Konfigurace GitOps Flux v1 s využitím Kubernetes s podporou Azure Arc

Důležité

Dokumenty v této části jsou určené pro GitOps s fluxem v1. GitOps s flux v2 je teď k dispozici pro clustery Kubernetes s podporou Azure Arc a Azure Kubernetes Service (AKS). Seznamte se s GitOps s flux v2. Doporučujeme migrovat na Flux v2 co nejdříve.

Podpora prostředků konfigurace clusteru založených na flux v1 vytvořených před 1. lednem 2024 skončí 24. května 2025. Od 1. ledna 2024 nebudete moct vytvářet nové prostředky konfigurace clusteru založené na fluxu v1.

V souvislosti s Kubernetes je GitOps postupem deklarování požadovaného stavu konfigurací clusteru Kubernetes (nasazení, obory názvů atd.) v úložišti Git. Za touto deklarací následuje dotazování a nasazení těchto konfigurací clusteru založené na vyžádání pomocí operátoru. Úložiště Git může obsahovat:

• Manifesty formátu YAML popisující všechny platné prostředky Kubernetes, včetně oborů názvů, konfigurace Mapy, nasazení, daemonSets atd.
• Charty Helm pro nasazování aplikací

Flux, oblíbený opensourcový nástroj v prostoru GitOps, je možné nasadit do clusteru Kubernetes, aby se usnadnil tok konfigurací z úložiště Git do clusteru Kubernetes. Flux podporuje nasazení svého operátora v oboru clusteru i oboru názvů. Operátor flux nasazený s oborem názvů může nasazovat pouze objekty Kubernetes v rámci tohoto konkrétního oboru názvů. Možnost výběru mezi oborem clusteru nebo oboru názvů vám pomůže dosáhnout vzorů nasazení s více tenanty ve stejném clusteru Kubernetes.

Konfigurace

Připojení mezi vaším clusterem a úložištěm Git se vytvoří jako prostředek konfigurace (Microsoft.KubernetesConfiguration/sourceControlConfigurations) nad prostředkem Kubernetes s podporou Azure Arc (reprezentovaným Microsoft.Kubernetes/connectedClusters) v Azure Resource Manageru.

Vlastnosti prostředku konfigurace se používají k nasazení operátoru Flux v clusteru s příslušnými parametry, jako je úložiště Git, ze kterého se mají vyžádat manifesty a interval dotazování, ve kterém se mají vyžádat. Neaktivní uložená data konfiguračních prostředků se ukládají v databázi Azure Cosmos DB zašifrovaná, aby se zajistila důvěrnost dat.

Spuštění config-agent ve vašem clusteru zodpovídá za:

• Sledování nových nebo aktualizovaných konfiguračních prostředků na prostředku Kubernetes s podporou Azure Arc
• Nasazení operátoru Flux pro sledování úložiště Git pro každý prostředek konfigurace
• Použití všech aktualizací provedených u jakéhokoli prostředku konfigurace

Na stejném clusteru Kubernetes s podporou Azure Arc můžete vytvořit více prostředků konfigurace s oborem názvů, abyste dosáhli víceklientské architektury.

Poznámka:

• config-agent monitoruje dostupnost nových nebo aktualizovaných konfiguračních prostředků v prostředku Kubernetes s podporou Azure Arc. Agenti proto vyžadují připojení, aby se požadovaný stav stáhl do clusteru. Pokud se agenti nemůžou připojit k Azure, dojde ke zpoždění šíření požadovaného stavu do clusteru.
• Citlivé vstupy zákazníků, jako je privátní klíč, známý obsah hostitelů, uživatelské jméno HTTPS a heslo/ heslo se neukládají déle než 48 hodin ve službách Kubernetes s podporou Azure Arc. Pokud pro konfigurace používáte citlivé vstupy, přeneste clustery co nejrychleji do online režimu.

Použití konfigurací ve velkém měřítku

Vzhledem k tomu, že Azure Resource Manager spravuje vaše konfigurace, můžete automatizovat vytváření stejné konfigurace napříč všemi prostředky Kubernetes s podporou Azure Arc pomocí Azure Policy v rámci předplatného nebo skupiny prostředků.

Toto vynucování ve velkém měřítku zajišťuje běžnou konfiguraci standardních hodnot (obsahující konfigurace, jako jsou ClusterRoleBindings, RoleBindings a NetworkPolicy), která se dá použít v celém vozovém parku nebo inventáři clusterů Kubernetes s podporou Azure Arc.

Další kroky

• Pomocí našeho rychlého startu připojte cluster Kubernetes ke službě Azure Arc.
• Vytvořte konfigurace v clusteru Kubernetes s podporou Azure Arc.
• Použijte Azure Policy k použití konfigurací ve velkém měřítku.