Flux v2 yapılandırmalarını ve Azure İlkesi kullanarak uygulamaları uygun ölçekte tutarlı bir şekilde dağıtma
Azure Arc özellikli Kubernetes () veya AKSMicrosoft.ContainerService/managedClusters
() kümelerinde uygun ölçekte Flux v2 yapılandırmalarını (Microsoft.KubernetesConfiguration/fluxConfigurations
kaynak türü) uygulamak için Azure İlkesiMicrosoft.Kubernetes/connectedClusters
kullanabilirsiniz. Azure İlkesi kullanmak için yerleşik bir ilke tanımı seçer ve bir ilke ataması oluşturursunuz.
Flux yapılandırmalarını oluşturan ilkeyi atamadan önce, Flux uzantısının kümelerinize dağıtıldığından emin olmanız gerekir. Bunu yapmak için önce uzantıyı seçilen kapsamdaki tüm kümelere (bir abonelik veya yönetim grubundaki tüm kaynak grupları veya belirli kaynak gruplarına) dağıtan bir ilke atayabilirsiniz. Ardından, yapılandırmaları dağıtmak için ilke atamasını oluştururken, bu kapsamdaki kümelere uygulanacak Flux yapılandırması için parametreler ayarlarsınız.
Sorun ayrımını etkinleştirmek için, her biri farklı bir kaynağa işaret eden farklı bir Flux v2 yapılandırmasına sahip birden çok ilke ataması oluşturabilirsiniz. Örneğin, bir Git deposu küme yöneticileri tarafından, diğer depolar ise uygulama ekipleri tarafından kullanılabilir.
Yerleşik ilke tanımları
Aşağıdaki yerleşik ilke tanımları bu senaryolar için destek sağlar:
Açıklama | İlke |
---|---|
Flux uzantısı yüklemesi (tüm senaryolar için gereklidir) | Configure installation of Flux extension on Kubernetes cluster |
Genel Git deposunu kullanarak Flux yapılandırması (genellikle bir test senaryosu) | Configure Kubernetes clusters with Flux v2 configuration using public Git repository |
SSH kimlik doğrulaması ile özel Git deposunu kullanan Flux yapılandırması | Configure Kubernetes clusters with Flux v2 configuration using Git repository and SSH secrets |
HTTPS kimlik doğrulaması ile özel Git deposu kullanan Flux yapılandırması | Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS secrets |
HTTPS CA sertifikası kimlik doğrulaması ile özel Git deposu kullanarak Flux yapılandırması | Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS CA Certificate |
Yerel K8s gizli dizisine sahip özel Git deposunu kullanan Flux yapılandırması | Configure Kubernetes clusters with Flux v2 configuration using Git repository and local secrets |
Özel Bucket kaynağı ve KeyVault gizli dizilerini kullanarak Flux yapılandırması | Configure Kubernetes clusters with Flux v2 configuration using Bucket source and secrets in KeyVault |
Özel Bucket kaynağı ve yerel K8s gizli dizisi kullanılarak Flux yapılandırması | Configure Kubernetes clusters with specified Flux v2 Bucket source using local secrets |
Flux v2 ilke tanımlarının tümünü bulmak için flux araması yapın. Daha fazla bilgi için bkz . Azure Arc özellikli Kubernetes için Azure ilkesi yerleşik tanımları.
Önkoşullar
- Bir veya daha fazla Arc özellikli Kubernetes kümesi ve/veya AKS kümesi.
Microsoft.Authorization/policyAssignments/write
ilke atamalarını oluşturacağınız kapsamdaki (abonelik veya kaynak grubu) izinler.
Flux uzantısını yüklemek için bir ilke ataması oluşturma
İlkenin bir kümeye Flux v2 yapılandırmaları uygulaması için öncelikle Flux uzantısının kümeye yüklenmesi gerekir. Uzantının kümelerinizin her birine yüklendiğinden emin olmak için Kubernetes kümesinde Flux uzantısı yüklemesini yapılandırma ilke tanımını istenen kapsama atayın.
- Azure portalında İlke'ye gidin.
- Kenar çubuğunun Yazma bölümünde Tanımlar'ı seçin.
- "Kubernetes" kategorisinde Kubernetes kümesi yerleşik ilke tanımına Flux uzantısı yüklemeyi yapılandır'ı seçin.
- Ata'yı seçin.
