مشاركة عبر

نشر التطبيقات باستمرار على نطاق واسع باستخدام تكوينات Flux v2 ونهج Azure

  • مقالة

يمكنك استخدام نهج Azure لتطبيق تكوينات Flux v2 (Microsoft.KubernetesConfiguration/fluxConfigurations نوع المورد) على نطاق واسع على مجموعات Kubernetes الممكنة في Azure Arc (Microsoft.Kubernetes/connectedClusters) أو AKS (Microsoft.ContainerService/managedClusters). لاستخدام نهج Azure، يمكنك تحديد تعريف نهج مضمن وإنشاء تعيين نهج.

قبل تعيين النهج الذي ينشئ تكوينات Flux، يجب التأكد من نشر ملحق Flux إلى مجموعاتك. يمكنك القيام بذلك عن طريق تعيين نهج أولا يقوم بنشر الملحق لكافة المجموعات في النطاق المحدد (جميع مجموعات الموارد في اشتراك أو مجموعة إدارة، أو لمجموعات موارد معينة). بعد ذلك، عند إنشاء تعيين النهج لنشر التكوينات، يمكنك تعيين معلمات لتكوين Flux الذي سيتم تطبيقه على المجموعات في هذا النطاق.

لتمكين فصل المخاوف، يمكنك إنشاء تعيينات نهج متعددة، لكل منها تكوين Flux v2 مختلف يشير إلى مصدر مختلف. على سبيل المثال، يمكن استخدام مستودع Git واحد من قبل مسؤولي نظام المجموعة بينما يمكن لفرق التطبيقات استخدام المستودعات الأخرى.

تعريفات السياسة المضمنة

توفر تعريفات النهج المضمنة التالية الدعم لهذه السيناريوهات:

‏‏الوصف سياسة
تثبيت ملحق Flux (مطلوب لجميع السيناريوهات) Configure installation of Flux extension on Kubernetes cluster
تكوين Flux باستخدام مستودع Git العام (سيناريو اختبار بشكل عام) Configure Kubernetes clusters with Flux v2 configuration using public Git repository
تكوين Flux باستخدام مستودع Git الخاص مع مصادقة SSH Configure Kubernetes clusters with Flux v2 configuration using Git repository and SSH secrets
تكوين Flux باستخدام مستودع Git الخاص مع مصادقة HTTPS Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS secrets
تكوين Flux باستخدام مستودع Git الخاص مع مصادقة شهادة HTTPS CA Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS CA Certificate
تكوين Flux باستخدام مستودع Git الخاص مع سر K8s المحلي Configure Kubernetes clusters with Flux v2 configuration using Git repository and local secrets
تكوين Flux باستخدام مصدر المستودع الخاص وأسرار KeyVault Configure Kubernetes clusters with Flux v2 configuration using Bucket source and secrets in KeyVault
تكوين Flux باستخدام مصدر مستودع خاص وسر K8s المحلي Configure Kubernetes clusters with specified Flux v2 Bucket source using local secrets

للعثور على جميع تعريفات نهج Flux v2، ابحث عن flux. لمزيد من المعلومات، راجع تعريفات نهج Azure المضمنة ل Kubernetes التي تدعم Azure Arc.

المتطلبات الأساسية

  • مجموعة Kubernetes واحدة أو أكثر ممكنة بواسطة Arc و/أو مجموعات AKS.
  • Microsoft.Authorization/policyAssignments/write أذونات على النطاق (الاشتراك أو مجموعة الموارد) حيث ستقوم بإنشاء تعيينات النهج.

إنشاء تعيين نهج لتثبيت ملحق Flux

من أجل تطبيق نهج تكوينات Flux v2 على نظام مجموعة، يجب أولا تثبيت ملحق Flux على نظام المجموعة. للتأكد من تثبيت الملحق على كل مجموعة من مجموعاتك، قم بتعيين تعريف تكوين تثبيت ملحق Flux على نهج مجموعة Kubernetes إلى النطاق المطلوب.

  1. في مدخل Microsoft Azure، انتقل إلى Policy.
  2. في قسم Authoring من الشريط الجانبي، حدد Definitions.
  3. في فئة "Kubernetes"، حدد تعريف النهج المضمن تكوين تثبيت ملحق Flux على مجموعة Kubernetes.
  4. حدد تعيين.
  5. تعيين النطاق إلى مجموعة الإدارة أو الاشتراك أو مجموعة الموارد التي سيتم تطبيق تعيين النهج عليها.
    • إذا كنت تريد استبعاد أي موارد من نطاق تعيين النهج، فقم بتعيين الاستثناءات.
  6. امنح تعيين النهج اسما ووصفا يمكن التعرف عليه بسهولة.
  7. تأكد من تعيين فرض النهج إلى ممكن.
  8. حدد Review + create، ثم حدد Create.

