Estensioni disponibili per i cluster Kubernetes abilitati per Azure Arc

le estensioni Cluster per Kubernetes abilitate per Azure Arc offrono un'esperienza basata su Azure Resource Manager per installare e gestire i cicli di vita per diverse funzionalità di Azure nel cluster. È possibile distribuire estensioni nei cluster per supportare scenari diversi e migliorare la gestione dei cluster.

Le estensioni seguenti sono attualmente disponibili per l'uso con cluster Kubernetes abilitati per Azure Arc. Con un'eccezione, tutte le estensioni descritte in questo articolo sono con ambito cluster. Gestione API di Azure su Azure Arc ha ambito limitato allo spazio dei nomi.

Informazioni dettagliate sui contenitori in Monitoraggio di Azure

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CLOUD Native Computing Foundation (CNF).

La funzionalità Informazioni dettagliate sui contenitori in Monitoraggio di Azure offre una panoramica delle prestazioni dei carichi di lavoro distribuiti nel cluster Kubernetes. Usare questa estensione per raccogliere metriche di utilizzo della memoria e della CPU da controller, nodi e contenitori.

Per ulteriori informazioni, vedere Container insights per i cluster di Kubernetes abilitati per Azure Arc.

Criteri di Azure

Le distribuzioni kubernetes seguenti sono state convalidate nei test di conformità. Ciò significa che l'estensione Criteri di Azure viene installata correttamente e funziona come previsto su queste piattaforme.

• Distribuzioni supportate con convalida della conformità: servizio Azure Kubernetes in Azure Locale (servizio Azure Kubernetes abilitato da Azure Arc), Azure Redhat OpenShift (ARO), Kind, Rancher Government (RKE2), Minikube, K3s, AKS Edge, TKG (VMware Tanzu Kubernetes Grid)

Le distribuzioni kubernetes seguenti non sono state convalidate nei test di conformità. Ciò significa che l'installazione dell'estensione di Criteri di Azure è supportata, ma non garantisce la funzionalità completa o la consistenza comportamentale fino al completamento della convalida della conformità.

• Distribuzioni supportate senza convalida della conformità: EKS (servizio Amazon Elastic Kubernetes), GKE (motore Di Google Kubernetes), RKE (Rancher Kubernetes Engine)

kubeadm non è attualmente supportato nell'estensione Criteri di Azure. RKE (Rancher Kubernetes Engine) è ora deprecato. Si prega di usare invece Rancher Government (RKE2).

Criteri di Azure estende Gatekeeper, un webhook del controller di ammissione per Open Policy Agent (OPA). Usare Gatekeeper con OPA per applicare in modo coerente le misure di sicurezza e le imposizione centralizzate su larga scala nei cluster.

Per altre informazioni, vedere Understand Criteri di Azure per i cluster Kubernetes.

Considerazioni su Azure Red Hat OpenShift (ARO)

I cluster di Azure Red Hat OpenShift (ARO) sono forniti con Guardrails preinstallati. Queste protezioni conflittano con l'estensione Criteri di Azure e devono essere disabilitate prima dell'installazione.

Per disabilitare le guardrail ARO, eseguire i comandi seguenti in ordine dopo la connessione del cluster ARO a Azure:

kubectl patch cluster.aro.openshift.io cluster --type json -p '[{ "op": "replace", "path": "/spec/operatorflags/aro.guardrails.deploy.managed", "value":"false" }]'

kubectl patch cluster.aro.openshift.io cluster --type json -p '[{ "op": "replace", "path": "/spec/operatorflags/aro.guardrails.enabled", "value":"false" }]'

kubectl delete ns openshift-azure-guardrails

kubectl get validatingwebhookconfiguration,mutatingwebhookconfiguration,clusterrole,clusterrolebinding,crd -o name | grep gatekeeper | xargs -r kubectl delete

Dopo aver disabilitato i guardrail, è possibile procedere con l'installazione dell'Estensione Criteri di Azure.

Per installare l'estensione Criteri di Azure:

az k8s-extension create --cluster-type connectedClusters --cluster-name <cluster name> --resource-group <resource group name> --extension-type Microsoft.PolicyInsights --name <extension name>

Note sulla versione dell'estensione Criteri di Azure

1.18.0

Introduzione alla generazione dei Criteri di ammissione di convalida (VAP). I Criteri di ammissione di convalida sono risorse dei criteri di ammissione di convalida native di Kubernetes valutate nel processo, consentendo una riduzione della latenza e una valutazione errore-chiusura. Le policy di Azure che contengono Common Expression Language (CEL) genereranno automaticamente VAP per Kubernetes versione 1.30+

Sono stati introdotti miglioramenti per la sicurezza.

