Partilhar via


Implementar no Kubernetes

Serviços de DevOps do Azure | Azure DevOps Server 2022

Você pode usar o Azure Pipelines para implantar no Serviço Kubernetes do Azure e clusters Kubernetes oferecidos por outros provedores de nuvem. O Azure Pipelines tem duas tarefas para trabalhar com o Kubernetes:

  • Tarefa KubernetesManifest: compilar e implantar manifestos em clusters Kubernetes com Helm, Kompose ou Kustomize
  • Tarefa Kubectl: implantar, configurar e atualizar um cluster Kubernetes no Serviço de Contêiner do Azure executando comandos kubectl

Se você estiver usando o Serviço Kubernetes do Azure com qualquer uma das tarefas, o tipo de conexão de serviço do Azure Resource Manager é a melhor maneira de se conectar a um cluster privado ou a um cluster que tenha contas locais desabilitadas.

Para maior rastreabilidade de implantação, use um recurso do Kubernetes em ambientes com uma tarefa do Kubernetes.

Para começar a usar o Azure Pipelines e o serviço Kubernetes do Azure, consulte Criar e implantar no Serviço Kubernetes do Azure com o Azure Pipelines. Para começar a usar o Azure Pipelines, o Kubernetes e a estratégia de implantação canary especificamente, consulte Usar uma estratégia de implantação canary para implantações do Kubernetes com o Azure Pipelines.

Tarefa KubernetesManifest

A tarefa KubernetesManifest verifica a estabilidade do objeto antes de marcar uma tarefa como sucesso/falha. A tarefa também pode executar a substituição de artefatos, adicionar anotações relacionadas à rastreabilidade do pipeline, simplificar a criação e a referência de imagePullSecrets, bake manifests e ajudar na implantação da estratégia de implantação.

Nota

Embora o suporte a pipeline baseado em YAML seja acionado em um único repositório Git, se você precisar de um gatilho para um arquivo de manifesto armazenado em outro repositório Git ou se forem necessários gatilhos para o Registro de Contêiner do Azure ou o Docker Hub, você deverá usar um pipeline clássico em vez de um pipeline baseado em YAML.

Você pode usar a ação bake na tarefa de manifesto do Kubernetes para compilar modelos em arquivos de manifesto do Kubernetes. A ação permite que você use ferramentas como Helm, Kustomize e Kompose. A ação bake da tarefa de manifesto do Kubernetes fornece visibilidade sobre a transformação entre modelos de entrada e os arquivos de manifesto final usados em implantações. Você pode consumir arquivos de manifesto baked downstream (em tarefas) como entradas para a ação de implantação da tarefa de manifesto do Kubernetes.

Você pode direcionar recursos do Kubernetes que fazem parte de ambientes com trabalhos de implantação. O uso de ambientes e recursos oferece acesso a uma melhor rastreabilidade de pipeline para que você possa diagnosticar problemas de implantação. Você também pode implantar em clusters do Kubernetes com trabalhos regulares sem os mesmos recursos de integridade.

O código YAML a seguir é um exemplo de arquivos de manifesto de compilação de gráficos Helm

steps:
- task: KubernetesManifest@0
  name: bake
  displayName: Bake K8s manifests from Helm chart
  inputs:
    action: bake
    helmChart: charts/sample
    overrides: 'image.repository:nginx'

- task: KubernetesManifest@0
  displayName: Deploy K8s manifests
  inputs:
    kubernetesServiceConnection: someK8sSC
    namespace: default
    manifests: $(bake.manifestsBundle)
    containers: |
      nginx: 1.7.9

Tarefa Kubectl

Como alternativa à tarefa KubernetesManifest KubernetesManifest, você pode usar a tarefa Kubectl para implantar, configurar e atualizar um cluster Kubernetes no Serviço de Contêiner do Azure executando comandos kubectl.

O exemplo a seguir mostra como uma conexão de serviço é usada para se referir ao cluster Kubernetes.

- task: Kubernetes@1
  displayName: kubectl apply
  inputs:
    connectionType: Kubernetes Service Connection
    kubernetesServiceEndpoint: Contoso

Tarefa de script

Você também pode usar kubectl com uma tarefa de script.

O exemplo a seguir usa um script para executar kubectlo .

- script: |
    kubectl apply -f manifest.yml

Estratégias de implementação do Kubernetes

A tarefa de manifesto do Kubernetes atualmente oferece suporte à estratégia de implantação canária. Use a estratégia de implantação canária para implantar parcialmente novas alterações para que as novas alterações coexistam com as implantações atuais antes de uma implantação completa.

Para obter mais informações sobre implantações canárias com pipelines, consulte Usar uma estratégia de implantação canary para implantações do Kubernetes com o Azure Pipelines.

Implantações do Kubernetes multicloud

O Kubernetes é executado da mesma forma em todos os provedores de nuvem. Os Pipelines do Azure podem ser usados para implantação no Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE), Amazon Elastic Kubernetes Service (EKS) ou clusters de quaisquer outros provedores de nuvem.

Para configurar a implantação multicloud, crie um ambiente e adicione seus recursos do Kubernetes associados a namespaces de clusters Kubernetes.

A abordagem de provedor genérico baseada na conta de serviço existente funciona com clusters de qualquer provedor de nuvem, incluindo o Azure. O benefício de usar a opção Serviço Kubernetes do Azure é que ela cria novos objetos ServiceAccount e RoleBinding (em vez de reutilizar uma ServiceAccount existente) para que o objeto RoleBinding recém-criado possa limitar as operações da ServiceAccount apenas ao namespace escolhido.

Ao usar a abordagem de provedor genérico, verifique se existe um RoleBinding, que concede permissões na edit ClusterRole conta de serviço desejada. Você precisa conceder permissões à conta de serviços correta para que a conta de serviço possa ser usada pelo Azure Pipelines para criar objetos no namespace escolhido.

Implantações paralelas em várias nuvens

O exemplo a seguir mostra como fazer implantações paralelas para clusters em várias nuvens. Neste exemplo, há implantações para os clusters AKS, GKE, EKS e OpenShift. Esses quatro namespaces estão associados aos recursos do contoso Kubernetes no ambiente.

trigger:
- main

jobs:
- deployment:
  displayName: Deploy to AKS
  pool:
    vmImage: ubuntu-latest
  environment: contoso.aksnamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: aksnamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to GKE
  pool:
    vmImage: ubuntu-latest
  environment: contoso.gkenamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: gkenamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to EKS
  pool:
    vmImage: ubuntu-latest
  environment: contoso.eksnamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: eksnamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to OpenShift
  pool:
    vmImage: ubuntu-latest
  environment: contoso.openshiftnamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: openshiftnamespace
            manifests: manifests/*
- deployment:
  displayName: Deploy to DigitalOcean
  pool:
    vmImage: ubuntu-latest
  environment: contoso.digitaloceannamespace
  strategy:
    runOnce:
      deploy:
        steps:
        - checkout: self
        - task: KubernetesManifest@0
          displayName: Deploy to Kubernetes cluster
          inputs:
            action: deploy
            kubernetesServiceConnection: serviceConnection #replace with your service connection
            namespace: digitaloceannamespace
            manifests: manifests/*