Použijte automatizovaná nasazení Azure Kubernetes Fleet Manager k řízení umístění prostředků napříč více clustery (Preview)

Automatizovaná nasazení Azure Kubernetes Fleet Manageru se dají použít k sestavení a nasazení aplikace z úložiště kódu do jednoho nebo více clusterů AKS ve flotile. Automatizovaná nasazení zjednodušují proces nastavení pracovního postupu GitHub Action pro sestavení a nasazení kódu. Po připojení se pipeline spustí při každém novém commitu.

Automatizovaná nasazení jsou založená na draft.sh. Při vytváření nového pracovního postupu nasazení můžete použít existující soubor Dockerfile, vygenerovat soubor Dockerfile, použít existující manifesty Kubernetes nebo vygenerovat manifesty Kubernetes. Vygenerované manifesty se vytvářejí s ohledem na osvědčené postupy zabezpečení a odolnosti.

Důležité

Funkce Azure Kubernetes Fleet Manageru ve verzi Preview jsou dostupné na samoobslužné bázi s výslovným souhlasem. Ukázky jsou poskytovány "jak jsou" a "podle aktuální dostupnosti" a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Verze Preview Azure Kubernetes Fleet Manageru jsou částečně pokryty zákaznickou podporou s vynaložením maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití.

Požadavky

• Účet GitHubu s aplikací, která se má nasadit.
• Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.
• Přečtěte si koncepční přehledy automatizovaných nasazení a šíření prostředků , abyste porozuměli konceptům a terminologii používaným v tomto článku.
• Správce flotily Kubernetes s hlavním clusterem a členskými clustery. Pokud ho nemáte, přečtěte si téma Vytvoření prostředku Azure Kubernetes Fleet Manageru a připojení k členským clusterům pomocí Azure CLI.
• Uživatel, který konfiguraci dokončí, má oprávnění k rozhraní Kubernetes API clusteru Centra Fleet Manageru. Další informace najdete v tématu Přístup k rozhraní KUBERNEtes API , kde najdete další podrobnosti.
• Jmenný prostor Kubernetes už nasazený v ústředním clusteru Fleet Manageru.
• Azure Container Registry (ACR) s právy AcrPull udělenými členům clusterů AKS.

Přenesení zdrojového kódu aplikace

Vyhledejte Správce vozového parku Azure Kubernetes a spusťte konfiguraci automatizovaného nasazení.

1. Na webu Azure Portal na horním panelu hledání vyhledejte Kubernetes Fleet Manager .
2. Ve výsledcích hledání vyberte správce flotily Kubernetes.
3. V seznamu prostředků vyberte správce flotily pro Azure Kubernetes.
4. V nabídce služby Fleet Manager v části Prostředky flotily vyberte Automatizovaná nasazení.
5. V horní nabídce vyberte + Vytvořit . Pokud je toto nasazení vaše první, můžete také vybrat Vytvořit v oblasti seznamu nasazení.

Připojení k úložišti zdrojového kódu

Vytvořte pracovní postup a autorizujete ho pro připojení k požadovanému úložišti a větvi zdrojového kódu. Na kartě Úložiště vyplňte následující podrobnosti.

1. Do pole Název pracovního postupu zadejte smysluplný název pracovního postupu.
2. Potom výběrem možnosti Autorizovat přístup k autorizaci uživatele na GitHubu získáte seznam úložišť.
3. Pro zdroj úložiště vyberte jednu z těchto:
   1. Moje úložiště pro úložiště, která aktuálně autorizovaný uživatel GitHubu vlastní, nebo;
   2. Všechna úložiště pro úložiště, ke které má aktuálně autorizovaný uživatel GitHubu přístup. Musíte vybrat organizaci , která vlastní úložiště.
4. Zvolte úložiště a větev.
5. Vyberte tlačítko Další.

Specifikujte image aplikace a konfiguraci nasazení

Pokud chcete připravit aplikaci pro spuštění v Kubernetes, musíte ji sestavit do image kontejneru, kterou uložíte v registru kontejneru. Soubor Dockerfile obsahuje pokyny k sestavení image kontejneru. Pokud úložiště zdrojového kódu ještě nemá soubor Dockerfile, můžou ho automatizovaná nasazení vygenerovat za vás.

Použití existujícího souboru Dockerfile

Pokud už vaše úložiště kódu obsahuje soubor Dockerfile, můžete ho použít k sestavení image aplikace.

1. Vyberte Existující soubor Dockerfile pro konfiguraci kontejneru.
2. Vyberte z úložiště soubor Dockerfile.
3. Zadejte kontext sestavení Dockerfile pro předání sady souborů a adresářů procesu sestavení (obvykle stejná složka jako Dockerfile). Tyto soubory se používají k sestavení image a jsou zahrnuté do konečné image, pokud nejsou ignorovány zahrnutím do .dockerignore souboru.
4. Vyberte existující službu Azure Container Registry. Tento registr se používá k ukládání image sestavené aplikace. Každému clusteru AKS, který může aplikaci přijmout, musí mít udělená AcrPull oprávnění k registru.
5. Nastavte název obrazu Azure Container Registry. Tento název image musíte použít v manifestech nasazení Kubernetes.

