Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Cluster-Erweiterungen für Azure Arc-fähige Kubernetes bieten eine Azure Resource Manager-basierte Benutzeroberfläche zum Installieren und Verwalten von Lebenszyklus für verschiedene Azure Funktionen in Ihrem Cluster. Sie können Erweiterungen für Ihre Cluster bereitstellen, um verschiedene Szenarien zu unterstützen und die Clusterverwaltung zu verbessern.
Die folgenden Erweiterungen stehen derzeit für die Verwendung mit Azure Arc-fähigen Kubernetes-Clustern zur Verfügung. Mit einer Ausnahme sind alle in diesem Artikel beschriebenen Erweiterungen clusterspezifisch. Azure API Management für Azure Arc ist auf Namespace-Ebene.
Containereinblicke in Azure Monitor
- Unterstützte Verteilungen: Alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Cluster.
Das Feature "Containereinblicke" in Azure Monitor bietet Ihnen einen Einblick in die Leistung von Workloads, die auf Ihrem Kubernetes-Cluster bereitgestellt werden. Verwenden Sie die Erweiterungen, um Metriken zur Arbeitsspeicher- und CPU-Auslastung von Controllern, Knoten und Containern zu sammeln.
Weitere Informationen finden Sie unter Container-Einblicke für Azure Arc-fähige Kubernetes-Cluster.
Azure Policy
Die folgenden Kubernetes-Verteilungen wurden bei Konformitätstests überprüft. Dies bedeutet, dass wir explizit überprüft haben, dass die Azure Policy Erweiterung ordnungsgemäß installiert und wie erwartet installiert wird auf diesen Plattformen.
- Unterstützte Distributionen mit Konformitätsvalidierung: AKS auf Azure Local (AKS aktiviert durch Azure Arc), Azure Redhat OpenShift (ARO), Kind, Rancher Government (RKE2), Minikube, K3s, AKS Edge, TKG (VMware Tanzu Kubernetes Grid)
Die folgenden Kubernetes-Verteilungen wurden bei Konformitätstests NICHT überprüft. Dies bedeutet, dass die Installation der Azure Policy-Erweiterung unterstützt wird, aber es keine Garantie für die vollständige Funktionalität oder Verhaltenskonsistenz gibt, bis die Konformitätsüberprüfung abgeschlossen ist.
- Unterstützte Verteilungen ohne Konformitätsüberprüfung: EKS (Amazon Elastic Kubernetes Service), GKE (Google Kubernetes Engine), RKE (Rancher Kubernetes Engine)
Kubeadm wird derzeit in Azure Policy Erweiterung nicht unterstützt. RKE (Rancher Kubernetes Engine) ist jetzt veraltet. Verwenden Sie stattdessen Rancher Government (RKE2).
Azure Policy erweitert Gatekeeper, einen Admission Controller-Webhook für Open Policy Agent (OPA). Verwenden Sie Gatekeeper mit OPA, um zentrale, skalierte Durchsetzungen und Sicherheitsvorkehrungen auf Ihren Clustern konsistent anzuwenden.
Weitere Informationen finden Sie unter Understand Azure Policy für Kubernetes-Cluster.
Überlegungen zur Azure Red Hat OpenShift (ARO)
Azure Red Hat OpenShift (ARO)-Cluster werden mit vorinstallierten Guardrails ausgeliefert. Diese Richtlinien konfliktieren mit der Azure Policy-Erweiterung und müssen vor der Installation deaktiviert werden. Ab Version 1.17.0 können diese Schutzmaßnahmen über das untenstehende Konfigurations-Flag deinstalliert werden.
