Partager via


Déployer sur Kubernetes

Azure DevOps Services | Azure DevOps Server 2022

Vous pouvez utiliser Azure Pipelines pour déployer sur des clusters Azure Kubernetes Service et Kubernetes proposés par d’autres fournisseurs de cloud. Azure Pipelines dispose de deux tâches pour travailler avec Kubernetes :

  • Tâche KubernetesManifest : effectuez un bake et déployez des manifestes sur des clusters Kubernetes avec Helm, Kompose ou Kustomize
  • Tâche Kubectl : déployez, configurez et mettez à jour un cluster Kubernetes dans Azure Container Service en exécutant des commandes kubectl

Si vous utilisez Azure Kubernetes Service avec ces tâches, le type de connexion de service Azure Resource Manager est le meilleur moyen de vous connecter à un cluster privé ou à un cluster pour lequel les comptes locaux sont désactivés.

Pour une traçabilité de déploiement supplémentaire, utilisez une ressource Kubernetes dans des environnements avec une tâche Kubernetes.

Pour commencer à utiliser Azure Pipelines et Azure Kubernetes Service, consultez Générer et déployer sur Azure Kubernetes Service avec Azure Pipelines. Pour commencer à utiliser Azure Pipelines, Kubernetes et la stratégie de déploiement canary spécifiquement, consultez Utiliser une stratégie de déploiement canary pour les déploiements Kubernetes avec Azure Pipelines.

Tâche KubernetesManifest

La tâche KubernetesManifest vérifie la stabilité de l’objet avant de marquer une tâche en tant que réussite/échec. La tâche peut également effectuer une substitution d’artefact, ajouter des annotations liées à la traçabilité du pipeline, simplifier la création et le référencement d’imagePullSecrets, effectuer un bake de manifestes et faciliter le lancement de la stratégie de déploiement.

Notes

Bien que le pipeline YAML prend en charge les déclencheurs sur un référentiel Git unique, si vous avez besoin d’un déclencheur pour un fichier manifeste stocké dans un autre référentiel Git ou si des déclencheurs sont nécessaires pour Azure Container Registry ou Docker Hub, vous devez utiliser un pipeline classique au lieu d’un pipeline YAML.

Vous pouvez utiliser l’action bake dans la tâche de manifeste Kubernetes pour effectuer un bake des modèles dans des fichiers manifeste Kubernetes. L’action vous permet d’utiliser des outils tels que Helm, Kustomizeet Kompose. L’action bake de la tâche de manifeste Kubernetes offre une visibilité sur la transformation entre les modèles d’entrée et les fichiers manifestes finaux utilisés dans les déploiements. Vous pouvez utiliser des fichiers manifestes bakés en aval (dans les tâches) en tant qu’entrées pour l’action de déploiement de la tâche de manifeste Kubernetes.

Vous pouvez cibler des ressources Kubernetes qui font partie d’environnements avec des travaux de déploiement. Le déploiement d’environnements et de ressources vous permet d’accéder à une meilleure traçabilité des pipelines, et donc de diagnostiquer les problèmes de déploiement. Vous pouvez également déployer sur des clusters Kubernetes avec des travaux normaux sans les mêmes fonctionnalités d’intégrité.

Le code YAML suivant est un exemple de baking de fichiers manifeste à partir de charts Helm

steps:
- task: KubernetesManifest@0
  name: bake
  displayName: Bake K8s manifests from Helm chart
  inputs:
    action: bake
    helmChart: charts/sample
    overrides: 'image.repository:nginx'

- task: KubernetesManifest@0
  displayName: Deploy K8s manifests
  inputs:
    kubernetesServiceConnection: someK8sSC
    namespace: default
    manifests: $(bake.manifestsBundle)
    containers: |
      nginx: 1.7.9

Tâche kubectl

En guise d’alternative à la tâche KubernetesManifest, vous pouvez utiliser la tâche Kubectl pour déployer, configurer et mettre à jour un cluster Kubernetes dans Azure Container Service en exécutant des commandes kubectl.

L’exemple suivant montre comment une connexion de service est utilisée pour faire référence au cluster Kubernetes.

- task: Kubernetes@1
  displayName: kubectl apply
  inputs:
    connectionType: Kubernetes Service Connection
    kubernetesServiceEndpoint: Contoso

tâche de script

Vous pouvez également utiliser kubectl avec une tâche de script.

L’exemple suivant utilise un script pour exécuter kubectl.

- script: |
    kubectl apply -f manifest.yml

Stratégies de déploiement Kubernetes

La tâche de manifeste Kubernetes prend actuellement en charge la stratégie de déploiement canary. Utilisez la stratégie de déploiement canary pour déployer partiellement de nouvelles modifications afin que celles-ci coexistent avec les déploiements actuels avant un lancement complet.

Pour plus d’informations sur les déploiements canary avec des pipelines, consultez Utiliser une stratégie de déploiement canary pour les déploiements Kubernetes avec Azure Pipelines.

Déploiements Kubernetes multiclouds

Kubernetes s’exécute de la même façon sur tous les fournisseurs de cloud. Azure Pipelines peut être utilisé pour le déploiement sur Azure Kubernetes Service (AKS), le moteur Google Kubernetes (GKE), Amazon Elastic Kubernetes Service (EKS) ou des clusters provenant de n’importe quel autre fournisseur de cloud.

Pour configurer le déploiement multicloud, créez un environnement, puis ajoutez vos ressources Kubernetes associées aux espaces de noms des clusters Kubernetes.

L’approche de fournisseur générique basée sur un compte de service existant fonctionne avec des clusters de n’importe quel fournisseur cloud, y compris Azure. L’avantage de l’utilisation de l’option Azure Kubernetes Service est qu’elle crée de nouveaux ServiceAccount et objets RoleBinding (au lieu de réutiliser un ServiceAccount existant) afin que l’objet RoleBinding nouvellement créé puisse limiter les opérations de ServiceAccount à l’espace de noms choisi uniquement.

Lorsque vous utilisez l’approche du fournisseur générique, assurez-vous qu’un RoleBinding existe, ce qui accorde des autorisations dans le edit ClusterRole compte de service souhaité. Vous devez accorder des autorisations au compte de service approprié afin que celui-ci puisse être utilisé par Azure Pipelines pour créer des objets dans l’espace de noms choisi.

Déploiements parallèles vers plusieurs clouds

L’exemple suivant illustre comment effectuer des déploiements parallèles vers des clusters dans plusieurs clouds. Dans cet exemple, il existe des déploiements sur les clusters AKS, GKE, EKS et OpenShift. Ces quatre espaces de noms sont associés aux ressources Kubernetes sous l’environnement contoso.

trigger:
- main

jobs:
- deployment:
  displayName: Deploy to AKS
  pool:
    vmImage: ubuntu-latest
  environment: contoso.aksnamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: aksnamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to GKE
  pool:
    vmImage: ubuntu-latest
  environment: contoso.gkenamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: gkenamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to EKS
  pool:
    vmImage: ubuntu-latest
  environment: contoso.eksnamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: eksnamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to OpenShift
  pool:
    vmImage: ubuntu-latest
  environment: contoso.openshiftnamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: openshiftnamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to DigitalOcean
  pool:
    vmImage: ubuntu-latest
  environment: contoso.digitaloceannamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: digitaloceannamespace
            manifests: manifests/*