Alkalmazások egységes üzembe helyezése a Flux v2-konfigurációk és az Azure Policy használatával
Az Azure Policy használatával nagy léptékben alkalmazhat Flux v2-konfigurációkat (Microsoft.KubernetesConfiguration/fluxConfigurations
erőforrástípust) az Azure Arc-kompatibilis Kubernetes-fürtökön (Microsoft.Kubernetes/connectedClusters
) vagy az AKS-fürtökönMicrosoft.ContainerService/managedClusters
. Az Azure Policy használatához válasszon ki egy beépített szabályzatdefiníciót, és hozzon létre egy szabályzat-hozzárendelést.
A Flux-konfigurációkat létrehozó szabályzat hozzárendelése előtt győződjön meg arról, hogy a Flux-bővítmény telepítve van a fürtökön. Ezt úgy teheti meg, hogy hozzárendel egy szabályzatot, amely telepíti a bővítményt a kijelölt hatókörben lévő összes fürthöz (előfizetés vagy felügyeleti csoport összes erőforráscsoportja, vagy adott erőforráscsoportokhoz). Ezután a konfigurációk üzembe helyezéséhez szükséges szabályzat-hozzárendelés létrehozásakor meg kell adnia a Flux-konfiguráció paramétereit az adott hatókörben lévő fürtökre.
A problémák elkülönítésének engedélyezéséhez több szabályzat-hozzárendelést is létrehozhat, amelyek mindegyike egy másik forrásra mutató Flux v2-konfigurációval rendelkezik. Például egy Git-adattárat használhatnak a fürt rendszergazdái, míg a többi adattárat az alkalmazáscsapatok használhatják.
Beépített szabályzatdefiníciók
Az alábbi beépített szabályzatdefiníciók támogatják ezeket a forgatókönyveket:
Leírás | Szabályzat |
---|---|
Flux-bővítmény telepítése (minden forgatókönyvhöz szükséges) | Configure installation of Flux extension on Kubernetes cluster |
Fluxuskonfiguráció nyilvános Git-adattár használatával (általában tesztforgatókönyv) | Configure Kubernetes clusters with Flux v2 configuration using public Git repository |
Flux-konfiguráció privát Git-adattár használatával SSH-hitelesítéssel | Configure Kubernetes clusters with Flux v2 configuration using Git repository and SSH secrets |
Fluxuskonfiguráció privát Git-adattár használatával HTTPS-hitelesítéssel | Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS secrets |
Fluxuskonfiguráció privát Git-adattár használatával HTTPS CA-tanúsítvány hitelesítésével | Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS CA Certificate |
Flux-konfiguráció privát Git-adattár használatával helyi K8s-titkos kóddal | Configure Kubernetes clusters with Flux v2 configuration using Git repository and local secrets |
Flux-konfiguráció privát gyűjtőforrás és KeyVault-titkos kulcsok használatával | Configure Kubernetes clusters with Flux v2 configuration using Bucket source and secrets in KeyVault |
Flux-konfiguráció privát gyűjtőforrással és helyi K8s-titkos kóddal | Configure Kubernetes clusters with specified Flux v2 Bucket source using local secrets |
A Flux v2 összes szabályzatdefiníciójának megkereséséhez keresse meg a fluxot. További információ: Azure Policy beépített definíciók az Azure Arc-kompatibilis Kuberneteshez.
Előfeltételek
- Egy vagy több Arc-kompatibilis Kubernetes-fürt és/vagy AKS-fürt.
Microsoft.Authorization/policyAssignments/write
a hatókörre (előfizetésre vagy erőforráscsoportra) vonatkozó engedélyeket a szabályzat-hozzárendelések létrehozásához.
Szabályzat-hozzárendelés létrehozása a Flux-bővítmény telepítéséhez
Ahhoz, hogy egy szabályzat fluxus v2-konfigurációkat alkalmazzon egy fürtre, először telepíteni kell a Flux-bővítményt a fürtre. Annak érdekében, hogy a bővítmény minden fürtre telepítve legyen, rendelje hozzá a Flux-bővítmény telepítésének konfigurálását a Kubernetes-fürtházirend-definícióhoz a kívánt hatókörhöz.
- Az Azure Portalon keresse meg a Szabályzatot.
- Az oldalsáv Szerzői szakaszában válassza a Definíciók lehetőséget.
- Keresse meg a Flux-bővítmény telepítésének konfigurálását a Kubernetes-fürt beépített szabályzatdefinícióján, és válassza ki.
- Válassza a Szabályzat hozzárendelése lehetőséget.