--configuration-settings azurepolicy.env.disableGuardrails=true
Beispiel:
az k8s-extension create --cluster-type connectedClusters --cluster-name <cluster name> --resource-group <resource group name> --extension-type Microsoft.PolicyInsights --name <extension name> --auto-upgrade-minor-version true --version <verison above 1.17.0> --release-train stable --configuration-settings azurepolicy.env.disableGuardrails=true
Versionshinweise zur Azure Policy Erweiterung
1.17.1
Das Deaktivieren von Schutzmaßnahmen auf ARO-Clustern über ein Konfigurationsflag zulassen. Verbesserungen der Sicherheit
- Veröffentlicht: April 2026
- Richtlinienbild: v1.15.5
- Gatekeeper Image: v3.22.0-1
1.16.1
Fehler bei der Installation von Richtlinienerweiterungen in AKS auf Azure Local (von Azure Arc aktivierte AKS) wurde behoben. RKE2-Unterstützung hinzugefügt. Aktivierte Mutation. Externe Daten aktiviert. Verbesserungen der Sicherheit
- Veröffentlicht: Jan 2026
- Richtlinienbild: v1.15.4
- Gatekeeper Image: v3.21.0-1
Azure Key Vault Geheimen Anbieter
- Unterstützte Distributionen: AKS auf Azure Local, durch Azure Arc aktiviertes AKS, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service und VMware Tanzu Kubernetes Grid.
Verwenden Sie den Azure Key Vault Provider for Secrets Store CSI Driver, um eine Instanz von Azure Key Vault als geheimen Speicher mit einem Kubernetes-Cluster über ein CSI-Volume zu integrieren. Für Azure Arc-aktivierte Kubernetes-Cluster können Sie die Erweiterung Azure Key Vault Secrets Provider installieren, um geheime Schlüssel abzurufen.
Weitere Informationen finden Sie unter Verwenden Sie die Azure Key Vault Secrets Provider-Erweiterung, um Geheimnisse in Azure Arc-fähige Kubernetes-Cluster zu holen.
Azure Key Vault Geheimspeicher
- Unterstützte Distributionen: Arc-fähige Kubernetes-Cluster, die Kubernetes 1.27 oder höher ausführen, einschließlich: AKS auf Azure Local, AKS Edge Essentials, OpenShift Kubernetes Distribution und VMware Tanzu Kubernetes Grid.
Die Azure Key Vault Secret Store-Erweiterung für Kubernetes (Secret Store) synchronisiert geheime Schlüssel automatisch aus einer Instanz von Azure Key Vault mit einem Kubernetes-Cluster für den Offlinezugriff. Sie können Azure Key Vault verwenden, um Ihre geheimen Schlüssel zu speichern, zu verwalten und zu drehen, auch wenn Sie Ihren Kubernetes-Cluster in einem halb getrennten Zustand ausführen.
Wir empfehlen die Geheimnisspeicher-Erweiterung für Cluster am Edge, in denen Internetzugriff nicht garantiert werden kann, oder wenn Geheimnisse mit dem Kubernetes-Geheimnisspeicher synchronisiert werden müssen. Für Cluster in Azure Cloud, die keinen lokalen geheimen Speicher erfordern, empfehlen wir, stattdessen die Erweiterung Azure Key Vault Geheimschlüsselanbieter zu verwenden.
Weitere Informationen finden Sie unter Verwenden Sie die Secret Store-Erweiterung, um Geheimnisse für den Offline-Zugriff in Azure Arc-aktivierten Kubernetes-Clustern abzurufen.
Microsoft Defender für Container
- Unterstützte Distributionen: AKS, aktiviert durch Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (Version 4.6 oder höher), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine und Canonical Kubernetes Distribution.
Microsoft Defender für Container ist die cloudeigene Lösung, die verwendet wird, um Ihre Container zu sichern, damit Sie die Sicherheit Ihrer Cluster, Container und deren Anwendungen verbessern, überwachen und verwalten können. Microsoft Defender für Container sammelt Informationen im Zusammenhang mit der Sicherheit, z. B. Überwachungsprotokolldaten, aus dem Kubernetes-Cluster. Anschließend werden Empfehlungen und Bedrohungswarnungen auf Grundlage der gesammelten Daten bereitgestellt.
Weitere Informationen finden Sie unter Microsoft Defender für Container aktivieren.
Wichtig
Die Unterstützung von Defender für Container für Azure Arc-fähige Kubernetes-Cluster befindet sich derzeit in der öffentlichen Vorschau.
Lesen Sie die Supplemental-Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bedingungen, die für Azure Features gelten, die sich in der Betaversion, vorschau oder auf andere Weise noch nicht in der allgemeinen Verfügbarkeit befinden.
