Sık Sorulan Sorular: Azure Arc özellikli Kubernetes ve GitOps
Bu makale, Azure Arc özellikli Kubernetes ve GitOps hakkında sık sorulan soruları ele alır.
Azure Arc özellikli Kubernetes ile Azure Kubernetes Service (AKS) arasındaki fark nedir?
AKS, Azure tarafından sunulan yönetilen Kubernetes teklifidir. AKS, karmaşıklığın ve işletim yükünün büyük bir kısmını Azure'a boşaltarak Yönetilen Kubernetes kümesini Azure'da dağıtmayı kolaylaştırır. Kubernetes ana ağları Azure tarafından yönetildiğinden yalnızca aracı düğümlerini yönetir ve korursunuz.
Azure Arc özellikli Kubernetes, Kubernetes kümelerini Azure'a bağlayarak Azure'ın yönetim özelliklerini (Azure İzleyici ve Azure İlkesi gibi) genişletmenize olanak tanır. Temel kubernetes kümesinin kendisini korursunuz.
Azure üzerinde çalışan AKS kümelerimi Azure Arc'a bağlamam gerekiyor mu?
Şu anda azure kubernetes service (AKS) kümesini Azure Arc'a bağlamak çoğu senaryo için gerekli değildir. Kümenin üzerinde App Services ve Veri Hizmetleri gibi belirli Azure Arc özellikli hizmetleri çalıştırmak için bir küme bağlamak isteyebilirsiniz. Bu, Azure Arc özellikli Kubernetes'in özel konumlar özelliği kullanılarak yapılabilir.
AKS-HCI kümemi ve Azure Stack Edge'de Kubernetes kümelerimi Azure Arc'a bağlamam gerekir mi?
Azure Stack Edge'deki AKS-HCI kümenizi veya Kubernetes kümelerinizi Azure Arc'a Bağlan, Azure Resource Manager'da kaynak gösterimine sahip kümeler sağlar. Bu kaynak gösterimi Küme Yapılandırması, Azure İzleyici ve Azure İlkesi (Ağ Geçidi Denetleyicisi) gibi özellikleri bağlı Kubernetes kümelerine genişletir.
Azure Arc özellikli Kubernetes kümesi Azure Stack Edge,Azure Stack HCI üzerinde AKS (>= Nisan 2021 güncelleştirmesi) veya Windows Server 2019 Datacenter'da AKS (>= Nisan 2021 güncelleştirmesi) ise Kubernetes yapılandırması ücretsiz olarak eklenir.
Nasıl yaparım? adresin süresi dolmuş Azure Arc özellikli Kubernetes kaynakları?
Azure Arc özellikli Kubernetes kümenizle ilişkili sistem tarafından atanan yönetilen kimlik yalnızca Azure Arc aracıları tarafından Azure Arc hizmetleriyle iletişim kurmak için kullanılır. Bu sistem tarafından atanan yönetilen kimlikle ilişkilendirilmiş sertifikanın 90 günlük bir süre sonu penceresi vardır ve aracılar bu sertifikayı 46. Gün ile 90. Gün arasında yenilemeyi dener. Yönetilen kimlik sertifikanızın süresinin dolmasını önlemek için, sertifikanın yenilenebilmesi için kümenin 46. Gün ile 90. Gün arasında en az bir kez çevrimiçi olduğundan emin olun.
Yönetilen kimlik sertifikasının süresi dolarsa kaynak dikkate alınır Expired ve tüm Azure Arc özellikleri (yapılandırma, izleme ve ilke gibi) küme üzerinde çalışmayı durdurur.
Belirli bir küme için yönetilen kimlik sertifikasının süresinin ne zaman dolacağını denetlemek için aşağıdaki komutu çalıştırın:
az connectedk8s show -n <name> -g <resource-group>
Çıktıda değeri, yönetilen kimlik sertifikasının managedIdentityCertificateExpirationTime süresinin ne zaman dolacağını gösterir (bu sertifika için 90D işareti).
değeri managedIdentityCertificateExpirationTime geçmişteki bir zaman damgasını gösteriyorsa, connectivityStatus yukarıdaki çıktıdaki alan olarak Expiredayarlanır. Böyle durumlarda Kubernetes kümenizin Azure Arc ile yeniden çalışmasını sağlamak için:
Kümedeki Azure Arc özellikli Kubernetes kaynağını ve aracılarını silin.
az connectedk8s delete -n <name> -g <resource-group>Kümede aracıları dağıtarak Azure Arc özellikli Kubernetes kaynağını yeniden oluşturun.
az connectedk8s connect -n <name> -g <resource-group>
Dekont
az connectedk8s delete ayrıca kümenin üstündeki yapılandırmaları ve küme uzantılarını da siler. komutunu çalıştırdıktan az connectedk8s connectsonra, yapılandırmaları ve küme uzantılarını el ile veya Azure İlkesi kullanarak yeniden oluşturun.
