Alkalmazások egységes üzembe helyezése a Flux v2-konfigurációk és az Azure Policy használatával

Az Azure Policy használatával nagy léptékben alkalmazhat Flux v2-konfigurációkat (Microsoft.KubernetesConfiguration/fluxConfigurations erőforrástípust) az Azure Arc-kompatibilis Kubernetes-fürtökön (Microsoft.Kubernetes/connectedClusters) vagy az AKS-fürtökönMicrosoft.ContainerService/managedClusters. Az Azure Policy használatához válasszon ki egy beépített szabályzatdefiníciót, és hozzon létre egy szabályzat-hozzárendelést.

A Flux-konfigurációkat létrehozó szabályzat hozzárendelése előtt győződjön meg arról, hogy a Flux-bővítmény telepítve van a fürtökön. Ezt úgy teheti meg, hogy először hozzárendel egy szabályzatot, amely üzembe helyezi a bővítményt a kijelölt hatókörben lévő összes fürthöz (előfizetés vagy felügyeleti csoport összes erőforráscsoportja, vagy adott erőforráscsoportokhoz). Ezután a konfigurációk üzembe helyezéséhez szükséges szabályzat-hozzárendelés létrehozásakor meg kell adnia az adott hatókörben lévő fürtökre alkalmazott Flux-konfiguráció paramétereit.

A problémák elkülönítésének engedélyezéséhez több szabályzat-hozzárendelést is létrehozhat, amelyek mindegyike egy másik forrásra mutató Flux v2-konfigurációval rendelkezik. Például egy Git-adattárat használhatnak a fürt rendszergazdái, míg a többi adattárat az alkalmazáscsapatok használhatják.

Beépített szabályzatdefiníciók

Az alábbi beépített szabályzatdefiníciók támogatják ezeket a forgatókönyveket:

Leírás	Szabályzat
Flux-bővítmény telepítése (minden forgatókönyvhöz szükséges)	Configure installation of Flux extension on Kubernetes cluster
Fluxuskonfiguráció nyilvános Git-adattár használatával (általában tesztforgatókönyv)	Configure Kubernetes clusters with Flux v2 configuration using public Git repository
Flux-konfiguráció privát Git-adattár használatával SSH-hitelesítéssel	Configure Kubernetes clusters with Flux v2 configuration using Git repository and SSH secrets
Fluxuskonfiguráció privát Git-adattár használatával HTTPS-hitelesítéssel	Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS secrets
Fluxuskonfiguráció privát Git-adattár használatával HTTPS CA-tanúsítvány hitelesítésével	Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS CA Certificate
Flux-konfiguráció privát Git-adattár használatával helyi K8s-titkos kóddal	Configure Kubernetes clusters with Flux v2 configuration using Git repository and local secrets
Flux-konfiguráció privát gyűjtőforrás és KeyVault-titkos kulcsok használatával	Configure Kubernetes clusters with Flux v2 configuration using Bucket source and secrets in KeyVault
Flux-konfiguráció privát gyűjtőforrással és helyi K8s-titkos kóddal	Configure Kubernetes clusters with specified Flux v2 Bucket source using local secrets

A Flux v2 összes szabályzatdefiníciójának megkereséséhez keresse meg a fluxot. További információ: Azure Policy beépített definíciók az Azure Arc-kompatibilis Kuberneteshez.

Előfeltételek

• Egy vagy több Arc-kompatibilis Kubernetes-fürt és/vagy AKS-fürt.
• Microsoft.Authorization/policyAssignments/write engedélyeket a hatókörhöz (előfizetéshez vagy erőforráscsoporthoz), ahol létre fogja hozni a szabályzat-hozzárendeléseket.

Szabályzat-hozzárendelés létrehozása a Flux-bővítmény telepítéséhez

Ahhoz, hogy egy szabályzat fluxus v2-konfigurációkat alkalmazzon egy fürtre, először telepíteni kell a Flux-bővítményt a fürtre. Annak érdekében, hogy a bővítmény minden fürtre telepítve legyen, rendelje hozzá a Flux-bővítmény kubernetes-fürtszabályzat-definíciójának konfigurálását a kívánt hatókörhöz.

1. Az Azure Portalon keresse meg a Szabályzatot.
2. Az oldalsáv Szerzői szakaszában válassza a Definíciók lehetőséget.
3. A "Kubernetes" kategóriában válassza a Flux-bővítmény telepítésének konfigurálása a Kubernetes-fürt beépített szabályzatdefinícióján.
4. Válassza a Hozzárendelés lehetőséget.
5. Állítsa a hatókört arra a felügyeleti csoportra, előfizetésre vagy erőforráscsoportra, amelyre a szabályzat-hozzárendelés vonatkozik.
   • Ha bármilyen erőforrást ki szeretne zárni a szabályzat-hozzárendelés hatóköréből, állítsa be a kizárásokat.
6. Adja meg a szabályzat-hozzárendelés könnyen azonosítható hozzárendelési nevét és leírását.
7. Győződjön meg arról, hogy a szabályzatkényszerítés engedélyezve van.
8. Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.