Azure Arc-fähiges Open Service Mesh
Warnung
Microsoft hat die Einstellung des Add-Ons Open Service Mesh (OSM) für AKS am 30. September 2027 angekündigt. Das upstream-OSM-Projekt wurde auch von der Cloud Native Computing Foundation (CNCF) eingestellt.
- Unterstützte Distributionen: AKS, AKS auf Azure lokal, AKS aktiviert durch Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service und VMware Tanzu Kubernetes Grid.
Öffnen des Dienst-Mesh (OSM) ist ein schlankes, erweiterbares, cloudbasiertes Dienst-Mesh, mit dem Benutzer die Standardfunktionen für die Wahrnehmbarkeit für sehr dynamische Microservice-Umgebungen einheitlich verwalten, sichern und erhalten können.
Weitere Informationen finden Sie unter Azure Arc-enabled Open Service Mesh.
Azure Arc-fähige Datendienste
- Supported distributions: AKS, AKS on Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform und Amazon Elastic Kubernetes Service.
Diese Erweiterung ermöglicht es Ihnen, Azure Datendienste lokal, am Edge und in öffentlichen Clouds mithilfe von Kubernetes und der Infrastruktur Ihrer Wahl auszuführen. Diese Erweiterung ermöglicht das Feature custom locations und bietet die Möglichkeit zum Konfigurieren von Azure Arc-aktivierten Kubernetes-Clustern als Zielspeicherorte für die Bereitstellung von Instanzen von Azure-Angeboten.
Weitere Informationen finden Sie unter Azure Arc-enabled data services and Create custom locations.
Azure Container Apps für Azure Arc und Azure Logic Apps Hybrid
- Supported distributions: AKS, AKS on Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine und OpenShift Container Platform.
Verwenden Sie diese Erweiterung, um eine Connected Environment für Azure Container Apps und Container-Apps direkt auf einem Azure Arc-fähigen Kubernetes-Cluster bereitzustellen. Diese Erweiterung ermöglicht auch das Hybridbereitstellungsmodell für Logik-Apps (öffentliche Vorschau).
Weitere Informationen finden Sie unter Azure Container Apps zu Azure Arc (Vorschau).
Wichtig
Azure Container Apps auf Azure Arc befindet sich derzeit in der öffentlichen Vorschau. Überprüfen Sie die Einschränkungen der öffentlichen Vorschau , bevor Sie diese Erweiterung bereitstellen. Diese Erweiterung kann nicht auf demselben Cluster wie die Anwendungsdiensteerweiterung installiert werden. Wenn sie installiert ist, muss die Anwendungsdiensteerweiterung entfernt werden, bevor Sie diese Erweiterung bereitstellen.
Lesen Sie die Supplemental-Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bedingungen, die für Azure Features gelten, die sich in der Betaversion, vorschau oder auf andere Weise noch nicht in der allgemeinen Verfügbarkeit befinden.
Azure Event Grid auf Kubernetes
- Unterstützte Verteilungen: AKS, Red Hat OpenShift
Event Grid ist ein Ereignisbroker, der zur Integration von Workloads verwendet wird, die ereignisgesteuerte Architekturen nutzen. Verwenden Sie diese Erweiterung zum Erstellen und Verwalten von Event Grid-Ressourcen wie Themen und Ereignisabonnements mit Azure Arc-fähigen Kubernetes-Clustern.
Weitere Informationen finden Sie unter Event Grid auf Kubernetes mit Azure Arc (Vorschau).
Wichtig
Das Ereignisraster auf Kubernetes mit Azure Arc befindet sich derzeit in der öffentlichen Vorschau.
Lesen Sie die Supplemental-Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bedingungen, die für Azure Features gelten, die sich in der Betaversion, vorschau oder auf andere Weise noch nicht in der allgemeinen Verfügbarkeit befinden.
Azure API Management auf Azure Arc
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
Mit der Integration zwischen Azure API Management und Azure Arc auf Kubernetes können Sie die API-Verwaltungsgatewaykomponente als Erweiterung in einem Azure Arc-fähigen Kubernetes-Cluster bereitstellen. Diese Erweiterung ist namespacespezifisch, nicht clusterspezifisch.