• Data di rilascio: maggio 2026
• Immagine criteri: v1.15.5
• Immagine Gatekeeper: v3.22.1-1

1.17.1

Sono stati introdotti miglioramenti per la sicurezza.

• Data di rilascio: apr 2026
• Immagine criteri: v1.15.5
• Immagine Gatekeeper: v3.22.0-1

1.16.1

Correzione del bug di installazione dell'estensione dei criteri nel servizio Azure Kubernetes in Azure Localee (servizio Azure Kubernetes abilitato da Azure Arc). Aggiunto supporto a RKE2. Mutazione abilitata. Abilitati dati esterni.

Sono stati introdotti miglioramenti per la sicurezza.

• Data di rilascio: gennaio 2026
• Immagine criteri: v1.15.4
• Immagine Gatekeeper: v3.21.0-1

Provider di segreti di Azure Key Vault

• Distribuzioni supportate: AKS in locale su Azure, servizio Azure Kubernetes abilitato da Azure Arc, Cluster API per Azure, Motore Kubernetes di Google, Distribuzione Kubernetes Canonical, Distribuzione OpenShift Kubernetes, servizio Amazon Elastic Kubernetes, e VMware Tanzu Kubernetes Grid.

Usare il Provider Azure Key Vault per il driver CSI dell'archivio segreti per integrare un'istanza di Azure Key Vault come archivio di segreti con un cluster Kubernetes tramite un volume CSI. Per i cluster Kubernetes abilitati Azure Arc, è possibile installare l'estensione Azure Key Vault Secrets Provider per recuperare i segreti.

Per altre informazioni, vedere Usare l'estensione del provider di segreti di Azure Key Vault per recuperare i segreti nei cluster Kubernetes abilitati per Azure Arc.

Archivio segreti di Azure Key Vault

• Distribuzioni supportate: cluster Kubernetes abilitati per Arc che eseguono Kubernetes 1.27 o versione successiva, tra cui: AKS in Azure Localee, .NET Aspire, Distribuzione Kubernetes OpenShift e VMware Tanzu Kubernetes Grid.

L'estensione Azure Key Vault Secret Store per Kubernetes (Secret Store) sincronizza automaticamente i segreti da un'istanza di Azure Key Vault a un cluster Kubernetes per l'accesso offline. È possibile usare Azure Key Vault per archiviare, gestire e ruotare i segreti, anche quando si esegue il cluster Kubernetes in uno stato semiconnesso.

È consigliabile usare l'estensione dell'archivio di segreti per i cluster nella rete perimetrale in cui non è possibile garantire la connettività Internet o se sono necessari segreti sincronizzati con l'archivio segreti Kubernetes. Per i cluster nel cloud Azure che non richiedono l'archiviazione privata locale, è consigliabile usare invece l'estensione del provider di segreti Azure Key Vault.

Per ulteriori informazioni, vedere Utilizzare l'estensione Secret Store per recuperare segreti per l'accesso offline nei cluster Kubernetes abilitati per Azure Arc.

Microsoft Defender per contenitori

• Distribuzioni supportate: AKS abilitato da Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versione 4.6 o successiva), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine e Canonical Kubernetes Distribution.

Microsoft Defender per contenitori è la soluzione nativa del cloud usata per proteggere i contenitori in modo da poter migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni. Microsoft Defender per contenitori raccoglie informazioni correlate alla sicurezza, ad esempio i dati del log di controllo, dal cluster Kubernetes. Fornisce quindi raccomandazioni e avvisi sulle minacce in base ai dati raccolti.

Per altre informazioni, vedere Enable Microsoft Defender for Containers.

Open Service Mesh abilitato per Azure Arc

• Distribuzioni supportate: AKS, AKS su Azure Locale, AKS abilitato da Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service, e VMware Tanzu Kubernetes Grid.

Open Service Mesh (OSM) è una mesh di servizi cloud semplice, estendibile e nativa del cloud che consente di gestire, proteggere e ottenere in modo uniforme funzionalità di osservabilità predefinite per ambienti di microservizi altamente dinamici.