إنشاء تعيين نهج لتطبيق تكوينات Flux

بعد ذلك، ارجع إلى قائمة التعريفات (في قسم التأليف في النهج) لتطبيق تعريف نهج التكوين على نفس النطاق.

  1. في فئة "Kubernetes"، حدد تكوين مجموعات Kubernetes مع تكوين Flux v2 باستخدام تعريف النهج المضمن لمستودع Git العام، أو أحد تعريفات النهج الأخرى لتطبيق تكوينات Flux.

  2. حدد تعيين.

  3. قم بتعيين النطاق إلى نفس النطاق الذي حددته عند تعيين النهج الأول، بما في ذلك أي استثناءات.

  4. امنح تعيين النهج اسما ووصفا يمكن التعرف عليه بسهولة.

  5. تأكد من تعيين فرض النهج إلى ممكن.

  6. حدد Next، ثم حدد Next مرة أخرى لفتح علامة التبويب Parameters .

  7. تعيين قيم المعلمات لاستخدامها.

    • لمزيد من المعلومات حول المعلمات، راجع البرنامج التعليمي حول نشر تكوينات Flux v2.
    • عند إنشاء تكوينات Flux، يجب توفير قيمة واحدة (وواحدة فقط) من هذه المعلمات: repositoryRefBranch، ، repositoryRefTag، repositoryRefSemver. repositoryRefCommit

  8. حدد التالي لفتح مهمة المعالجة.

  9. تمكين إنشاء مهمة معالجة.

  10. تحقق من تحديد إنشاء هوية مدارة، ومن أن الهوية لديها أذونات المساهم . لمزيد من المعلومات، راجع التشغيل السريع: إنشاء تعيين نهج لتحديد الموارد غير المتوافقة ومعالجة الموارد غير المتوافقة باستخدام نهج Azure.

  11. حدد Review + create، ثم حدد Create.

ثم يتم تطبيق التكوين على مجموعات Kubernetes أو AKS الجديدة الممكنة في Azure Arc التي تم إنشاؤها ضمن نطاق تعيين النهج.

بالنسبة للمجموعات الموجودة، قد تحتاج إلى تشغيل مهمة معالجة يدويا. تستغرق هذه المهمة عادة من 10 إلى 20 دقيقة حتى يصبح تعيين النهج ساري المفعول.

التحقق من تعيين النهج

  1. في مدخل Microsoft Azure، انتقل إلى إحدى مجموعات Kubernetes أو AKS الممكنة في Azure Arc.

  2. في قسم الإعدادات من الشريط الجانبي، حدد GitOps.

    في قائمة التكوينات، يجب أن تشاهد التكوين الذي تم إنشاؤه بواسطة تعيين النهج.

  3. في قسم موارد Kubernetes من الشريط الجانبي، حدد مساحات الأسماء وأحمال العمل.

    يجب أن تشاهد مساحة الاسم والبيانات الاصطناعية التي تم إنشاؤها بواسطة تكوين Flux. يجب أن تشاهد أيضا الكائنات الموضحة بواسطة البيانات في مستودع Git المنشور على نظام المجموعة.

تخصيص نهج

تغطي النهج المضمنة السيناريوهات الرئيسية لاستخدام GitOps مع Flux v2 في مجموعات Kubernetes الخاصة بك. ومع ذلك، بسبب القيود المفروضة على عدد المعلمات المسموح بها في تعيينات نهج Azure (بحد أقصى 20)، لا توجد جميع المعلمات في النهج المضمنة. أيضا، للاحتواء ضمن حد المعلمة 20، يمكن إنشاء kustomization واحد فقط مع النهج المضمنة.

إذا كان لديك سيناريو يختلف عن النهج المضمنة، يمكنك التغلب على القيود عن طريق إنشاء نهج مخصصة باستخدام النهج المضمنة كقوالب. يمكنك إنشاء نهج مخصصة تحتوي فقط على المعلمات التي تحتاجها، وفك تعليمات برمجية ثابتة للباقي، وبالتالي العمل حول حد 20 معلمة.

الخطوات التالية