Weitere Informationen finden Sie unter Deploy an Azure API Management gateway on Azure Arc (preview).
Wichtig
Das selbst gehostete API-Verwaltungsgateway auf Azure Arc befindet sich derzeit in der öffentlichen Vorschau.
Siehe Supplementale Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bestimmungen, die für Azure Features gelten, die in Beta, Vorschau oder anderweitig noch nicht in die allgemeine Verfügbarkeit (GA) veröffentlicht sind.
Azure Arc-aktivierte Machine Learning
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster Derzeit nicht für Arm64-Architekturen unterstützt.
Verwenden Sie die Azure Machine Learning-Erweiterung, um Azure Machine Learning in einem Azure Arc-aktivierten Kubernetes-Cluster bereitzustellen und auszuführen.
Weitere Informationen finden Sie unter Introduction to the Kubernetes compute target in Azure Machine Learning und Deploy the Azure Machine Learning extension on an AKS or Arc Kubernetes cluster.
Azure Kubernetes Flottenmanager
- Supported distributions: AKS (Azure Kubernetes Service), K3s (Lightweight Kubernetes), OCP (Red Hat OpenShift), EKS (Amazon Elastic Kubernetes Service), GKE (Google Kubernetes Engine) und Rancher (RKE).
Azure Kubernetes Fleet Manager ist eine umfassende Multicluster-Managementlösung, die den Prozess der Verwaltung von Clustern im Maßstab und in hybriden Umgebungen vereinfacht. Die Erweiterung wird automatisch installiert, wenn Sie einem Arc-fähigen Kubernetes-Cluster zu einer Flotte beitreten.
Weitere Informationen finden Sie in den wichtigsten Konzepten des Azure Kubernetes Fleet Manager sowie dessen Multicluster-Workload-Management und den unterstützten Mitgliedsclustertypen.
Wichtig
Azure Kubernetes Fleet Manager Erweiterung für Arc-fähige Kubernetes-Cluster befindet sich in der öffentlichen Vorschau. Beachten Sie wichtige Überlegungen für Arc-fähige Kubernetes-Clustermitglieder für eine vollständige Liste der Anforderungen und Überlegungen.
Lesen Sie die Supplemental-Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bedingungen, die für Azure Features gelten, die sich in der Betaversion, vorschau oder auf andere Weise noch nicht in der allgemeinen Verfügbarkeit befinden.
Argo CD (GitOps)
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
Mit der Erweiterung Argo CD (GitOps) (Vorschau) können Sie Ihr Git-Repository als Wahrheitsquelle für die Clusterkonfiguration und Anwendungsbereitstellung verwenden.
Weitere Informationen finden Sie im Lernprogramm: Bereitstellen von Anwendungen mit GitOps mit Argo CD.
Wichtig
Argo CD (GitOps) befindet sich derzeit in der öffentlichen Vorschau.
Siehe Supplementale Nutzungsbedingungen für Microsoft Azure Previews für rechtliche Bestimmungen, die für Azure Features gelten, die in Beta, Vorschau oder anderweitig noch nicht in die allgemeine Verfügbarkeit (GA) veröffentlicht sind.
Flux (GitOps)
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
GitOps auf AKS und Azure Arc fähigen Kubernetes kann über Flux v2, eine beliebte Open-Source-Toolgruppe, aktiviert werden, um die Clusterkonfiguration und Anwendungsbereitstellung zu verwalten. Mit der Flux-Erweiterung ist GitOps im Cluster als Microsoft.KubernetesConfiguration/extensions/microsoft.flux Clustererweiterungsressource aktiviert.
Weitere Informationen finden Sie unter Tutorial: Bereitstellen von Anwendungen mithilfe von GitOps mit Flux v2.
Die neueste Version der Flux v2-Erweiterung und die beiden vorherigen Versionen (N-2) werden unterstützt. Im Allgemeinen wird empfohlen, die neueste Version der Erweiterung zu verwenden.