Per altre informazioni, vedere Azure Arc-enabled Open Service Mesh.

servizi dati abilitati da Azure Arc

• Distribuzioni supportate: AKS, AKS su Azure Localee, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform e Amazon Elastic Kubernetes Service.

Questa estensione consente di eseguire Azure servizi dati in locale, nei cloud perimetrali e nei cloud pubblici usando Kubernetes e l'infrastruttura preferita. Questa estensione abilita la funzionalità custom locations, fornendo un modo per configurare i cluster Kubernetes abilitati per Azure Arc come percorsi di destinazione per la distribuzione di istanze di offerte di Azure.

Per altre informazioni, vedere Servizi dati abilitati per Azure Arc e Crea posizioni personalizzate.

App contenitore di Azure su Azure Arc e App per la logica di Azure Ibride

• Distribuzioni supportate: servizio Azure Kubernetes, servizio Azure Kubernetes in Azure Locale, Azure Red Hat OpenShift, motore Di Google Kubernetes e OpenShift Container Platform.

Usare questa estensione per eseguire il provisioning di un ambiente connesso App contenitore di Azure e Apps contenitore in un cluster Kubernetes con Azure Arc abilitato. Questa estensione abilita anche il modello di distribuzione ibrida di App per la logica (anteprima pubblica).

Per altre informazioni, vedere App contenitore di Azure in Azure Arc (anteprima).

Griglia di eventi di Azure in Kubernetes

• Distribuzioni supportate: AKS, Red Hat OpenShift.

Griglia di eventi è un gestore eventi che è possibile usare per integrare carichi di lavoro che usano architetture guidate dagli eventi. Usare questa estensione per creare e gestire risorse di Griglia di eventi, ad esempio argomenti e sottoscrizioni di eventi con cluster Kubernetes abilitati per Azure Arc.

Per ulteriori informazioni, vedere Event Grid su Kubernetes con Azure Arc (Anteprima).

Gestione API di Azure su Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

Con l'integrazione tra Gestione API di Azure e Azure Arc in Kubernetes, è possibile distribuire il componente gateway di Gestione API come estensione in un cluster Kubernetes abilitato per Azure Arc. Questa estensione ha un ambito dello spazio dei nomi, non del cluster.

Per altre informazioni, vedere Deploy an Gestione API di Azure gateway on Azure Arc (preview).

Machine Learning abilitate per Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF. Attualmente non supportato per le architetture Arm64.

Usare l'estensione Azure Machine Learning per distribuire ed eseguire Azure Machine Learning in un cluster Kubernetes abilitato per Azure Arc.

Per altre informazioni, vedere Introduzione alla destinazione di calcolo Kubernetes in Azure Machine Learning e Distribuire l'estensione Azure Machine Learning in un cluster AKS o Arc Kubernetes.

Azure Kubernetes Fleet Manager

• Distribuzioni supportate: servizio Azure Kubernetes (servizio Azure Kubernetes), K3s (Lightweight Kubernetes), OCP (Red Hat OpenShift), EKS (Servizio Amazon Elastic Kubernetes), GKE (Google Kubernetes Engine) e Rancher (RKE).

Azure Kubernetes Fleet Manager è una soluzione completa di gestione multi-cluster che semplifica il processo di gestione dei cluster su larga scala e in ambienti ibridi. L'estensione viene installata automaticamente quando si aggiunge un cluster Kubernetes abilitato per Arc a un fleet.

Per ulteriori informazioni, vedere i concetti chiave di Azure Kubernetes Fleet Manager, la gestione dei carichi di lavoro multicluster e i tipi di cluster membro supportati.

Argo CD (GitOps)

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

L'estensione Argo CD (GitOps) (anteprima) consente di usare il repository Git come origine della verità per la configurazione del cluster e la distribuzione di applicazioni.

Per altre informazioni, vedere Esercitazione: Distribuire applicazioni con GitOps con Argo CD.

Flux (GitOps)

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

GitOps su AKS e Kubernetes abilitato per Azure Arc può essere abilitato tramite Flux v2, un noto set di strumenti open source, per gestire la configurazione dei cluster e il deployment delle applicazioni. Con l'estensione Flux, GitOps è abilitato nel cluster come risorsa di estensione del cluster Microsoft.KubernetesConfiguration/extensions/microsoft.flux.

Per altre informazioni, vedere Esercitazione: Distribuire applicazioni con GitOps con Flux v2.

