Flux v2 yapılandırmalarını ve Azure İlkesi kullanarak uygulamaları uygun ölçekte tutarlı bir şekilde dağıtma

  • Makale

Azure Arc özellikli Kubernetes () veya AKSMicrosoft.ContainerService/managedClusters () kümelerinde uygun ölçekte Flux v2 yapılandırmalarını (Microsoft.KubernetesConfiguration/fluxConfigurationskaynak türü) uygulamak için Azure İlkesiMicrosoft.Kubernetes/connectedClusters kullanabilirsiniz. Azure İlkesi kullanmak için yerleşik bir ilke tanımı seçer ve bir ilke ataması oluşturursunuz.

Flux yapılandırmalarını oluşturan ilkeyi atamadan önce, Flux uzantısının kümelerinize dağıtıldığından emin olmanız gerekir. Uzantıyı seçilen kapsamdaki tüm kümelere (abonelik veya yönetim grubundaki tüm kaynak grupları veya belirli kaynak grupları) dağıtan bir ilke atayarak bunu yapabilirsiniz. Ardından, yapılandırmaları dağıtmak için ilke atamasını oluştururken, bu kapsamdaki kümelere uygulanacak Flux yapılandırması için parametreler ayarlarsınız.

Sorun ayrımını etkinleştirmek için, her biri farklı bir kaynağa işaret eden farklı bir Flux v2 yapılandırmasına sahip birden çok ilke ataması oluşturabilirsiniz. Örneğin, bir Git deposu küme yöneticileri tarafından, diğer depolar ise uygulama ekipleri tarafından kullanılabilir.

Yerleşik ilke tanımları

Aşağıdaki yerleşik ilke tanımları bu senaryolar için destek sağlar:

Açıklama İlke
Flux uzantısı yüklemesi (tüm senaryolar için gereklidir) Configure installation of Flux extension on Kubernetes cluster
Genel Git deposunu kullanarak Flux yapılandırması (genellikle bir test senaryosu) Configure Kubernetes clusters with Flux v2 configuration using public Git repository
SSH kimlik doğrulaması ile özel Git deposunu kullanan Flux yapılandırması Configure Kubernetes clusters with Flux v2 configuration using Git repository and SSH secrets
HTTPS kimlik doğrulaması ile özel Git deposu kullanan Flux yapılandırması Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS secrets
HTTPS CA sertifikası kimlik doğrulaması ile özel Git deposu kullanarak Flux yapılandırması Configure Kubernetes clusters with Flux v2 configuration using Git repository and HTTPS CA Certificate
Yerel K8s gizli dizisine sahip özel Git deposunu kullanan Flux yapılandırması Configure Kubernetes clusters with Flux v2 configuration using Git repository and local secrets
Özel Bucket kaynağı ve KeyVault gizli dizilerini kullanarak Flux yapılandırması Configure Kubernetes clusters with Flux v2 configuration using Bucket source and secrets in KeyVault
Özel Bucket kaynağı ve yerel K8s gizli dizisi kullanılarak Flux yapılandırması Configure Kubernetes clusters with specified Flux v2 Bucket source using local secrets

Flux v2 ilke tanımlarının tümünü bulmak için flux araması yapın. Daha fazla bilgi için bkz . Azure Arc özellikli Kubernetes için Azure ilkesi yerleşik tanımları.

Önkoşullar

  • Bir veya daha fazla Arc özellikli Kubernetes kümesi ve/veya AKS kümesi.
  • Microsoft.Authorization/policyAssignments/write ilke atamalarını oluşturmak için kapsam üzerindeki izinler (abonelik veya kaynak grubu).

Flux uzantısını yüklemek için bir ilke ataması oluşturma

İlkenin bir kümeye Flux v2 yapılandırmaları uygulaması için öncelikle Flux uzantısının kümeye yüklenmesi gerekir. Uzantının kümelerinizin her birine yüklendiğinden emin olmak için Kubernetes kümesinde Flux uzantısı yüklemesini yapılandırma ilke tanımını istenen kapsama atayın.

