通过

Azure Arc已启用 Kubernetes 集群的可用扩展

Azure Arc 启用的 Kubernetes 集群扩展 提供基于 Azure 资源管理器的体验,用于在群集中安装和管理不同 Azure 功能的生命周期。 可以将扩展部署到群集,以支持不同的方案并改进群集管理。

以下扩展当前可用于启用Azure Arc的 Kubernetes 群集。 本文中所述的所有扩展都是 适用于群集范围的

Azure Monitor 中的容器洞察

  • 支持的发行版:云原生计算基金会 (CNCF) 认证的所有 Kubernetes 群集

使用 Azure Monitor 中的容器见解功能可以查看 Kubernetes 群集上部署的工作负荷的性能。 使用此扩展可以从控制器、节点和容器收集内存与 CPU 利用率指标。

有关详细信息,请参阅适用于启用 Azure Arc 的 Kubernetes 群集的容器见解

Azure Policy

以下 Kubernetes 分发已在符合性测试中验证。 这意味着我们已显式验证 Azure Policy 扩展是否正确安装,并在这些平台上按预期方式运行

  • 支持的符合性验证的发行版:AKS on Azure Local(由 Azure Arc 启用的 AKS)、Kind、Rancher Government(RKE2)、Minikube、K3s

以下 Kubernetes 分发在符合性测试中未通过验证。 这意味着支持Azure Policy扩展安装,但不能保证完整功能或行为一致性,直到符合性验证完成。

  • 支持的分发(不经过一致性验证):AKS Edge、EKS(Amazon Elastic Kubernetes 服务)、GKE(Google Kubernetes 引擎)、RKE(Rancher Kubernetes 引擎)、TKG(VMware Tanzu Kubernetes 网格)

注意

Azure Policy 扩展目前不支持 kubeadm。

Azure Policy扩展了Gatekeeper,这是一种为Open Policy Agent (OPA)设置的准入控制器 Webhook。 请将 Gatekeeper 与 OPA 配合使用,以在群集上持续应用集中的大规模强制措施和安全措施。

有关详细信息,请参阅适用于 Kubernetes 群集的 Understand Azure Policy

Azure Policy扩展发行说明

1.16.1

修复了 Azure Arc 启用的 Azure Local 上 AKS 中策略扩展安装的 bug。 添加了 RKE2 支持。 已启用突变。 已启用外部数据。

  • 发布日期:2026 年 1 月
  • 策略映像 v1.15.4
  • Gatekeeper v3.21.0-1

Azure Key Vault 密钥库秘密提供程序

  • Supported distributions(支持的分发版本):Azure Local 上的 AKS、Azure Arc 启用的 AKS、Cluster API Azure、Google Kubernetes 引擎、Canonical Kubernetes 分发、OpenShift Kubernetes 分发、Amazon Elastic Kubernetes 服务和 VMware Tanzu Kubernetes 网格。

使用用于机密存储 CSI 驱动程序的 Azure Key Vault 提供程序通过 CSI 卷将 Azure Key Vault 实例作为机密存储与 Kubernetes 群集集成。 对于启用 Azure Arc 的 Kubernetes 群集,可以安装 Azure 密钥保管库机密提供者扩展来获取机密信息。

有关详细信息,请参阅 使用 Azure Key Vault 机密提供程序扩展将机密提取到已启用Azure Arc的 Kubernetes 群集

用于容器的Microsoft Defender

  • Supported distributions:由 Azure Arc 启用的 AKS、集群 API Azure、Azure Red Hat OpenShift、Red Hat OpenShift(版本 4.6 或更高版本)、Google Kubernetes Engine 标准版、Amazon Elastic Kubernetes Service、VMware Tanzu Kubernetes Grid、Rancher Kubernetes Engine 和 Canonical Kubernetes Distribution。

适用于容器的Microsoft Defender是用于保护容器的云原生解决方案,因此可以改进、监视和维护群集、容器及其应用程序的安全性。 容器Microsoft Defender从 Kubernetes 群集收集与安全性相关的信息,例如审核日志数据。 然后,它基于收集的数据提供建议和威胁警报。

有关详细信息,请参阅启用 Microsoft Defender for Containers

重要

目前,容器防护程序对启用了 Azure Arc 的 Kubernetes 集群的支持处于公测阶段。

有关适用于 beta 版、预览版或尚未正式发布的 Azure 功能的法律条款,请参阅 Azure 预览补充使用条款

ArgoCD (GitOps)

  • 支持的发行版:CNCF 认证的所有 Kubernetes 群集

ArgoCD(GitOps)扩展(预览版)允许将 Git 存储库用作群集配置和应用程序部署的真相来源。

有关详细信息,请参阅 教程:使用 GitOps 和 ArgoCD 部署应用程序

重要

ArgoCD (GitOps) 目前以公共预览版提供。

请参阅 适用于 Azure 预览版的补充使用条款,以了解适用于尚在测试版、预览版或未正式发布的 Azure 功能的法律条款。

Flux (GitOps)