- Állítsa a hatókört arra a felügyeleti csoportra, előfizetésre vagy erőforráscsoportra, amelyre a szabályzat-hozzárendelés vonatkozik.
- Ha bármilyen erőforrást ki szeretne zárni a szabályzat-hozzárendelés hatóköréből, állítsa be a kizárásokat.
- Adja meg a szabályzat-hozzárendelés könnyen azonosítható hozzárendelési nevét és leírását.
- Győződjön meg arról, hogy a szabályzatkényszerítés engedélyezve van.
- Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.
Szabályzat-hozzárendelés létrehozása Flux-konfigurációk alkalmazásához
Ezután térjen vissza a Definíciók listához (a Szabályzat szerzői szakaszában), és alkalmazza a konfigurációs házirend definícióját ugyanarra a hatókörre.
Keresse meg és válassza ki a Kubernetes-fürtök konfigurálása Flux v2-konfigurációval a nyilvános Git-adattár beépített szabályzatdefiníciójával, vagy a többi szabályzatdefiníció egyikével a Flux-konfigurációk alkalmazásához.
Válassza a Szabályzat hozzárendelése lehetőséget.
Állítsa a hatókört ugyanarra a hatókörre, amelyet az első szabályzat hozzárendelésekor választott, beleértve a kizárásokat is.
Adja meg a szabályzat-hozzárendelés könnyen azonosítható hozzárendelési nevét és leírását.
Győződjön meg arról, hogy a szabályzatkényszerítés engedélyezve van.
Kattintson a Tovább gombra a Paraméterek lap megnyitásához.
Állítsa be a használni kívánt paraméterértékeket a szabályzatdefiníció paraméterneveivel.
- A paraméterekkel kapcsolatos további információkért lásd a GitOps (Flux v2) által támogatott paramétereket.
- Ha szabályzaton keresztül hoz létre Flux-konfigurációkat, meg kell adnia egy értéket a paraméterek közül egy (és csak egy) számára:
repositoryRefBranch
,repositoryRefTag
,repositoryRefSemver
,repositoryRefCommit
.
A Tovább gombra kattintva nyissa meg a szervizelési feladatot.
Szervizelési feladat létrehozása.
Ellenőrizze, hogy a felügyelt identitás létrehozása be van-e jelölve, és hogy a közreműködő szerepel-e az Engedélyek szakaszban. További információ : Rövid útmutató: Szabályzat-hozzárendelés létrehozása a nem megfelelő erőforrások azonosításához és a nem megfelelő erőforrások szervizelése az Azure Policyval.
Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.
A konfiguráció ezután a szabályzat-hozzárendelés hatókörében létrehozott új fürtökre lesz alkalmazva.
Meglévő fürtök esetén előfordulhat, hogy manuálisan kell futtatnia egy szervizelési feladatot. Ez a feladat általában 10–20 percet vesz igénybe a szabályzat-hozzárendelés érvénybe lépéséhez.
A szabályzat hozzárendelésének ellenőrzése
- Az Azure Portalon lépjen egy Azure Arc-kompatibilis Kubernetes- vagy AKS-fürtre, amely a szabályzat-hozzárendelés hatókörébe tartozik.
- A szolgáltatás menü Beállítások területén válassza a GitOps lehetőséget. A Konfigurációk listában látnia kell a szabályzat-hozzárendelés által létrehozott konfigurációt.
- A szolgáltatásmenü Kubernetes-erőforrások területén válassza a Névterek lehetőséget. Látnia kell a Flux-konfiguráció által létrehozott névteret.
Szabályzat testreszabása
A beépített szabályzatok a GitOps és a Flux v2 kubernetes-fürtökben való használatának fő forgatókönyveit ismertetik. Az Azure Policy-hozzárendelésekben engedélyezett 20 paraméter korlátja miatt azonban nem minden paraméter szerepel a beépített szabályzatokban. Emellett a 20 paraméteres korláton belül csak egyetlen kustomizáció hozható létre a beépített szabályzatokkal.
Ha olyan forgatókönyve van, amely eltér a beépített szabályzatoktól, ezeket a korlátozásokat úgy oldhatja meg, hogy egyéni szabályzatokat hoz létre a beépített szabályzatok sablonjaival. A 20 paraméteres korlát megkerüléséhez hozzon létre olyan egyéni szabályzatokat, amelyek csak a szükséges paramétereket tartalmazzák, a többit pedig keményen kódolni.
Következő lépések
- Az Azure Monitor for Containers beállítása Azure Arc-kompatibilis Kubernetes-fürtökkel.
- További információ az alkalmazások GitOps és Flux v2 használatával történő üzembe helyezéséről.