Szabályzat-hozzárendelés létrehozása Flux-konfigurációk alkalmazásához

Ezután térjen vissza a Definíciók listához (a Szabályzat szerzői szakaszában), és alkalmazza a konfigurációs házirend definícióját ugyanarra a hatókörre.

1. A "Kubernetes" kategóriában válassza ki a Kubernetes-fürtök konfigurálása Flux v2-konfigurációval a nyilvános Git-adattár beépített szabályzatdefiníciójával, vagy az egyik másik szabályzatdefiníció a Flux-konfigurációk alkalmazásához.

2. Válassza a Hozzárendelés lehetőséget.

3. Állítsa a hatókört ugyanarra a hatókörre, amelyet az első szabályzat hozzárendelésekor választott, beleértve a kizárásokat is.

4. Adja meg a szabályzat-hozzárendelés könnyen azonosítható hozzárendelési nevét és leírását.

5. Győződjön meg arról, hogy a szabályzatkényszerítés engedélyezve van.

6. Kattintson a Tovább gombra, majd a Tovább gombra a Paraméterek lap megnyitásához.

7. Adja meg a használni kívánt paraméterértékeket.

   • A paraméterekkel kapcsolatos további információkért tekintse meg a Flux v2-konfigurációk üzembe helyezéséről szóló oktatóanyagot.
   • Flux-konfigurációk létrehozásakor meg kell adnia a paraméterek egy (és csak egy) értékét: repositoryRefBranch, repositoryRefTag, repositoryRefSemver, repositoryRefCommit.

8. A Tovább gombra kattintva nyissa meg a szervizelési feladatot.

9. Szervizelési feladat létrehozása.

10. Ellenőrizze, hogy a felügyelt identitás létrehozása be van-e jelölve, és hogy az identitás rendelkezik-e közreműködői engedélyekkel. További információ : Rövid útmutató: Szabályzat-hozzárendelés létrehozása a nem megfelelő erőforrások azonosításához és a nem megfelelő erőforrások szervizelése az Azure Policyval.

11. Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.

A konfiguráció ezután a szabályzat-hozzárendelés hatókörében létrehozott új Azure Arc-kompatibilis Kubernetes- vagy AKS-fürtökre lesz alkalmazva.

Meglévő fürtök esetén előfordulhat, hogy manuálisan kell futtatnia egy szervizelési feladatot. Ez a feladat általában 10–20 percet vesz igénybe a szabályzat-hozzárendelés érvénybe lépéséhez.

A szabályzat hozzárendelésének ellenőrzése

1. Az Azure Portalon keresse meg az Egyik Azure Arc-kompatibilis Kubernetes- vagy AKS-fürtöt.

2. Az oldalsáv Beállítások szakaszában válassza a GitOps lehetőséget.

   A konfigurációk listájában látnia kell a szabályzat-hozzárendelés által létrehozott konfigurációt.

3. Az oldalsáv Kubernetes-erőforrások szakaszában válassza a Névterek és számítási feladatok lehetőséget.

   Látnia kell a Flux-konfiguráció által létrehozott névteret és összetevőket. A fürtön üzembe helyezett Git-adattár jegyzékfájljai által leírt objektumokat is látnia kell.

Szabályzat testreszabása

A beépített szabályzatok a GitOps és a Flux v2 kubernetes-fürtökben való használatának fő forgatókönyveit ismertetik. Az Azure Policy-hozzárendelésekben engedélyezett paraméterek számának korlátozása (legfeljebb 20) miatt azonban nem minden paraméter szerepel a beépített szabályzatokban. Emellett a 20 paraméteres korláton belül csak egyetlen kustomizáció hozható létre a beépített szabályzatokkal.

Ha olyan forgatókönyve van, amely eltér a beépített szabályzatoktól, a korlátozásokat úgy oldhatja meg, hogy egyéni szabályzatokat hoz létre a beépített szabályzatok sablonként való használatával. Létrehozhat egyéni szabályzatokat, amelyek csak a szükséges paramétereket tartalmazzák, a többit pedig kódolhatja, így a 20 paraméteres korlát körül dolgozhat.

Következő lépések

• Az Azure Monitor for Containers beállítása Azure Arc-kompatibilis Kubernetes-fürtökkel.
• További információ az alkalmazások GitOps és Flux v2 használatával történő üzembe helyezéséről.