Megosztás a következőn keresztül:

Alkalmazások egységes üzembe helyezése a Flux v2-konfigurációk és az Azure Policy használatával

  • Cikk

Az Azure Policy használatával nagy léptékben alkalmazhat Flux v2-konfigurációkat (Microsoft.KubernetesConfiguration/fluxConfigurationserőforrástípust) az Azure Arc-kompatibilis Kubernetes-fürtökön (Microsoft.Kubernetes/connectedClusters) vagy az AKS-fürtökönMicrosoft.ContainerService/managedClusters. Az Azure Policy használatához válasszon ki egy beépített szabályzatdefiníciót, és hozzon létre egy szabályzat-hozzárendelést.

A Flux-konfigurációkat létrehozó szabályzat hozzárendelése előtt győződjön meg arról, hogy a Flux-bővítmény telepítve van a fürtökön. Ezt úgy teheti meg, hogy hozzárendel egy szabályzatot, amely telepíti a bővítményt a kijelölt hatókörben lévő összes fürthöz (előfizetés vagy felügyeleti csoport összes erőforráscsoportja, vagy adott erőforráscsoportokhoz). Ezután a konfigurációk üzembe helyezéséhez szükséges szabályzat-hozzárendelés létrehozásakor meg kell adnia a Flux-konfiguráció paramétereit az adott hatókörben lévő fürtökre.

A problémák elkülönítésének engedélyezéséhez több szabályzat-hozzárendelést is létrehozhat, amelyek mindegyike egy másik forrásra mutató Flux v2-konfigurációval rendelkezik. Például egy Git-adattárat használhatnak a fürt rendszergazdái, míg a többi adattárat az alkalmazáscsapatok használhatják.

Beépített szabályzatdefiníciók

Az alábbi beépített szabályzatdefiníciók támogatják ezeket a forgatókönyveket:

Leírás Szabályzat
Flux-bővítmény telepítése (minden forgatókönyvhöz szükséges) Configure installation of Flux extension on Kubernetes cluster
Fluxuskonfiguráció nyilvános Git-adattár használatával (általában tesztforgatókönyv) Configure Kubernetes clusters with Flux v2 configuration using public Git repository
Flux-konfiguráció privát Git-adattár használatával SSH-hitelesítéssel Configure Kubernetes clusters with Flux v2 configuration using Git repository and SSH secrets
Fluxuskonfiguráció privát Git-adattár használatával HTTPS-hitelesítéssel Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS secrets
Fluxuskonfiguráció privát Git-adattár használatával HTTPS CA-tanúsítvány hitelesítésével Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS CA Certificate
Flux-konfiguráció privát Git-adattár használatával helyi K8s-titkos kóddal Configure Kubernetes clusters with Flux v2 configuration using Git repository and local secrets
Flux-konfiguráció privát gyűjtőforrás és KeyVault-titkos kulcsok használatával Configure Kubernetes clusters with Flux v2 configuration using Bucket source and secrets in KeyVault
Flux-konfiguráció privát gyűjtőforrással és helyi K8s-titkos kóddal Configure Kubernetes clusters with specified Flux v2 Bucket source using local secrets

A Flux v2 összes szabályzatdefiníciójának megkereséséhez keresse meg a fluxot. További információ: Azure Policy beépített definíciók az Azure Arc-kompatibilis Kuberneteshez.

Előfeltételek

  • Egy vagy több Arc-kompatibilis Kubernetes-fürt és/vagy AKS-fürt.
  • Microsoft.Authorization/policyAssignments/write a hatókörre (előfizetésre vagy erőforráscsoportra) vonatkozó engedélyeket a szabályzat-hozzárendelések létrehozásához.

Szabályzat-hozzárendelés létrehozása a Flux-bővítmény telepítéséhez

Ahhoz, hogy egy szabályzat fluxus v2-konfigurációkat alkalmazzon egy fürtre, először telepíteni kell a Flux-bővítményt a fürtre. Annak érdekében, hogy a bővítmény minden fürtre telepítve legyen, rendelje hozzá a Flux-bővítmény telepítésének konfigurálását a Kubernetes-fürtházirend-definícióhoz a kívánt hatókörhöz.

