群集扩展为 AKS 群集上服务(例如 Azure 机器学习或 Kubernetes 应用程序)的安装和生命周期管理提供了 Azure 资源管理器驱动的体验。 使用此功能可以:
- 基于 Azure 资源管理器的扩展部署,包括跨 AKS 群集的大规模部署。
- Azure 资源管理器中的扩展(更新、删除)的生命周期管理。
群集扩展类别
有两类群集扩展( 核心 和 标准 )可以部署到 AKS 群集。
核心扩展
核心的 Kubernetes 扩展具备更广泛的区域可用性、更深度集成的 AKS 使用体验,并且与 AKS 版本发布保持一致。 Azure 备份是一个核心扩展。
AKS 原生体验
可以使用 CLI 命令管理 az aks 核心扩展。
az aks extension create \
--name <core extension name> \
--extension-type <type> \
--cluster-name <name> \
--resource-group <group>
有关命令的详细信息,请参阅 az aks。
发布策略
核心扩展的次要和主要升级与 AKS 次要版本和主要版本更新同时发生,以避免引入中断性变更并提供更好的可靠性。
群集扩展要求
部署 AKS 的所有区域都支持群集扩展平台,但卡塔尔中部和美国空域云除外。 尽管平台在所有区域中都可用,但请查看各个扩展的区域可用性。
重要
确保使用托管标识创建 AKS 群集,因为群集扩展不适用于基于服务主体的群集。
对于使用 az aks create 创建的新集群,默认将配置托管标识。 对于需要切换到托管标识的现有基于服务主体的群集,可以结合 az aks update 标志运行 --enable-managed-identity 来启用托管标识。 有关详细信息,请参阅使用托管标识。
注释
如果您在 AKS 群集上启用了 Microsoft Entra Pod 托管标识 或正在考虑这样做,我们提供了有关设置群集以使用 Microsoft Entra 工作负荷 ID(预览版)的建议和选项。 此身份验证方法将替代 pod 托管标识(预览),后者与 Kubernetes 本机功能集成,以便与任何外部标识提供者联合。
当前可用的扩展
| 扩展 | DESCRIPTION |
|---|---|
| Azure 应用配置 | 使用 Azure 应用程序配置集中管理应用程序设置和功能标志。 |
| Azure 机器学习 | 使用 Azure Kubernetes 服务群集来训练、推断和管理 Azure 机器学习中的机器学习模型。 |
| [Flux (GitOps)][gitops-overview] | 将 GitOps 与 Flux 结合使用,以管理群集配置和应用程序部署。 另请参阅 [受支持的 Flux 版本 (GitOps)][gitops-support] 和 [教程:将 GitOps 与 Flux v2 配合使用部署应用程序][gitops-tutorial]。 |
| Azure 容器存储 | 使用 Azure 容器存储管理 AKS 群集上的块存储,以将数据存储在永久性卷中。 |
注释
群集扩展为在 AKS 群集上安装和管理的不同扩展提供平台。 如果在使用这些扩展中的任何一个时遇到问题,请与相关服务开具支持票证。