Applicare configurazioni di Flux v1 su larga scala usando Criteri di Azure
È possibile usare Criteri di Azure per applicare configurazioni Flux v1 (Microsoft.KubernetesConfiguration/sourceControlConfigurations
tipo di risorsa) su larga scala nei cluster Kubernetes abilitati per Azure Arc (Microsoft.Kubernetes/connectedclusters
).
Importante
Questo articolo è destinato a GitOps con Flux v1. GitOps con Flux v2 è ora disponibile per i cluster Kubernetes e servizio Azure Kubernetes (AKS) abilitati per Azure Arc. Informazioni sull'uso di Criteri di Azure con Flux v2. È consigliabile eseguire la migrazione a Flux v2 il prima possibile.
Il supporto per le risorse di configurazione del cluster basate su Flux v1 create prima del 1° gennaio 2024 terminerà il 24 maggio 2025. A partire dal 1° gennaio 2024, non sarà possibile creare nuove risorse di configurazione del cluster basate su Flux v1.
Per usare Criteri di Azure, selezionare una definizione di criteri GitOps predefinita e creare un'assegnazione di criteri. Quando si crea l'assegnazione dei criteri:
- Impostare l'ambito per l'assegnazione.
- L'ambito sarà tutti i gruppi di risorse in una sottoscrizione o in un gruppo di gestione o in gruppi di risorse specifici.
- Impostare i parametri per la configurazione di GitOps che verrà creata.
Dopo aver creato l'assegnazione, il motore di Criteri di Azure identifica tutti i cluster Kubernetes abilitati per Azure Arc che si trovano nell'ambito e applica la configurazione GitOps a ogni cluster.
Per abilitare la separazione dei problemi, è possibile creare più assegnazioni di criteri, ognuna con una configurazione GitOps diversa che punta a un repository Git diverso. Ad esempio, un repository può essere usato dagli amministratori del cluster e da altri repository può essere usato dai team dell'applicazione.
Suggerimento
Esistono definizioni di criteri predefinite per questi scenari:
- Repository pubblico o repository privato con chiavi SSH create da Flux:
Configure Kubernetes clusters with specified GitOps configuration using no secrets
- Repository privato con chiavi SSH fornite dall'utente:
Configure Kubernetes clusters with specified GitOps configuration using SSH secrets
- Repository privato con chiavi HTTPS fornite dall'utente:
Configure Kubernetes clusters with specified GitOps configuration using HTTPS secrets
Prerequisito
Verificare di avere Microsoft.Authorization/policyAssignments/write
le autorizzazioni per l'ambito (sottoscrizione o gruppo di risorse) in cui si creerà questa assegnazione di criteri.
Creare un'assegnazione di criteri
- Nella portale di Azure passare a Criteri.
- Nella sezione Creazione della barra laterale selezionare Definizioni.
- Nella categoria "Kubernetes" scegliere la definizione di criteri predefinita "Configurare i cluster Kubernetes con la configurazione GitOps specificata senza segreti".
- Selezionare Assegna.
- Impostare Ambito sul gruppo di gestione, la sottoscrizione o il gruppo di risorse a cui verrà applicata l'assegnazione dei criteri.
- Se si desidera escludere qualsiasi risorsa dall'ambito di assegnazione dei criteri, impostare Esclusioni.
- Assegnare un nome e una descrizione facilmente identificabili ai criteri.
- Verificare che l'imposizione dei criteri sia impostata su Abilitato.
- Selezionare Avanti.
- Impostare i valori dei parametri da usare durante la creazione della
sourceControlConfigurations
risorsa.- Per altre informazioni sui parametri, vedere l'esercitazione sulla distribuzione di configurazioni GitOps.
- Selezionare Avanti.
- Abilitare Crea un'attività di correzione.
- Verificare che l'opzione Crea un'identità gestita sia selezionata e che l'identità disponga delle autorizzazioni di Collaboratore .
- Per altre informazioni, vedere la guida introduttiva Creare un'assegnazione di criteri e l'articolo Correggere le risorse non conformi con Criteri di Azure.
- Selezionare Rivedi e crea.
Dopo aver creato l'assegnazione dei criteri, la configurazione viene applicata ai nuovi cluster Kubernetes abilitati per Azure Arc creati nell'ambito dell'assegnazione dei criteri.
Per i cluster esistenti, potrebbe essere necessario eseguire manualmente un'attività di correzione. Questa attività richiede in genere da 10 a 20 minuti per rendere effettiva l'assegnazione dei criteri.
Verificare un'assegnazione di criteri
- Nella portale di Azure passare a uno dei cluster Kubernetes abilitati per Azure Arc.
- Nella sezione Impostazioni della barra laterale selezionare Criteri.
- Nell'elenco dovrebbe essere visualizzata l'assegnazione dei criteri creata in precedenza con lo stato conformità impostato su Conforme.
- Nella sezione Impostazioni della barra laterale selezionare GitOps.
- Nell'elenco delle configurazioni dovrebbe essere visualizzata la configurazione creata dall'assegnazione dei criteri.
- Nella sezione Risorse Kubernetes della barra laterale selezionare Spazi dei nomi e carichi di lavoro.
- Verrà visualizzato lo spazio dei nomi e gli artefatti creati dalla configurazione di Flux.
- Verranno visualizzati gli oggetti descritti dai manifesti nel repository Git distribuito nel cluster.
Passaggi successivi
Configurare Monitoraggio di Azure per contenitori con cluster Kubernetes abilitati per Azure Arc.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per