  1. Az Azure Portalon keresse meg a Szabályzatot.
  2. Az oldalsáv Szerzői szakaszában válassza a Definíciók lehetőséget.
  3. Keresse meg a Flux-bővítmény telepítésének konfigurálását a Kubernetes-fürt beépített szabályzatdefinícióján, és válassza ki.
  4. Válassza a Szabályzat hozzárendelése lehetőséget.
  5. Állítsa a hatókört arra a felügyeleti csoportra, előfizetésre vagy erőforráscsoportra, amelyre a szabályzat-hozzárendelés vonatkozik.
    • Ha bármilyen erőforrást ki szeretne zárni a szabályzat-hozzárendelés hatóköréből, állítsa be a kizárásokat.
  6. Adja meg a szabályzat-hozzárendelés könnyen azonosítható hozzárendelési nevét és leírását.
  7. Győződjön meg arról, hogy a szabályzatkényszerítés engedélyezve van.
  8. Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.

Szabályzat-hozzárendelés létrehozása Flux-konfigurációk alkalmazásához

Ezután térjen vissza a Definíciók listához (a Szabályzat szerzői szakaszában), és alkalmazza a konfigurációs házirend definícióját ugyanarra a hatókörre.

  1. Keresse meg és válassza ki a Kubernetes-fürtök konfigurálása Flux v2-konfigurációval a nyilvános Git-adattár beépített szabályzatdefiníciójával, vagy a többi szabályzatdefiníció egyikével a Flux-konfigurációk alkalmazásához.

  2. Válassza a Szabályzat hozzárendelése lehetőséget.

  3. Állítsa a hatókört ugyanarra a hatókörre, amelyet az első szabályzat hozzárendelésekor választott, beleértve a kizárásokat is.

  4. Adja meg a szabályzat-hozzárendelés könnyen azonosítható hozzárendelési nevét és leírását.

  5. Győződjön meg arról, hogy a szabályzatkényszerítés engedélyezve van.

  6. Kattintson a Tovább gombra a Paraméterek lap megnyitásához.

  7. Állítsa be a használni kívánt paraméterértékeket a szabályzatdefiníció paraméterneveivel.

    • A paraméterekkel kapcsolatos további információkért lásd a GitOps (Flux v2) által támogatott paramétereket.
    • Ha szabályzaton keresztül hoz létre Flux-konfigurációkat, meg kell adnia egy értéket a paraméterek közül egy (és csak egy) számára: repositoryRefBranch, repositoryRefTag, repositoryRefSemver, repositoryRefCommit.

  8. A Tovább gombra kattintva nyissa meg a szervizelési feladatot.

  9. Szervizelési feladat létrehozása.

  10. Ellenőrizze, hogy a felügyelt identitás létrehozása be van-e jelölve, és hogy a közreműködő szerepel-e az Engedélyek szakaszban. További információ : Rövid útmutató: Szabályzat-hozzárendelés létrehozása a nem megfelelő erőforrások azonosításához és a nem megfelelő erőforrások szervizelése az Azure Policyval.

  11. Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.

A konfiguráció ezután a szabályzat-hozzárendelés hatókörében létrehozott új fürtökre lesz alkalmazva.

Meglévő fürtök esetén előfordulhat, hogy manuálisan kell futtatnia egy szervizelési feladatot. Ez a feladat általában 10–20 percet vesz igénybe a szabályzat-hozzárendelés érvénybe lépéséhez.

A szabályzat hozzárendelésének ellenőrzése

  1. Az Azure Portalon lépjen egy Azure Arc-kompatibilis Kubernetes- vagy AKS-fürtre, amely a szabályzat-hozzárendelés hatókörébe tartozik.
  2. A szolgáltatás menü Beállítások területén válassza a GitOps lehetőséget. A Konfigurációk listában látnia kell a szabályzat-hozzárendelés által létrehozott konfigurációt.
  3. A szolgáltatásmenü Kubernetes-erőforrások területén válassza a Névterek lehetőséget. Látnia kell a Flux-konfiguráció által létrehozott névteret.

Szabályzat testreszabása

A beépített szabályzatok a GitOps és a Flux v2 kubernetes-fürtökben való használatának fő forgatókönyveit ismertetik. Az Azure Policy-hozzárendelésekben engedélyezett 20 paraméter korlátja miatt azonban nem minden paraméter szerepel a beépített szabályzatokban. Emellett a 20 paraméteres korláton belül csak egyetlen kustomizáció hozható létre a beépített szabályzatokkal.

Ha olyan forgatókönyve van, amely eltér a beépített szabályzatoktól, ezeket a korlátozásokat úgy oldhatja meg, hogy egyéni szabályzatokat hoz létre a beépített szabályzatok sablonjaival. A 20 paraméteres korlát megkerüléséhez hozzon létre olyan egyéni szabályzatokat, amelyek csak a szükséges paramétereket tartalmazzák, a többit pedig keményen kódolni.

Következő lépések