通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于启用 Arc 的 Kubernetes 的版本管理扩展(预览版)

通过版本管理的扩展(预览版),可以更轻松地在已启用 Arc 的 Kubernetes 群集上生成、部署和管理应用程序。 对版本管理的扩展进行验证,以减少群集中安装的扩展中的版本不兼容错误。 支持的扩展会同步更新,以避免版本冲突。

重要

已启用 Arc 的 Kubernetes 的版本托管扩展目前以预览版提供。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

版本管理的扩展(预览版)目前具有以下优势:

  • 一致的版本和更新:使用版本管理的扩展可确保支持的服务持续更新在一起,而不是单独更新。 这意味着开发人员受益于常规更新和服务,包括每月更新、主要版本更新和关键安全修补程序。 这些更新是使用滚动更新策略应用的,可最大程度地减少工作负荷的停机时间和中断。 此一致的更新过程可确保平台保持安全、可靠且最新。
  • 改进了扩展兼容性:由于支持的扩展一起更新,因此扩展之间版本不兼容的风险较低。 这样,便可以专注于构建和部署应用程序,而无需担心扩展是无缝协同工作还是特定版本彼此兼容。

已支持 Arc 的 Kubernetes 的版本管理扩展(预览版)目前在以下区域中可用:美国东部、美国东部 2、美国西部、美国西部 2、美国西部 3、西欧、北欧。

先决条件

若要使用版本管理的扩展,已启用 Arc 的 Kubernetes 群集需要 已启用 Azure Arc 的 Kubernetes 代理版本 1.24.4 或更高版本,若要验证代理版本是否为 1.24.4 或更高版本,请运行以下命令:

az connectedk8s show  -g $RESOURCE_GROUP  -n $CLUSTER_NAME --query '{version:agentVersion}'

如果代理版本较低, 请手动升级代理

az connectedk8s upgrade -g $RESOURCE_GROUP  -n $CLUSTER_NAME --agent-version 1.24.4

小窍门

建议升级到 已启用 Azure Arc 的 Kubernetes 代理的最新版本

必须具有 2.70.0 或更高版本的 Azure CLI 才能将版本管理的扩展部署到群集。

部署版本管理的扩展(预览版)

目前,版本管理的扩展(预览版)支持以下扩展:

若要为已启用 Arc 的 Kubernetes 部署和配置版本托管扩展(预览版),请使用 az vme 命令。

配置所有可用的版本管理扩展程序

若要部署当前支持的所有版本托管扩展,可以使用该 az vme install 命令和 --include all 选项。 此命令将安装属于版本托管扩展(预览版)程序的所有扩展。

目前,在运行命令以部署当前支持的所有扩展之前,必须先安装 cert-manager,这是 Azure Arc 扩展启用的 Azure 容器存储所必需的:

az k8s-extension create --cluster-name "${YOUR-CLUSTER-NAME}" --name "aio-certmgr" --resource-group "${YOUR-RESOURCE-GROUP}" --cluster-type connectedClusters --extension-type microsoft.iotoperations.platform --scope cluster --release-namespace cert-manager

若要同时部署版本托管扩展当前支持的所有扩展,请运行以下命令:

az vme install --resource-group my-resource-group --cluster-name my-cluster --include all

目前,此命令安装由 Azure Arc 启用的 Azure 容器存储,以及适用于 Kubernetes(“SSE”)扩展的 Azure Key Vault 机密存储扩展。

配置由 Azure Arc 启用的 Azure 容器存储

按照以下步骤配置由 Azure Arc 启用的 Azure 容器存储。

  1. 安装 cert-manager

    az k8s-extension create --cluster-name "${YOUR-CLUSTER-NAME}" --name "aio-certmgr" --resource-group "${YOUR-RESOURCE-GROUP}" --cluster-type connectedClusters --extension-type microsoft.iotoperations.platform --scope cluster --release-namespace cert-manager

  2. 部署由 Azure Arc 扩展启用的 Azure 容器存储:

    az vme install --resource-group my-resource-group --cluster-name my-cluster --include microsoft.arc.containerstorage

有关更多信息,请参阅什么是 Azure Arc 启用的 Azure 容器存储?

为 Kubernetes 配置 Azure Key Vault 机密存储扩展

若要为 Kubernetes(“SSE”)部署 Azure Key Vault 机密存储扩展,请运行以下命令

az vme install --resource-group my-resource-group --cluster-name my-cluster --include microsoft.azure.secretstore

有关详细信息,请参阅使用机密存储扩展提取用于在已启用 Azure Arc 的 Kubernetes 群集中进行脱机访问的机密