Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc

As extensões de cluster para Kubernetes habilitadas para Azure Arc oferecem uma experiência baseada no Azure Resource Manager para instalar e gerir ciclos de vida de diferentes funcionalidades do Azure no seu cluster. Você pode implantar extensões em seus clusters para oferecer suporte a diferentes cenários e melhorar o gerenciamento de clusters.

As extensões a seguir estão atualmente disponíveis para uso com clusters Kubernetes habilitados para Azure Arc. Com uma exceção, todas as extensões descritas neste artigo têm âmbito de cluster. O Gerenciamento de API do Azure no Azure Arc é de âmbito de namespace.

Informações de contentores no Azure Monitor

• Distribuições suportadas: Todos os clusters Kubernetes certificados pela Cloud Native Computing Foundation (CNCF).

O recurso Container insights no Azure Monitor oferece uma visão do desempenho de cargas de trabalho implantadas no seu cluster Kubernetes. Use essa extensão para coletar métricas de utilização de memória e CPU de controladores, nós e contêineres.

Para obter mais informações, consulte Informações de Contêiner para clusters de Kubernetes compatíveis com Azure Arc.

Azure Policy

A Política do Azure estende o Gatekeeper, um webhook de controlo de admissão para o Open Policy Agent (OPA). Use o Gatekeeper com OPA para aplicar consistentemente imposições e proteções centralizadas e em escala em seus clusters.

Para obter mais informações, consulte Compreender a política do Azure para clusters Kubernetes.

Azure Key Vault Secrets Provider (Provedor de Segredos do Cofre de Chaves do Azure)

• Distribuições suportadas: AKS no Azure Local, AKS habilitado pelo Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service e VMware Tanzu Kubernetes Grid.

Use o Azure Key Vault Provider for Secrets Store CSI Driver para integrar uma instância do Azure Key Vault como um repositório de segredos com um cluster Kubernetes por meio de um volume CSI. Para clusters Kubernetes habilitados para Azure Arc, você pode instalar a extensão Azure Key Vault Secrets Provider para buscar segredos.

Para obter mais informações, consulte a extensão Usar Azure Key Vault Secrets Provider para obter segredos em clusters Kubernetes habilitados para Azure Arc.

Azure Key Vault Secret Store

• Distribuições suportadas: clusters Kubernetes habilitados para Arc que executam o Kubernetes 1.27 ou posterior, incluindo: AKS on Azure Local, AKS Edge Essentials, OpenShift Kubernetes Distribution e VMware Tanzu Kubernetes Grid.

A extensão do Repositório Secreto do Cofre de Chaves do Azure para Kubernetes (Repositório Secreto) sincroniza automaticamente segredos de uma instância do Cofre de Chaves do Azure com um cluster do Kubernetes para acesso offline. Você pode usar o Cofre de Chaves do Azure para armazenar, manter e rodar os seus segredos, mesmo quando executa o cluster do Kubernetes em um estado semidesconectado.

Recomendamos a extensão Secret Store para clusters na borda onde a conectividade com a Internet não pode ser garantida ou se você precisar de segredos sincronizados com o armazenamento secreto do Kubernetes. Para clusters na nuvem do Azure que não exigem armazenamento secreto local, recomendamos que você use a extensão Azure Key Vault Secrets Provider em vez disso.

Para obter mais informações, consulte Usar a extensão Secret Store para buscar segredos para acesso offline em clusters do Kubernetes habilitados para o Azure Arc.

Microsoft Defender para contentores

• Distribuições suportadas: AKS habilitado pelo Azure Arc, Cluster API Azure, Azure Red Hat OpenShift, Red Hat OpenShift (versão 4.6 ou posterior), Google Kubernetes Engine Standard, Amazon Elastic Kubernetes Service, VMware Tanzu Kubernetes Grid, Rancher Kubernetes Engine e Canonical Kubernetes Distribution.

O Microsoft Defender for Containers é a solução nativa da nuvem usada para proteger seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos. O Microsoft Defender for Containers reúne informações relacionadas à segurança, como dados de log de auditoria, do cluster Kubernetes. Em seguida, fornece recomendações e alertas de ameaças com base nos dados recolhidos.

Para obter mais informações, consulte Habilitar o Microsoft Defender para contêineres.