Vygenerování souboru Dockerfile

Pomocí automatizovaných nasazení Fleet Manageru můžete vygenerovat soubor Dockerfile pro mnoho jazyků a architektur, jako je Go, C#, Node.js, Python, Java, Gradle, Clojure, PHP, Ruby, Erlang, Swift a Rust. Podpora jazyka je založená na tom, co je k dispozici v draft.sh.

1. Jako konfiguraci kontejneru vyberte možnost Automatické kontejnerizace (vygenerování souboru Dockerfile ).
2. Nastavte umístění ukládání souborů v úložišti na složku ve zdrojovém úložišti.
3. V seznamu podporovaných jazyků a architektur zvolte aplikační prostředí .
4. Zadejte port aplikace.
5. Vyberte existující službu Azure Container Registry. Tento registr se používá k ukládání image sestavené aplikace. Každému clusteru AKS, který může aplikaci přijmout, musí mít udělená AcrPull oprávnění k registru.
6. Nastavte název obrazu Azure Container Registry. Tento název image musíte použít v manifestech nasazení Kubernetes.
7. Zkontrolujte vygenerované Dockerfile soubory a .dockerignore soubory.

Volba konfigurace manifestu Kubernetes

Aplikace spuštěná v Kubernetes se skládá z mnoha primitivních komponent Kubernetes. Tyto komponenty popisují, jakou image kontejneru použít, kolik replik se má spustit, pokud je k zveřejnění aplikace nutná veřejná IP adresa atd. Další informace najdete v oficiální dokumentaci k Kubernetes. Pokud úložiště zdrojového kódu ještě nemá manifesty Kubernetes, Automatizovaná Nasazení je mohou vygenerovat za vás. Můžete také zvolit existující chart Helm.

Výstraha

Nevybírejte fleet-system ani žádné obory fleet-member názvů, protože se jedná o interní obory názvů používané správcem Fleet Manageru a nedá se použít k umístění aplikace.

Použití existujících manifestů Kubernetes

Pokud už úložiště kódu obsahuje manifest Kubernetes, můžete jej zvolit k určení, které úlohy budou nasazeny a nakonfigurovány pomocí umístění prostředků clusteru.

1. Pro možnosti nasazení vyberte Existující soubory manifestu Kubernetes pro nasazení.
2. V úložišti vyberte soubor manifestu Kubernetes nebo složku .
3. Vyberte existující obor názvů Fleet Manageru, ve které chcete úlohu rozfázovat.
4. Vyberte tlačítko Další.

Generování manifestů Kubernetes

Pomocí automatizovaných nasazení Fleet Manageru můžete vygenerovat sadu základních souborů manifestu Kubernetes, abyste mohli aplikaci zprovoznit. V současné době automatizované nasazení vytvoří Deployment, Service a ConfigMap.

Vygenerované manifesty jsou navržené tak, aby použily doporučení k ochraně nasazení, například:

• Automatické generování testů liveness, readiness a startup.
• Upřednostňování omezení proti spřažení podů a omezení šíření topologie, která rozkládají repliky na různé uzly pro zlepšení odolnosti.
• Vynucení RuntimeDefault prostředí, který vytváří další vrstvu ochrany před běžnými ohroženími zabezpečení volání systému zneužitými aktéry se zlými úmysly.
• Vyřazení všech možností Linuxu a povolení omezené sady podle standardních standardů zabezpečení podů Kubernetes

Generování manifestů Kubernetes:

1. Pro možnosti nasazení vyberte Vygenerovat soubory nasazení aplikace .
2. Zadejte port aplikace. Tento port se používá na vygenerovaném Serviceportu .
3. Vyberte existující obor názvů Fleet Manageru, ve které chcete úlohu rozfázovat.
4. Nastavte umístění ukládání souborů v úložišti na složku ve zdrojovém úložišti.
5. Vyberte tlačítko Další.

Použít existující schéma Helm

Pokud už úložiště kódu obsahuje chart Helm, můžete ho vybrat a sestavit image aplikace.

1. Pro možnosti nasazení vyberte Použít existující Helm chart.
2. V úložišti vyberte složku cesty Charts.
3. V úložišti vyberte cestu k souboru Values.yaml .
4. Volitelně můžete zadat přepsání chartu Helm.
5. Vyberte existující obor názvů Fleet Manageru, ve které chcete úlohu rozfázovat.
6. Vyberte tlačítko Další.

Kontrola konfigurace

Zkontrolujte konfiguraci úložiště, image a konfigurace nasazení.

Výběrem možnosti Další spustíte proces, který provede tyto akce:

1. Vytvořte federované přihlašovací údaje, které umožní akci GitHubu:
   1. Nasdílení image sestaveného kontejneru do služby Azure Container Registry
   2. Umístěte manifesty Kubernetes do vybraného oboru názvů v hlavním clusteru Fleet Manageru.
2. Vytvořte pull request v úložišti kódu se všemi vygenerovanými soubory a pracovním postupem.