Sono supportate la versione più recente dell'estensione Flux v2 e le due versioni precedenti (N-2). In genere è consigliabile usare la versione più recente dell'estensione.

Estensione Dapr per servizio Azure Kubernetes (AKS) e Kubernetes abilitato con Azure Arc

Dapr è un runtime portatile basato su eventi che facilita la costruzione di applicazioni resilienti, senza stato e con stato, che sono eseguite nel cloud e all'edge e che adottano la diversità dei linguaggi di programmazione e dei framework di sviluppo. L'estensione Dapr elimina il sovraccarico del download degli strumenti Dapr e dell'installazione e della gestione manuale del runtime nei cluster.

Per altre informazioni, vedere Estensione Dapr per AKS e Kubernetes abilitato per Azure Arc.

Video Indexer di Azure AI

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

Video Indexer di Azure AI abilitato da Arc esegue l'analisi video e audio nei dispositivi perimetrali. La soluzione è progettata per l'esecuzione in una configurazione di Azure Stack Edge, che è un dispositivo perimetrale di fascia alta. La soluzione supporta molti formati video, tra cui MP4 e altri formati comuni. Supporta diverse lingue in tutti i modelli audio di base.

Per ulteriori informazioni, consulta Indice video di Azure AI abilitato da Azure Arc.

Archiviazione dei contenitori di Azure abilitata da Azure Arc

• Distribuzioni supportate: tutti i cluster Kubernetes certificati CNCF.

Azure Storage per container abilitato da Azure Arc è un sistema di archiviazione proprietario progettato per i cluster Kubernetes connessi ad Azure Arc. È possibile distribuire l'archiviazione dei contenitori Azure abilitata per Azure Arc per scrivere file in una richiesta di volume persistente "ReadWriteMany", dove vengono trasferiti su Archiviazione BLOB di Azure. Archiviazione di Container Azure abilitato per Azure Arc offre una gamma di funzionalità per supportare le operazioni IoT di Azure e altre capacità di Azure Arc.

Per ulteriori informazioni, vedere Che cosa è l'Archiviazione di Contenitori di Azure abilitata da Azure Arc?.

Registro connesso su Kubernetes supportato da Azure Arc

• Distribuzioni supportate: AKS abilitato da Azure Arc, Kubernetes utilizzando lo strumento kind.

Usa l'estensione del registro connesso per Azure Arc per sincronizzare le immagini dei container tra la tua istanza di Registro Azure Container e il cluster Kubernetes locale abilitato per Azure Arc. È possibile distribuire questa estensione in un cluster locale o in un cluster remoto. L'estensione usa una pianificazione e una finestra di sincronizzazione per garantire una perfetta sincronizzazione delle immagini tra il Registro di sistema connesso locale e l'istanza basata sul cloud di Registro Azure Container.

Per ulteriori informazioni, vedere Registro connesso per i cluster Kubernetes abilitati per Azure Arc.

Anteprima Edge RAG abilitata tramite Azure Arc

• Distribuzioni supportate: servizio Azure Kubernetes abilitato da Azure Arc

Edge RAG Preview è un'estensione di Kubernetes abilitata per Azure Arc che consente di eseguire ricerche nei dati locali utilizzando l'intelligenza artificiale generativa, usando la Generazione Aumentata di Recupero (RAG). RAG è un'architettura standard del settore che aumenta le funzionalità di un modello linguistico con dati privati. Con Edge RAG, creare assistenti di chat personalizzati e ricavare informazioni dettagliate dai dati privati.

Per altre informazioni, vedere Che cos'è Edge RAG?

Cert-manager per Kubernetes abilitato per Arc (anteprima)

L'estensione cert-manager per kubernetes (anteprima) abilitata per Azure Arc offre una soluzione unificata e automatizzata per la gestione dei certificati TLS e dei bundle di attendibilità nei cluster connessi ad Arc. Semplifica il processo di emissione, rinnovo e gestione dei certificati in ambienti ibridi e multi-cloud, fornendo comunicazioni e conformità sicure con i criteri dell'organizzazione.

Per altre informazioni, vedere Che cos'è cert-manager per Kubernetes abilitato tramite Azure Arc?

Contenuto correlato

• Ulteriori informazioni sulle estensioni del cluster per Kubernetes abilitato da Azure Arc.
• Informazioni su come distribuire delle estensioni su un cluster Kubernetes abilitato ad Azure Arc.