Azure Arc-enabled Open Service Mesh (Malha de Serviço Aberta compatível com Azure Arc)

• Distribuições suportadas: AKS, AKS no Azure Local, AKS habilitado pelo Azure Arc, Cluster API Azure, Google Kubernetes Engine, Canonical Kubernetes Distribution, Rancher Kubernetes Engine, OpenShift Kubernetes Distribution, Amazon Elastic Kubernetes Service e VMware Tanzu Kubernetes Grid.

O Open Service Mesh (OSM) é uma malha de serviço leve, extensível e nativa da nuvem que permite aos usuários gerenciar, proteger e obter recursos de observabilidade prontos para uso uniformemente em ambientes de microsserviços altamente dinâmicos.

Para obter mais informações, consulte Azure Arc-enabled Open Service Mesh.

Serviços de dados habilitados para Azure Arc

• Distribuições suportadas: AKS, AKS on Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine, Canonical Kubernetes Distribution, OpenShift Container Platform e Amazon Elastic Kubernetes Service.

Essa extensão possibilita que você execute os serviços de dados do Azure no local, na borda e em nuvens públicas usando o Kubernetes e a infraestrutura de sua escolha. Essa extensão habilita os recursos de locais personalizados, fornecendo uma forma de configurar clusters Kubernetes habilitados para Azure Arc como locais de destino para implantar instâncias das ofertas do Azure.

Para obter mais informações, consulte Serviços de dados habilitados para Arco do Azure e Criar locais personalizados.

Aplicativos de contêiner do Azure no Azure Arc e Azure Logic Apps híbridos

• Distribuições suportadas: AKS, AKS on Azure Local, Azure Red Hat OpenShift, Google Kubernetes Engine e OpenShift Container Platform.

Use esta extensão para provisionar um Ambiente Conectado de Aplicativos de Contêiner do Azure e Aplicativos de Contêiner sobre um cluster Kubernetes habilitado para Azure Arc. Essa extensão também habilita o modelo de implantação híbrida de aplicativos lógicos (visualização pública).

Para obter mais informações, consulte Aplicativos de contêiner do Azure no Azure Arc (Visualização).

Grade de Eventos do Azure no Kubernetes

• Distribuições suportadas: AKS, Red Hat OpenShift.

O Event Grid é um agente de eventos que se pode usar para integrar workloads que utilizam arquiteturas orientadas a eventos. Use esta extensão para criar e gerir recursos do Event Grid, como tópicos e subscrições de eventos, em clusters Kubernetes com o Azure Arc ativado.

Para obter mais informações, consulte Grade de eventos no Kubernetes com o Azure Arc (Visualização).

Gerenciamento de API do Azure no Azure Arc

• Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

Com a integração entre o Gerenciamento de API do Azure e o Azure Arc no Kubernetes, você pode implantar o componente de gateway de Gerenciamento de API como uma extensão em um cluster Kubernetes habilitado para Azure Arc. Esta extensão é limitada ao namespace, não ao cluster.

Para obter mais informações, consulte Implantar um gateway de Gerenciamento de API do Azure no Azure Arc (visualização).

Aprendizagem Máquina Ativada por Azure Arc

• Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF. Atualmente não é suportado para arquiteturas Arm64.

Utilize a extensão do Azure Machine Learning para implantar e executar o Azure Machine Learning num cluster Kubernetes com suporte a Azure Arc.

Para obter mais informações, consulte Introdução ao destino de computação do Kubernetes no Azure Machine Learning e Implantar a extensão do Azure Machine Learning em um cluster AKS ou Arc Kubernetes.

ArgoCD (GitOps)

• Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

A extensão ArgoCD (GitOps) (visualização) permite que você use seu repositório Git como a fonte da verdade para a configuração de cluster e implantação de aplicativos.

Para obter mais informações, consulte Tutorial: Implantar aplicativos usando GitOps com ArgoCD.

Fluxo (GitOps)

• Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

O GitOps no AKS e o Kubernetes habilitado para Azure Arc podem ser habilitados por meio do Flux v2, um popular conjunto de ferramentas de código aberto, para ajudar a gerenciar a configuração do cluster e a implantação de aplicativos. Com a extensão Flux, o GitOps é ativado no cluster como um recurso de extensão do Microsoft.KubernetesConfiguration/extensions/microsoft.flux cluster.

