Share via

GitOps Flux v1-konfigurációk az Azure Arc-kompatibilis Kubernetes-lel

  • Cikk

Fontos

Az ebben a szakaszban szereplő dokumentumok a Flux v1-et tartalmazó GitOpshoz tartoznak. A Flux v2-vel rendelkező GitOps mostantól elérhető az Azure Arc-kompatibilis Kuberneteshez és az Azure Kubernetes Service-fürtökhöz; Megismerheti a GitOpsot a Flux v2-vel. Javasoljuk , hogy mihamarabb migráljon a Flux v2-re .

A 2024. január 1. előtt létrehozott Flux v1-alapú fürtkonfigurációs erőforrások támogatása 2025. május 24-én megszűnik. 2024. január 1-től kezdődően nem hozhat létre új Flux v1-alapú fürtkonfigurációs erőforrásokat.

A Kubernetes kapcsán a GitOps a Kubernetes-fürtkonfigurációk (üzemelő példányok, névterek stb.) kívánt állapotának deklarálása a Git-adattárban. Ezt a deklarációt a fürtkonfigurációk lekérdezési és lekéréses alapú üzembe helyezése követi egy operátor használatával. A Git-adattár a következőket tartalmazhatja:

  • YAML formátumú jegyzékek, amelyek az érvényes Kubernetes-erőforrásokat ismertetik, beleértve a névtereket, a konfigurációt Térképek, az üzembe helyezéseket, a démonkészleteket stb.
  • Helm-diagramok alkalmazások üzembe helyezéséhez.

A Flux, a GitOps-térben népszerű nyílt forráskódú eszköz üzembe helyezhető a Kubernetes-fürtön, hogy megkönnyítse a Konfigurációk áramlását a Git-adattárból a Kubernetes-fürtbe. A Flux támogatja az operátor üzembe helyezését a fürt és a névtér hatókörében is. A névtér-hatókörrel üzembe helyezett fluxus-operátorok csak az adott névtérben helyezhetnek üzembe Kubernetes-objektumokat. A fürt vagy a névtér hatókörének kiválasztásával több-bérlős üzembehelyezési mintákat érhet el ugyanazon a Kubernetes-fürtön.

Configurations

Configurations architecture

A fürt és a Git-adattár közötti kapcsolat konfigurációs erőforrásként (Microsoft.KubernetesConfiguration/sourceControlConfigurations) jön létre az Azure Arc-kompatibilis Kubernetes-erőforrás (képviseli Microsoft.Kubernetes/connectedClusters) felett az Azure Resource Managerben.

A konfigurációs erőforrás tulajdonságai a Flux-operátor fürtre való üzembe helyezésére szolgálnak a megfelelő paraméterekkel, például a Git-adattárral, amelyből lekérhetők a jegyzékek, és a lekérdezési időköz, amely alapján lekérhetők. A konfigurációs erőforrás adatai inaktív állapotban titkosítva vannak tárolva egy Azure Cosmos DB-adatbázisban az adatok bizalmasságának biztosítása érdekében.

A config-agent fürtben való futtatás a következőért felelős:

  • Új vagy frissített konfigurációs erőforrások nyomon követése az Azure Arc-kompatibilis Kubernetes-erőforráson.
  • Flux-operátor üzembe helyezése az egyes konfigurációs erőforrások Git-adattárának megtekintéséhez.
  • Bármely konfigurációs erőforráson végrehajtott frissítések alkalmazása.

Több névtér-hatókörű konfigurációs erőforrást is létrehozhat ugyanazon az Azure Arc-kompatibilis Kubernetes-fürtön a több-bérlős kihasználtság eléréséhez.

Megjegyzés:

  • config-agent figyeli, hogy az új vagy frissített konfigurációs erőforrások elérhetők legyenek az Azure Arc-kompatibilis Kubernetes-erőforráson. Így az ügynököknek csatlakozniuk kell ahhoz, hogy a kívánt állapot leküldhető legyen a fürtre. Ha az ügynökök nem tudnak csatlakozni az Azure-hoz, késik a kívánt állapot fürtre történő propagálása.
  • A bizalmas ügyfélbemenetek, például a titkos kulcs, az ismert gazdagépek tartalma, a HTTPS-felhasználónév és a jogkivonat/jelszó 48 óránál hosszabb ideig nem lesznek tárolva az Azure Arc-kompatibilis Kubernetes-szolgáltatásokban. Ha bizalmas bemeneteket használ a konfigurációkhoz, a lehető leg rendszeresen online állapotba kell hoznia a fürtöket.

Konfigurációk nagy léptékű alkalmazása

Mivel az Azure Resource Manager kezeli a konfigurációkat, automatizálhatja ugyanazt a konfigurációt az Azure Arc-kompatibilis Kubernetes-erőforrásokban az Azure Policy használatával, előfizetés vagy erőforráscsoport hatókörén belül.

Ez a nagy léptékű kényszerítés biztosítja, hogy egy közös alapkonfiguráció (amely olyan konfigurációkat tartalmaz, mint a ClusterRoleBindings, a RoleBindings és a NetworkPolicy) alkalmazható az Azure Arc-kompatibilis Kubernetes-fürtök teljes flottájára vagy készletére.

Következő lépések