Instalace trvá několik minut, takže neodchávejte ze stránky Nasazení.

Kontrola a sloučení žádosti o přijetí změn

Po dokončení fáze nasazení vyberte tlačítko Schválit žádost o přijetí změn a otevřete vygenerovanou žádost o přijetí změn v úložišti kódu.

Poznámka:

Existuje známý problém s pojmenováním vygenerovaného pull requestu, který tvrdí, že se nasazuje do AKS. I přes nesprávný název tento pracovní postup nasadí vaši úlohu na klastru hubu Fleet Manageru v zvoleném oboru názvů.

1. Zkontrolujte změny v části Soubory a proveďte požadované úpravy.
2. Výběrem Sloučit žádost o přijetí sloučíte změny do svého úložiště kódu.

Sloučením této změny se spustí pracovní postup GitHub Actions, který vaši aplikaci sestaví do image kontejneru a uloží ji do vybrané služby Azure Container Registry.

Kontrola vygenerovaných prostředků

Po dokončení pipeline můžete zkontrolovat vytvořený kontejnerový obraz na portálu Azure vyhledáním instance Azure Container Registry, kterou jste nakonfigurovali, a otevřením úložiště obrazů.

Můžete také zobrazit konfiguraci automatizovaného nasazení Správce flotily. Výběrem názvu workflow se GitHub otevře na stránce GitHub Action.

Nakonec můžete potvrdit, že očekávané prostředky Kubernetes jsou připravené v clusteru centra Fleet Manager.

az fleet get-credentials \
    --resource-group ${GROUP} \
    --name ${FLEET}

kubectl describe deployments virtual-worker --namespace=contoso-store

Výstup vypadá podobně jako v následujícím příkladu. Očekává se 0 replik, protože úlohy nejsou plánovány na centrálním clusteru Fleet Manager. Ujistěte se, že vlastnost Image odkazuje na vytvořený obraz ve službě Azure Container Registry.

Name:                   virtual-worker
Namespace:              contoso-store
CreationTimestamp:      Thu, 24 Apr 2025 01:56:49 +0000
Labels:                 workflow=actions.github.com-k8s-deploy
                        workflowFriendlyName=contoso-store-deploy
Annotations:            <none>
Selector:               app=virtual-worker
Replicas:               1 desired | 0 updated | 0 total | 0 available | 0 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=virtual-worker
  Containers:
   virtual-worker:
    Image:      contoso03.azurecr.io/virtual-worker:latest
    Port:       <none>
    Host Port:  <none>
    Limits:
      cpu:     2m
      memory:  20Mi
    Requests:
      cpu:     1m
      memory:  1Mi
    Environment:
      MAKELINE_SERVICE_URL:  http://makeline-service:3001
      ORDERS_PER_HOUR:       100
    Mounts:                  <none>
  Volumes:                   <none>
  Node-Selectors:            kubernetes.io/os=linux
  Tolerations:               <none>
Events:                      <none>

Definování umístění prostředků clusteru

Pokud chcete ve verzi Preview nakonfigurovat umístění fázované úlohy na členské clustery, můžete postupovat podle těchto kroků.

1. V úložišti zdrojového kódu pro vaši aplikaci vytvořte složku v kořenovém adresáři úložiště s názvem fleet.

2. Ve složce deploy-contoso-ns-two-regions.yaml vytvořte nový soubor a přidejte zobrazený obsah. Aby tato ukázka fungovala, musí být contoso-store obor názvů nasazen napříč dvěma clustery, které se nacházejí ve dvou různých Azure regionech.

   apiVersion: placement.kubernetes-fleet.io/v1
   kind: ClusterResourcePlacement
   metadata:
     name: distribute-virtual-worker-two-regions
   spec:
     resourceSelectors:
       - group: ""
         kind: Namespace
         version: v1          
         name: contoso-store
     policy:
       placementType: PickN
       numberOfClusters: 2
       topologySpreadConstraints:
       - maxSkew: 1
         topologyKey: region
         whenUnsatisfiable: DoNotSchedule
   

3. Upravte soubor pracovního postupu akce GitHubu a přidejte odkaz na soubor CRP.

   DEPLOYMENT_MANIFEST_PATH: |
     ./virtual-worker.yaml
     ./fleet/deploy-contoso-ns-two-regions.yaml
   

4. Zkomitujte nový manifest CRP a zaktualizovaný soubor workflow GitHub Actions.

5. Zkontrolujte, jestli je úloha umístěná podle zásad definovaných v definici CRP. Zkontrolujete buď pomocí webu Azure Portal, nebo kubectl na příkazovém řádku.

Další kroky

• Pomocí rozložení prostředků clusteru nasaďte úlohy v rámci několika clusterů.
• Inteligentní umístění prostředků Kubernetes napříč clustery na základě vlastností členských clusterů
• Nejčastější dotazy k automatizovaným nasazením