Para obter mais informações, consulte Tutorial: Implantar aplicativos usando GitOps com o Flux v2.

A versão mais recente da extensão Flux v2 e as duas versões anteriores (N-2) são suportadas. Geralmente, recomendamos que você use a versão mais recente da extensão.

Aviso de substituição e remoção: Próximas alterações à microsoft.flux extensão

Várias APIs upstream do Flux que foram desativadas pelo projeto Flux serão removidas em uma próxima versão da microsoft.flux extensão. Essas mudanças se alinham com os esforços da comunidade Flux para simplificar e modernizar a superfície da API.

As seguintes APIs do Flux estão sendo preteridas e serão removidas:

• APIs preteridas no grupo source.toolkit.fluxcd.io/v1beta1
• APIs preteridas no grupo kustomize.toolkit.fluxcd.io/v1beta1
• APIs preteridas no grupo helm.toolkit.fluxcd.io/v2beta1
• APIs preteridas no grupo notification.toolkit.fluxcd.io/v1beta1
• APIs preteridas no grupo image.toolkit.fluxcd.io/v1beta1

Para obter uma lista completa de APIs preteridas e suas substituições, consulte as RPs vinculadas em https://github.com/fluxcd/flux2/issues/5474.

Ação necessária: Para garantir a compatibilidade contínua e evitar interrupções, atualize suas fontes para remover referências a APIs obsoletas. Use as versões de API suportadas para todos os recursos afetados. É altamente recomendável concluir essas etapas antes de outubro de 2025 para evitar falhas de implantação ou problemas de reconciliação de recursos.

Migre todos os seus recursos para as APIs estáveis do Flux em seus códigos-fonte (repositórios Git, repositórios OCI, buckets, armazenamento de blobs) substituindo a versão da API nos manifestos:

• Kustomization a kustomize.toolkit.fluxcd.io/v1
• HelmRelease a helm.toolkit.fluxcd.io/v2
• Bucket a source.toolkit.fluxcd.io/v1
• GitRepository a source.toolkit.fluxcd.io/v1
• HelmChart a source.toolkit.fluxcd.io/v1
• HelmRepository a source.toolkit.fluxcd.io/v1
• OCIRepository a source.toolkit.fluxcd.io/v1
• Receiver a notification.toolkit.fluxcd.io/v1
• Alert a notification.toolkit.fluxcd.io/v1beta3
• Provider a notification.toolkit.fluxcd.io/v1beta3
• ImageRepository a image.toolkit.fluxcd.io/v1beta2
• ImagePolicy a image.toolkit.fluxcd.io/v1beta2
• ImageUpdateAutomation a image.toolkit.fluxcd.io/v1beta2

Observe que o ImageUpdateAutomation modelo de confirmação deve usar os campos .Changed.FileChanges, .Changed.Objects e .Changed.Changes em vez dos campos preteridos .Updated e .Changed.ImageResult.

Assim que os manifestos forem atualizados nas fontes, o Flux reconciliará as novas versões da API.

microsoft.flux versão 1.17.3 (setembro de 2025)

Versão Flux: Release v2.6.4

• Fonte-controlador: v1.6.2
• Kustomize-controller: v1.6.1
• leme-controlador: v1.3.0
• Controlador-Notificação: v1.6.0
• Imagem-Automação-Controlador: V0.41.2
• imagem-refletor-controlador: v0.35.2

As alterações nesta versão incluem:

• Foram resolvidas as vulnerabilidades de segurança no fluxconfig-agent, fluxconfig-controller e fluent-bit-mdm atualizando os pacotes Go.

microsoft.flux versão 1.17.2 (agosto de 2025)

Versão Flux: Release v2.6.4

• Fonte-controlador: v1.6.2
• Kustomize-controller: v1.6.1
• leme-controlador: v1.3.0
• Controlador-Notificação: v1.6.0
• Imagem-Automação-Controlador: V0.41.2
• imagem-refletor-controlador: v0.35.2

As alterações nesta versão incluem:

• Foram resolvidas as vulnerabilidades de segurança no fluxconfig-agent, fluxconfig-controller e fluent-bit-mdm atualizando os pacotes Go.

microsoft.flux versão 1.16.12 (julho de 2025)

Versão Flux: Release v2.5.1

• Fonte-controlador: v1.5.0
• Kustomize-Controlador: v1.5.2
• leme-controlador: v1.2.0
• controlador de notificações: v1.5.0
• Imagem-Automation-Controller: v0.40.0
• Imagem-Refletor-Controlador: V0.34.0

As alterações nesta versão incluem:

• Foram resolvidas as vulnerabilidades de segurança através fluent-bit-mdm da atualização dos pacotes Go.

