Applicare configurazioni di Flux v1 su larga scala usando Criteri di Azure

È possibile usare Criteri di Azure per applicare configurazioni Flux v1 (Microsoft.KubernetesConfiguration/sourceControlConfigurationstipo di risorsa) su larga scala nei cluster Kubernetes abilitati per Azure Arc (Microsoft.Kubernetes/connectedclusters).

Importante

Questo articolo è destinato a GitOps con Flux v1. GitOps con Flux v2 è ora disponibile per i cluster Kubernetes e servizio Azure Kubernetes (AKS) abilitati per Azure Arc. Informazioni sull'uso di Criteri di Azure con Flux v2. È consigliabile eseguire la migrazione a Flux v2 il prima possibile.

Il supporto per le risorse di configurazione del cluster basate su Flux v1 create prima del 1° gennaio 2024 terminerà il 24 maggio 2025. A partire dal 1° gennaio 2024, non sarà possibile creare nuove risorse di configurazione del cluster basate su Flux v1.

Per usare Criteri di Azure, selezionare una definizione di criteri GitOps predefinita e creare un'assegnazione di criteri. Quando si crea l'assegnazione dei criteri:

1. Impostare l'ambito per l'assegnazione.
   • L'ambito sarà tutti i gruppi di risorse in una sottoscrizione o in un gruppo di gestione o in gruppi di risorse specifici.
2. Impostare i parametri per la configurazione di GitOps che verrà creata.

Dopo aver creato l'assegnazione, il motore di Criteri di Azure identifica tutti i cluster Kubernetes abilitati per Azure Arc che si trovano nell'ambito e applica la configurazione GitOps a ogni cluster.

Per abilitare la separazione dei problemi, è possibile creare più assegnazioni di criteri, ognuna con una configurazione GitOps diversa che punta a un repository Git diverso. Ad esempio, un repository può essere usato dagli amministratori del cluster e da altri repository può essere usato dai team dell'applicazione.

Suggerimento

Esistono definizioni di criteri predefinite per questi scenari:

• Repository pubblico o repository privato con chiavi SSH create da Flux: Configure Kubernetes clusters with specified GitOps configuration using no secrets
• Repository privato con chiavi SSH fornite dall'utente: Configure Kubernetes clusters with specified GitOps configuration using SSH secrets
• Repository privato con chiavi HTTPS fornite dall'utente: Configure Kubernetes clusters with specified GitOps configuration using HTTPS secrets

Prerequisito

Verificare di avere Microsoft.Authorization/policyAssignments/write le autorizzazioni per l'ambito (sottoscrizione o gruppo di risorse) in cui si creerà questa assegnazione di criteri.

Creare un'assegnazione di criteri

1. Nella portale di Azure passare a Criteri.
2. Nella sezione Creazione della barra laterale selezionare Definizioni.
3. Nella categoria "Kubernetes" scegliere la definizione di criteri predefinita "Configurare i cluster Kubernetes con la configurazione GitOps specificata senza segreti".
4. Selezionare Assegna.
5. Impostare Ambito sul gruppo di gestione, la sottoscrizione o il gruppo di risorse a cui verrà applicata l'assegnazione dei criteri.
   • Se si desidera escludere qualsiasi risorsa dall'ambito di assegnazione dei criteri, impostare Esclusioni.
6. Assegnare un nome e una descrizione facilmente identificabili ai criteri.
7. Verificare che l'imposizione dei criteri sia impostata su Abilitato.
8. Selezionare Avanti.
9. Impostare i valori dei parametri da usare durante la creazione della sourceControlConfigurations risorsa.
   • Per altre informazioni sui parametri, vedere l'esercitazione sulla distribuzione di configurazioni GitOps.
10. Selezionare Avanti.
11. Abilitare Crea un'attività di correzione.
12. Verificare che l'opzione Crea un'identità gestita sia selezionata e che l'identità disponga delle autorizzazioni di Collaboratore .
    • Per altre informazioni, vedere la guida introduttiva Creare un'assegnazione di criteri e l'articolo Correggere le risorse non conformi con Criteri di Azure.
13. Selezionare Rivedi e crea.

Dopo aver creato l'assegnazione dei criteri, la configurazione viene applicata ai nuovi cluster Kubernetes abilitati per Azure Arc creati nell'ambito dell'assegnazione dei criteri.

Per i cluster esistenti, potrebbe essere necessario eseguire manualmente un'attività di correzione. Questa attività richiede in genere da 10 a 20 minuti per rendere effettiva l'assegnazione dei criteri.

Verificare un'assegnazione di criteri

1. Nella portale di Azure passare a uno dei cluster Kubernetes abilitati per Azure Arc.
2. Nella sezione Impostazioni della barra laterale selezionare Criteri.
   • Nell'elenco dovrebbe essere visualizzata l'assegnazione dei criteri creata in precedenza con lo stato conformità impostato su Conforme.
3. Nella sezione Impostazioni della barra laterale selezionare GitOps.
   • Nell'elenco delle configurazioni dovrebbe essere visualizzata la configurazione creata dall'assegnazione dei criteri.
4. Nella sezione Risorse Kubernetes della barra laterale selezionare Spazi dei nomi e carichi di lavoro.
   • Verrà visualizzato lo spazio dei nomi e gli artefatti creati dalla configurazione di Flux.
   • Verranno visualizzati gli oggetti descritti dai manifesti nel repository Git distribuito nel cluster.

Passaggi successivi

Configurare Monitoraggio di Azure per contenitori con cluster Kubernetes abilitati per Azure Arc.