  1. Azure portalında İlke'ye gidin.
  2. Kenar çubuğunun Yazma bölümünde Tanımlar'ı seçin.
  3. Kubernetes kümesinde Flux uzantısının yüklenmesini yapılandır yerleşik ilke tanımını bulun ve seçin.
  4. İlke ata'yı seçin.
  5. Kapsam'ı ilke atamasının uygulanacağı yönetim grubu, abonelik veya kaynak grubu olarak ayarlayın.
    • İlke atama kapsamındaki kaynakları dışlamak istiyorsanız Dışlamalar'ı ayarlayın.
  6. İlke atamasını kolayca tanımlanabilir bir Atama adı ve Açıklama verin.
  7. İlke zorlama özelliğinin Etkin olarak ayarlandığından emin olun.
  8. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Flux yapılandırmalarını uygulamak için ilke ataması oluşturma

Ardından, yapılandırma ilkesi tanımını aynı kapsama uygulamak için Tanımlar listesine (İlkenin Yazma bölümünde) dönün.

  1. Genel Git deposu yerleşik ilke tanımını kullanarak Kubernetes kümelerini Flux v2 yapılandırmasıyla yapılandırma veya Flux yapılandırmalarını uygulamak için diğer ilke tanımlarından birini bulun ve seçin.

  2. İlke ata'yı seçin.

  3. Kapsam'ı, dışlamalar da dahil olmak üzere ilk ilkeyi atarken seçtiğiniz kapsama ayarlayın.

  4. İlke atamasını kolayca tanımlanabilir bir Atama adı ve Açıklama verin.

  5. İlke zorlama özelliğinin Etkin olarak ayarlandığından emin olun.

  6. Parametreler sekmesini açmak için İleri'yi seçin.

  7. İlke tanımındaki parametre adlarını kullanarak kullanılacak parametre değerlerini ayarlayın.

    • Parametreler hakkında daha fazla bilgi için bkz . GitOps (Flux v2) tarafından desteklenen parametreler.
    • İlke aracılığıyla Flux yapılandırmaları oluştururken, şu parametrelerden biri (ve yalnızca biri) için bir değer sağlamanız gerekir: repositoryRefBranch, repositoryRefTag, repositoryRefSemver, repositoryRefCommit.

  8. Düzeltme görevini açmak için İleri'yi seçin.

  9. Düzeltme görevi oluştur'u etkinleştirin.

  10. Yönetilen Kimlik Oluştur'un işaretli olduğunu ve Katkıda Bulunan'ın İzinler bölümünde listelendiğini doğrulayın. Daha fazla bilgi için bkz. Hızlı Başlangıç: Uyumlu olmayan kaynakları tanımlamak için ilke ataması oluşturma ve Azure İlkesi ile uyumlu olmayan kaynakları düzeltme.

  11. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Daha sonra yapılandırma, ilke ataması kapsamında oluşturulan yeni kümelere uygulanır.

Mevcut kümeler için bir düzeltme görevini el ile çalıştırmanız gerekebilir. Bu görevin geçerlilik kazanması genellikle 10-20 dakika sürer.

İlke atamasını doğrulama

  1. Azure portalında, ilke ataması kapsamındaki Azure Arc özellikli kubernetes veya AKS kümesine gidin.
  2. Hizmet menüsünde, Ayarlar'ın altında GitOps'yi seçin. Yapılandırmalar listesinde, ilke ataması tarafından oluşturulan yapılandırmayı görmeniz gerekir.
  3. Hizmet menüsünde, Kubernetes kaynakları'nın altında Ad Alanları'nı seçin. Flux yapılandırması tarafından oluşturulan ad alanını görmeniz gerekir.

İlkeyi özelleştirme

Yerleşik ilkeler, Kubernetes kümelerinizde Flux v2 ile GitOps'u kullanmaya yönelik ana senaryoları kapsar. Ancak, Azure İlkesi atamalarında izin verilen 20 parametre sınırı nedeniyle, tüm parametreler yerleşik ilkelere dahil değildir. Ayrıca, bu 20 parametreli sınıra sığmak için, yerleşik ilkelerle yalnızca tek bir kustomizasyon oluşturulabilir.

Yerleşik ilkelerden farklı bir senaryonuz varsa, yerleşik ilkeleri şablon olarak kullanarak özel ilkeler oluşturarak bu sınırlamaların üstesinden gelebilirsiniz. 20 parametre sınırına geçici bir çözüm bulmak için yalnızca ihtiyacınız olan parametreleri içeren özel ilkeler oluşturun ve geri kalanını sabit kodlayın.

Sonraki adımlar