  • 支持的发行版:CNCF 认证的所有 Kubernetes 群集

可以通过 Flux v2(一种常用的开源工具集)启用 AKS 和启用了 Azure Arc 的 Kubernetes 上的 GitOps,以帮助管理集群配置和应用程序部署。 通过 Flux 扩展,GitOps 作为群集扩展资源在群集 Microsoft.KubernetesConfiguration/extensions/microsoft.flux 中启用。

有关详细信息,请参阅教程:使用 GitOps with Flux v2 部署应用程序

支持 Flux v2 扩展的最新版本和前两个版本 (N-2)。 我们通常建议使用最新版本的扩展。

注意

在发布新版本的 microsoft.flux 扩展后,新版本可能需要几天才能在所有区域中可用。

弃用和删除通知:即将对扩展的 microsoft.flux 更改

即将发布的扩展版本中将删除 Flux 项目已停用的 microsoft.flux 多个上游 Flux API。 这些更改符合 Flux 社区简化和现代化 API 图面的努力。

以下 Flux API 即将弃用,将被删除:

  • 该组中的已弃用 API source.toolkit.fluxcd.io/v1beta1
  • 该组中的已弃用 API kustomize.toolkit.fluxcd.io/v1beta1
  • 该组中的已弃用 API helm.toolkit.fluxcd.io/v2beta1
  • 该组中的已弃用 API notification.toolkit.fluxcd.io/v1beta1
  • 该组中的已弃用 API image.toolkit.fluxcd.io/v1beta1

有关已弃用 API 及其替代项的完整列表,请参阅 https://github.com/fluxcd/flux2/issues/5474 中链接的 PR。

所需作: 若要确保持续兼容性并避免中断,请更新源以删除对已弃用 API 的引用。 对所有受影响的资源使用支持的 API 版本。 强烈建议在 2026 年 1 月之前完成这些步骤,以避免部署失败或资源对帐问题。

将您所有的资源迁移到源中的 Flux 稳定 API 中(Git 存储库、OCI 存储库、存储桶、Blob 存储),具体做法是替换清单中的 API 版本:

  • Kustomizationkustomize.toolkit.fluxcd.io/v1
  • HelmReleasehelm.toolkit.fluxcd.io/v2
  • Bucketsource.toolkit.fluxcd.io/v1
  • GitRepositorysource.toolkit.fluxcd.io/v1
  • HelmChartsource.toolkit.fluxcd.io/v1
  • HelmRepositorysource.toolkit.fluxcd.io/v1
  • OCIRepositorysource.toolkit.fluxcd.io/v1
  • Receivernotification.toolkit.fluxcd.io/v1
  • Alertnotification.toolkit.fluxcd.io/v1beta3
  • Providernotification.toolkit.fluxcd.io/v1beta3
  • ImageRepositoryimage.toolkit.fluxcd.io/v1beta2
  • ImagePolicyimage.toolkit.fluxcd.io/v1beta2
  • ImageUpdateAutomationimage.toolkit.fluxcd.io/v1beta2

请注意,ImageUpdateAutomation 提交模板应使用字段 .Changed.FileChanges.Changed.Objects,而不是已弃用的 .Changed.Changes.Updated 字段。

在源中更新清单后,Flux 将协调新的 API 版本。

microsoft.flux 版本 1.19.5 (2026 年 2 月)

Flux 版本:版本 v2.6.4

  • source-controller:v1.6.4
  • kustomize-controller:v1.6.1
  • helm-controller:v1.3.2
  • notification-controller: v1.6.0
  • image-automation-controller:v0.41.2
  • image-reflector-controller:v0.35.2

此版本中的更改包括:

  • 通过更新 Go 包和基础映像,解决了安全漏洞fluxconfig-agentfluxconfig-controllerfluent-bit-mdmsource-controllerhelm-controller

microsoft.flux 版本 1.18.5 (2025 年 12 月)

Flux 版本:版本 v2.6.4

  • source-controller:v1.6.4
  • kustomize-controller:v1.6.1
  • helm-controller:v1.3.2
  • notification-controller: v1.6.0
  • image-automation-controller:v0.41.2
  • image-reflector-controller:v0.35.2

此版本中的更改包括:

  • 通过更新 Go 包和基础映像,解决了安全漏洞fluxconfig-agentfluxconfig-controllerfluent-bit-mdmsource-controllerhelm-controller

microsoft.flux 版本 1.18.4 (2025 年 11 月)

Flux 版本:版本 v2.6.4

  • source-controller:v1.6.4-2
  • kustomize-controller:v1.6.1-5
  • helm-controller:v1.3.2-2
  • notification-controller:v1.6.0-5
  • image-automation-controller:v0.41.2-5
  • image-reflector-controller:v0.35.2-5

此版本中的更改包括:

  • 通过更新 Go 包和基础镜像来解决fluxconfig-agentfluxconfig-controllerfluent-bit-mdmsource-controllerkustomize-controllerhelm-controllerimage-reflector-controllerimage-automation-controller中的安全漏洞。

相关内容

  • Last updated on