Extensão Dapr para o Serviço de Kubernetes do Azure (AKS) e Kubernetes com suporte para Azure Arc

O Dapr é um ambiente de execução portátil e orientado a eventos que simplifica a criação de aplicações resilientes, sem estado e com estado, que são executadas na cloud e no edge e abraçam a diversidade de linguagens e frameworks de desenvolvimento. A extensão Dapr elimina a sobrecarga de descarregar as ferramentas Dapr e de instalar e gerir manualmente o runtime nos seus clusters.

Para obter mais informações, consulte Extensão Dapr para AKS e Kubernetes compatível com o Azure Arc.

Azure AI Video Indexer

• Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

O Azure AI Video Indexer habilitado pela Arc executa análise de vídeo e áudio em dispositivos de borda. A solução foi projetada para ser executada no perfil do Azure Stack Edge, que é um dispositivo avançado de ponta. A solução suporta muitos formatos de vídeo, incluindo MP4 e outros formatos comuns. Ele suporta vários idiomas em todos os modelos básicos relacionados a áudio.

Para obter mais informações, consulte Experimente o Azure AI Video Indexer habilitado pelo Azure Arc.

Armazenamento de Contêiner do Azure habilitado pelo Azure Arc

• Distribuições suportadas: Todos os clusters Kubernetes certificados pelo CNCF.

O Armazenamento de Contêiner do Azure habilitado pelo Azure Arc é um sistema de armazenamento primário projetado para clusters Kubernetes conectados ao Azure Arc. Pode implementar o Armazenamento de Contêiner do Azure ativado pelo Azure Arc para gravar ficheiros numa declaração de volume persistente (PVC) de tipo 'ReadWriteMany', onde estes são transferidos para o Armazenamento Blob do Azure. O Armazenamento de Contêiner do Azure habilitado pelo Azure Arc oferece uma variedade de recursos para dar suporte às operações do Azure IoT e outros recursos do Azure Arc.

Para obter mais informações, consulte O que é o Armazenamento de Contêiner do Azure habilitado pelo Azure Arc?.

Registro conectado em Kubernetes habilitado pelo Azure Arc

• Distribuições suportadas: AKS habilitado pelo Azure Arc, Kubernetes usando a ferramenta kind.

Use a extensão de registo conectada para o Azure Arc para sincronizar imagens de contentores entre a sua instância do Registo de Contentores do Azure e o seu cluster local do Kubernetes ativado para o Azure Arc. Você pode implantar essa extensão em um cluster local ou em um cluster remoto. A extensão usa uma agenda e uma janela de sincronização para garantir a sincronização contínua de imagens entre o Registro conectado local e a instância baseada em nuvem do Registro de Contêiner do Azure.

Para obter mais informações, consulte Registo Conectado para Clusters Kubernetes Habilitados para Azure Arc.

Edge RAG Preview habilitado pelo Azure Arc

• Distribuições suportadas: AKS habilitado pelo Azure Arc

O Edge RAG Preview é uma extensão do Kubernetes habilitada para Azure Arc que permite pesquisar dados locais com IA generativa, usando a Geração Aumentada de Recuperação (RAG). O RAG é uma arquitetura padrão do setor que aumenta os recursos de um modelo de linguagem com dados privados. Com o Edge RAG, crie assistentes de chat personalizados e obtenha informações a partir dos seus dados privados.

Para obter mais informações, consulte O que é Edge RAG?

Conteúdos relacionados

• Leia mais sobre extensões de cluster para Kubernetes habilitado pelo Azure Arc.
• Saiba como implantar extensões em um cluster Kubernetes habilitado para Azure Arc.