- Kapsam'ı ilke atamasının uygulanacağı yönetim grubu, abonelik veya kaynak grubu olarak ayarlayın.
- İlke atama kapsamındaki kaynakları dışlamak istiyorsanız Dışlamalar'ı ayarlayın.
- İlke atamasını kolayca tanımlanabilir bir Atama adı ve Açıklama verin.
- İlke zorlama özelliğinin Etkin olarak ayarlandığından emin olun.
- Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.
Flux yapılandırmalarını uygulamak için ilke ataması oluşturma
Ardından, yapılandırma ilkesi tanımını aynı kapsama uygulamak için Tanımlar listesine (İlkenin Yazma bölümünde) dönün.
"Kubernetes" kategorisinde, Genel Git deposu yerleşik ilke tanımını kullanarak Kubernetes kümelerini Flux v2 yapılandırmasıyla yapılandırma'yı veya Flux yapılandırmalarını uygulamak için diğer ilke tanımlarından birini seçin.
Ata'yı seçin.
Kapsam'ı, dışlamalar da dahil olmak üzere ilk ilkeyi atarken seçtiğiniz kapsama ayarlayın.
İlke atamasını kolayca tanımlanabilir bir Atama adı ve Açıklama verin.
İlke zorlama özelliğinin Etkin olarak ayarlandığından emin olun.
parametreler sekmesini açmak için İleri'yi ve ardından yeniden İleri'yi seçin.
Kullanılacak parametre değerlerini ayarlayın.
- Parametreler hakkında daha fazla bilgi için Flux v2 yapılandırmalarını dağıtma öğreticisine bakın.
- Flux yapılandırmaları oluştururken, şu parametrelerden biri (ve yalnızca biri) için bir değer sağlamanız gerekir:
repositoryRefBranch
,repositoryRefTag
,repositoryRefSemver
,repositoryRefCommit
.
Düzeltme görevini açmak için İleri'yi seçin.
Düzeltme görevi oluştur'u etkinleştirin.
Yönetilen Kimlik Oluştur'un işaretli olduğunu ve kimliğin Katkıda Bulunan izinlerine sahip olduğunu doğrulayın. Daha fazla bilgi için bkz. Hızlı Başlangıç: Uyumlu olmayan kaynakları tanımlamak için ilke ataması oluşturma ve Azure İlkesi ile uyumlu olmayan kaynakları düzeltme.
Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.
Daha sonra yapılandırma, ilke ataması kapsamında oluşturulan yeni Azure Arc özellikli Kubernetes veya AKS kümelerine uygulanır.
Mevcut kümeler için bir düzeltme görevini el ile çalıştırmanız gerekebilir. Bu görevin geçerlilik kazanması genellikle 10-20 dakika sürer.
İlke atamasını doğrulama
Azure portalında Azure Arc özellikli Kubernetes veya AKS kümelerinden birine gidin.
Kenar çubuğunun Ayarlar bölümünde GitOps'yi seçin.
Yapılandırmalar listesinde, ilke ataması tarafından oluşturulan yapılandırmayı görmeniz gerekir.
Kenar çubuğunun Kubernetes kaynakları bölümünde Ad Alanları ve İş Yükleri'ni seçin.
Flux yapılandırması tarafından oluşturulan ad alanını ve yapıtları görmeniz gerekir. Kümede dağıtılan Git deposundaki bildirimler tarafından açıklanan nesneleri de görmeniz gerekir.
İlkeyi özelleştirme
Yerleşik ilkeler, Kubernetes kümelerinizde Flux v2 ile GitOps'u kullanmaya yönelik ana senaryoları kapsar. Ancak, Azure İlkesi atamalarında izin verilen parametre sayısıyla ilgili sınırlamalar nedeniyle (en fazla 20), tüm parametreler yerleşik ilkelerde mevcut değildir. Ayrıca, 20 parametreli sınıra sığmak için, yerleşik ilkelerle yalnızca tek bir kustomizasyon oluşturulabilir.
Yerleşik ilkelerden farklı bir senaryonuz varsa, yerleşik ilkeleri şablon olarak kullanarak özel ilkeler oluşturarak sınırlamaların üstesinden gelebilirsiniz. Yalnızca ihtiyacınız olan parametreleri içeren özel ilkeler oluşturabilir ve kalanları sabit kodlayabilir ve bu nedenle 20 parametre sınırına göre çalışabilirsiniz.