ZATEN CI/CD işlem hatlarını kullanıyorsam Azure Arc özellikli Kubernetes veya AKS ve GitOps yapılandırmalarını kullanmaya devam edebilir miyim?
Evet, ci/CD işlem hattı aracılığıyla dağıtımları alan bir kümede yapılandırmaları kullanmaya devam edebilirsiniz. GitOps yapılandırmaları, geleneksel CI/CD işlem hatlarıyla karşılaştırıldığında bazı ek avantajlar sunar.
Kayma mutabakatı
CI/CD işlem hattı, işlem hattı çalıştırması sırasında değişiklikleri yalnızca bir kez uygular. Ancak kümedeki GitOps işleci, kümedeki Kubernetes kaynaklarının istenen durumunu getirmek için Git deposunu sürekli yoklar. GitOps işleci, kümedeki kaynakların gerçek durumundan farklı olmak için istenen kaynak durumunu bulursa, bu kayma uzlaştırılır.
Büyük ölçekte GitOps uygulama
CI/CD işlem hatları, Kubernetes kümenize olay temelli dağıtımlar (örneğin Git deposuna gönderme) için kullanışlıdır. Ancak, tüm Kubernetes kümelerinize aynı yapılandırmayı dağıtmak için her Kubernetes kümesinin kimlik bilgilerini CI/CD işlem hattına el ile yapılandırmanız gerekir.
Azure Arc özellikli Kubernetes için GitOps yapılandırmalarınızı Azure Resource Manager yönettiğinden, abonelik veya kaynak grubu kapsamında Azure İlkesi kullanarak tüm Azure Arc özellikli Kubernetes ve AKS kaynaklarında aynı yapılandırmayı oluşturmayı otomatikleştirebilirsiniz. Bu özellik, ilke ataması sonrasında oluşturulan Azure Arc özellikli Kubernetes ve AKS kaynakları için bile geçerlidir.
Bu özellik, uyumluluk ve idare gereksinimlerini karşılamak için temel yapılandırmaları (ağ ilkeleri, rol bağlamaları ve pod güvenlik ilkeleri gibi) Tüm Kubernetes kümesi envanterine uygular.
Küme uyumluluğu
Her GitOps yapılandırmasının uyumluluk durumu Azure'a geri bildirilir. Bu, başarısız dağıtımları izlemenizi sağlar.
Azure Arc özellikli Kubernetes, kümenin bölgesinin dışında müşteri verilerini depolar mı?
Müşteri verilerinin tek bir bölgede depolanmasını sağlayan özellik şu anda yalnızca Güney Asya Pasifik Bölgesi'nin Güneydoğu Asya Bölgesi'nde (Singapur) ve Brezilya Coğrafi Bölgesi'nin Güney Brezilya (Sao Paulo State) Bölgesinde kullanılabilir. Diğer tüm bölgeler için müşteri verileri Coğrafi Bölgede depolanır. Bu, Azure Arc özellikli Kubernetes'te desteklenen Azure Arc özellikli Open Service Mesh ve Azure Key Vault Gizli Dizi Sağlayıcısı uzantıları için geçerlidir. Diğer küme uzantıları için, müşteri verilerini nasıl depoladıklarını öğrenmek için lütfen belgelerine bakın. Daha fazla bilgi için bkz . Güven Merkezi.
Sonraki adımlar
- Kubernetes kümesini Azure Arc'a bağlamak için hızlı başlangıcımızı gözden geçirin.
- Zaten bir AKS kümeniz veya Azure Arc özellikli bir Kubernetes kümeniz mi var? Azure Arc özellikli Kubernetes kümenizde GitOps yapılandırmaları oluşturun.
- GitOps ile CI/CD işlem hattı ayarlamayı öğrenin.
- Yapılandırmaları uygun ölçekte uygulamak için Azure İlkesi kullanmayı öğrenin.
- Azure Arc Jumpstart ile Azure Arc özellikli Kubernetes otomatik senaryolarını deneyimleyin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin