Azure İlkesi kullanarak Flux v1 yapılandırmalarını uygun ölçekte uygulama

Azure İlkesi kullanarak Azure Arc özellikli Kubernetes kümelerinde () uygun ölçekte Flux v1 yapılandırmaları (Microsoft.KubernetesConfiguration/sourceControlConfigurationsMicrosoft.Kubernetes/connectedclusterskaynak türü) uygulayabilirsiniz.

Önemli

Bu makale, Flux v1 ile GitOps'a yöneliktir. Flux v2 ile GitOps artık Azure Arc özellikli Kubernetes ve Azure Kubernetes Service (AKS) kümelerinde kullanılabilir; Flux v2 ile Azure İlkesi kullanma hakkında bilgi edinin. En kısa zamanda Flux v2'ye geçiş yapmanızı öneririz.

1 Ocak 2024 tarihinden önce oluşturulan Flux v1 tabanlı küme yapılandırma kaynakları desteği 24 Mayıs 2025'te sona erecektir. 1 Ocak 2024'den itibaren yeni Flux v1 tabanlı küme yapılandırma kaynakları oluşturamayacaksınız.

Azure İlkesi kullanmak için yerleşik bir GitOps ilke tanımı seçin ve bir ilke ataması oluşturun. İlke atamasını oluştururken:

1. Atamanın kapsamını ayarlayın.
   • Kapsam, bir abonelik veya yönetim grubundaki tüm kaynak grupları ya da belirli kaynak grupları olacaktır.
2. Oluşturulacak GitOps yapılandırması için parametreleri ayarlayın.

Atama oluşturulduktan sonra, Azure İlkesi altyapısı kapsamda bulunan tüm Azure Arc özellikli Kubernetes kümelerini tanımlar ve gitOps yapılandırmasını her kümeye uygular.

Sorun ayrımını etkinleştirmek için, her biri farklı bir GitOps yapılandırması farklı bir Git deposuna işaret eden birden çok ilke ataması oluşturabilirsiniz. Örneğin, bir depo küme yöneticileri tarafından, diğer depolar ise uygulama ekipleri tarafından kullanılabilir.

Bahşiş

Bu senaryolar için yerleşik ilke tanımları vardır:

• Flux tarafından oluşturulan SSH anahtarlarıyla genel depo veya özel depo: Configure Kubernetes clusters with specified GitOps configuration using no secrets
• Kullanıcı tarafından sağlanan SSH anahtarlarıyla özel depo: Configure Kubernetes clusters with specified GitOps configuration using SSH secrets
• Kullanıcı tarafından sağlanan HTTPS anahtarlarıyla özel depo: Configure Kubernetes clusters with specified GitOps configuration using HTTPS secrets

Önkoşul

Bu ilke atamasını oluşturacağınız kapsam (abonelik veya kaynak grubu) üzerinde izinlere sahip Microsoft.Authorization/policyAssignments/write olduğunuzu doğrulayın.

İlke ataması oluşturma

1. Azure portalında İlke'ye gidin.
2. Kenar çubuğunun Yazma bölümünde Tanımlar'ı seçin.
3. "Kubernetes" kategorisinde , "Gizli dizi kullanmadan belirtilen GitOps yapılandırmasıyla Kubernetes kümelerini yapılandırma" yerleşik ilke tanımını seçin.
4. Ata'yı seçin.
5. Kapsam'ı ilke atamasının uygulanacağı yönetim grubu, abonelik veya kaynak grubu olarak ayarlayın.
   • İlke atama kapsamındaki kaynakları dışlamak istiyorsanız Dışlamalar'ı ayarlayın.
6. İlke atamasını kolayca tanımlanabilir bir Ad ve Açıklama verin.
7. İlke zorlama özelliğinin Etkin olarak ayarlandığından emin olun.
8. İleri’yi seçin.
9. Kaynağı oluştururken sourceControlConfigurations kullanılacak parametre değerlerini ayarlayın.
   • Parametreler hakkında daha fazla bilgi için GitOps yapılandırmalarını dağıtma öğreticisine bakın.
10. İleri’yi seçin.
11. Düzeltme görevi oluştur'u etkinleştirin.
12. Yönetilen kimlik oluştur seçeneğinin işaretli olduğunu ve kimliğin Katkıda Bulunan izinlerine sahip olacağını doğrulayın.
    • Daha fazla bilgi için İlke ataması oluşturma hızlı başlangıcı ve uyumlu olmayan kaynakları Azure İlkesi ile düzeltme makalesine bakın.
13. Gözden geçir ve oluştur’u seçin.

İlke atamasını oluşturduktan sonra yapılandırma, ilke ataması kapsamında oluşturulan yeni Azure Arc özellikli Kubernetes kümelerine uygulanır.

Mevcut kümeler için bir düzeltme görevini el ile çalıştırmanız gerekebilir. Bu görevin geçerlilik kazanması genellikle 10-20 dakika sürer.

İlke atamasını doğrulama

1. Azure portalında Azure Arc özellikli Kubernetes kümelerinden birine gidin.
2. Kenar çubuğunun Ayarlar bölümünde İlkeler'i seçin.
   • Listede, uyumluluk durumu Uyumlu olarak ayarlanmış şekilde daha önce oluşturduğunuz ilke atamasını görmeniz gerekir.
3. Kenar çubuğunun Ayarlar bölümünde GitOps'yi seçin.
   • Yapılandırmalar listesinde, ilke ataması tarafından oluşturulan yapılandırmayı görmeniz gerekir.
4. Kenar çubuğunun Kubernetes kaynakları bölümünde Ad Alanları ve İş Yükleri'ni seçin.
   • Flux yapılandırması tarafından oluşturulan ad alanını ve yapıtları görmeniz gerekir.
   • Kümede dağıtılan Git deposundaki bildirimler tarafından açıklanan nesneleri görmeniz gerekir.

Sonraki adımlar

Azure Arc özellikli Kubernetes kümeleri ile Kapsayıcılar için Azure İzleyici'nin kurulumunu yapın.