Dapr-Erweiterung für Azure Kubernetes Service (AKS) und Azure Arc fähige Kubernetes
Dapr ist eine portable, ereignisgesteuerte Laufzeitumgebung, die das Erstellen robuster, zustandsloser und zustandsbehafteter Anwendungen vereinfacht, die in der Cloud und am Edge ausgeführt werden und die Vielfalt von Sprachen und Entwicklerframeworks umfassen. Die Dapr-Erweiterung beseitigt den Aufwand für das Herunterladen von Dapr-Tools und die manuelle Installation und Verwaltung der Runtime auf Ihren Clustern.
Weitere Informationen finden Sie unter Dapr-Erweiterung für AKS und Azure Arc-fähige Kubernetes.
Azure KI Video Indexer
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
Der durch Arc aktivierte Azure KI Video Indexer führt Video- und Audioanalysen auf Edge-Geräten aus. Die Lösung wurde für die Ausführung auf einem Azure Stack Edge Profil entwickelt, bei dem es sich um ein Edge-Gerät mit hoher Leistung handelt. Die Lösung unterstützt viele Videoformate, einschließlich MP4 und andere gängige Formate. Es unterstützt mehrere Sprachen in allen grundlegenden Audiomodellen.
Weitere Informationen finden Sie unter Try Azure KI Video Indexer enabled by Azure Arc.
Azure Containerspeicher aktiviert durch Azure Arc
- Unterstützte Verteilungen: Alle von der CNCF zertifizierten Kubernetes-Cluster
Weitere Informationen finden Sie unter Was ist Azure Container Storage, aktiviert durch Azure Arc?.
Verknüpfte Registrierung in Kubernetes mit Azure Arc-Unterstützung
- Unterstützte Distributionen: AKS aktiviert durch Azure Arc, Kubernetes unter Verwendung des Kind-Tools.
Verwenden Sie die verbundene Registrierungserweiterung für Azure Arc, um Containerimages zwischen Ihrer Instanz von Azure Container Registry und Ihrem lokalen Azure Arc-fähigen Kubernetes-Cluster zu synchronisieren. Sie können diese Erweiterung entweder für einen lokalen Cluster oder einen Remotecluster bereitstellen. Die Erweiterung verwendet einen Synchronisierungszeitplan und ein Fenster, um eine nahtlose Synchronisierung von Bildern zwischen der lokalen verbundenen Registrierung und der cloudbasierten Instanz von Azure Container Registry sicherzustellen.
Weitere Informationen finden Sie unter Connected registry for Azure Arc-enabled Kubernetes clusters.
Edge RAG Preview aktiviert durch Azure Arc
- Unterstützte Distributionen: AKS enabled by Azure Arc
Edge RAG Preview ist eine Azure Arc-fähige Kubernetes-Erweiterung, mit der Sie lokale Daten mit generativer KI mithilfe von "Retrieval Augmented Generation(RAG)" durchsuchen können. RAG ist eine Branchenstandardarchitektur, die die Funktionen eines Sprachmodells mit privaten Daten erweitert. Erstellen Sie mit Edge RAG benutzerdefinierte Chat-Assistenten und leiten Sie Einblicke aus Ihren privaten Daten ab.
Weitere Informationen finden Sie unter Was ist Edge RAG?
Cert-manager für Arc-enabled Kubernetes (Vorschau)
Der Cert-Manager für Azure Arc-fähige Kubernetes-Erweiterung (Vorschau) bietet eine einheitliche, automatisierte Lösung zum Verwalten von TLS-Zertifikaten und Vertrauensbündeln in arc-verbundenen Clustern. Es vereinfacht das Ausstellen, Erneuern und Verwalten von Zertifikaten in Hybrid- und Multi-Cloud-Umgebungen, die sichere Kommunikation und Compliance mit Organisationsrichtlinien bereitstellen.
Weitere Informationen finden Sie unter Was ist der cert-manager für Azure Arc-fähige Kubernetes?
Zugehöriger Inhalt
- Weitere Informationen zu clustererweiterungen für Azure Arc-fähige Kubernetes.
- Erfahren Sie, wie Sie Erweiterungen für einen Azure Arc-fähigen Kubernetes-Cluster bereitstellen.