的 Kubernetes 群集，可安装 Azure Key Vault 机密提供程序扩展以提取机密。

有关详细信息，请参阅使用 Azure 密钥保管库机密提供程序扩展将机密提取到已启用 Azure Arc 的 Kubernetes 群集。

适用于容器的 Microsoft Defender

• 支持的发行版：通过 Azure Arc 启用的 AKS、Cluster API Azure、Azure Red Hat OpenShift、Red Hat OpenShift（4.6 或更高版本）、Google Kubernetes Engine Standard、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine 和 Canonical Kubernetes Distribution。

Microsoft Defender for Containers 是用于保护容器的云原生解决方案，可用于改进、监视和维护群集、容器及其应用程序的安全性。 Microsoft Defender for Containers 从 Kubernetes 群集收集与安全相关的信息，例如审核日志数据。 然后，它基于收集的数据提供建议和威胁警报。

有关详细信息，请参阅启用 Microsoft Defender for Containers。

Flux (GitOps)

• 支持的发行版：CNCF 认证的所有 Kubernetes 群集。

AKS 和已启用 Azure Arc 的 Kubernetes 上的 GitOps 使用流行的开源工具集 Flux v2 来帮助管理群集配置和应用程序部署。 GitOps 在群集中作为 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 群集扩展资源启用。

有关详细信息，请参阅教程：使用 GitOps with Flux v2 部署应用程序。

支持 Flux v2 扩展的最新版本和前两个版本 (N-2)。 我们通常建议使用最新版本的扩展。

1.13.0（2024 年 10 月）

Flux 版本：版本 v2.4.0

• source-controller：v1.4.1
• kustomize-controller：v1.4.0
• helm-controller：v1.1.0
• notification-controller：v1.4.0
• image-automation-controller：v0.39.0
• image-reflector-controller：v0.33.0

对此版本所做的更改：

• 实施了修复以从正确的位置检索证书，解决将映像从 Alpine 切换到 Mariner 后发生的故障。

1.12.0 （2024 年 9 月）

Flux 版本：版本 v2.3.0

• source-controller：v1.3.0
• kustomize-controller：v1.3.0
• helm-controller：v1.0.1
• notification-controller：v1.3.0
• image-automation-controller：v0.38.0
• image-reflector-controller：v0.32.0

对此版本所做的更改：

• 通过更新 Go 包解决了 fluxconfig-agent 和 fluxconfig-controller 中的安全漏洞。
• 修复了 fluxconfig-agent 和 fluxconfig-controller 的软件物料清单 (SBOM) 生成问题。
• 添加了对纵向缩放的支持。 目前，本机仅支持 Flux 纵向缩放文档中所述的特定参数。

1.11.1（2024 年 8 月）

Flux 版本：版本 v2.3.0

• source-controller：v1.3.0
• kustomize-controller：v1.3.0
• helm-controller：v1.0.1
• notification-controller：v1.3.0
• image-automation-controller：v0.38.0
• image-reflector-controller：v0.32.0

对此版本所做的更改：

• 更新了 Flux OSS 控制器。
• 解决了 fluxconfig-agent 和 fluxconfig-controller 中 Fluent Bit 挎斗连续重启的问题。
• 通过更新 Go 包解决了 fluxconfig-agent 和 fluxconfig-controller 中的安全漏洞。
• 为 Kustomize 控制器启用了工作负载标识。 有关设置说明，请参阅 AKS 群集中的工作负载标识。
• Flux 控制器 Pod 现在可以在其 Pod 规范中设置注释 kubernetes.azure.com/set-kube-service-host-fqdn。 此更改可以让流量即使存在第 7 层防火墙时也能流向 API 服务器的域名，从而简化了扩展安装期间的部署。 有关详细信息，请参阅在 Flux 扩展 Pod 上配置注释。

相关内容

• 详细了解已启用 Azure Arc 的 Kubernetes 的群集扩展。
• 了解如何将扩展部署到已启用 Azure Arc 的 Kubernetes 群集。