استخدام GitOps لتكوين مجموعات Kubernetes الممكنة في Azure Arc

  • 7 دقائق

تتمثل الفائدة الأساسية من Azure Arc في تسهيل تنفيذ مبادئ DevOps، والتي تطبق ممارسات التطوير المعمول بها على العمليات. تزيد DevOps من خفة الحركة دون تعريض استقرار بيئة تكنولوجيا المعلومات للخطر.

يدعم Kubernetes الذي يدعم Azure Arc GitOps، وهي ممارسة DevOps تبسط إصدارات التطبيق عن طريق تقليل جهد النشر اليدوي.

في هذه الوحدة، يمكنك التعرف على GitOps وكيفية تكوينه لمجموعات Kubernetes التي تدعم Azure Arc.

GitOps ل Kubernetes التي تدعم Arc

يسهل GitOps توحيد تكوينات Kubernetes عبر مؤسستك، بما في ذلك Kubernetes التي تدعم Arc. يستضيف المستودع أو مصدر الملفات الآخر ملفات التكوين التي تمثل الحالة المتوقعة للمورد. على سبيل المثال، يمكن أن يتضمن تكوين الأساس نموذج التفويض وإعدادات المراقبة والتسجيل وخصائص الخدمات على مستوى المجموعة.

يراقب العامل الذي يعمل على مجموعة Kubernetes حالة المستودع. عند وجود تغيير في التكوين، يسحب العامل الملفات المحدثة إلى نظام المجموعة ويطبق التكوين الجديد، ما يضمن بقاء نظام المجموعة في الحالة المطلوبة.

تعتمد مجموعات Kubernetes التي تدعم Azure Arc على Flux، وهو عامل توزيع GitOps مفتوح المصدر شائع يقوم بأتمتة عمليات نشر التكوين إلى نظام المجموعة. يدعم Flux مصادر الملفات الشائعة مثل مستودعات Git ومستودعات Helm والدلاء، ويدعم أنواع قوالب التكوين YAML وHelm وKustomize.

يوضح الرسم التخطيطي التالي تدفق GitOps الذي يستخدم Flux لنشر تكوينات نظام المجموعة وتحديثات التطبيق.

Diagram of the GitOps flow showing an application update.

تكوين GitOps

يربط GitOps مجموعة Kubernetes التي تدعم Arc بمصدر ملف واحد أو أكثر، مثل مستودع Git. يمكن أن يحتوي كل مستودع على تكوينات لأي موارد Kubernetes صالحة، مثل مساحات الأسماء أو عمليات النشر في شكل ملفات البيان.

يوضح الرسم التخطيطي التالي عملية تطبيق التكوينات المستندة إلى GitOps على مجموعات متعددة ممكنة ل Azure Arc.

Diagram showing the process of applying GitOps-based configuration to multiple Azure Arc-enabled clusters.

يتم تمكين GitOps في نظام مجموعة Kubernetes كمورد ملحق نظام المجموعة Microsoft.KubernetesConfiguration/extensions/microsoft.flux. لإنشاء fluxConfigurations، يجب تثبيت الملحق microsoft.flux في نظام المجموعة. يتم تثبيت الملحق تلقائيا عند إنشاء المثيل الأول Microsoft.KubernetesConfiguration/fluxConfigurations في نظام مجموعة. يمكنك أيضا تثبيت الملحق يدويا قبل إنشاء التكوينات الخاصة بك.

يوجد كل اقتران بين تكوين نظام مجموعة Kubernetes الذي يدعم Azure Arc ومستودع GitOps المقابل له في Azure كجزء من مورد Azure لنظام مجموعة Kubernetes الذي يدعم Azure Arc. يمكنك تكوين الاقتران باستخدام واجهات إدارة Azure مثل مدخل Azure أو Azure CLI.

استخدم الخطوات عالية المستوى التالية لتنفيذ GitOps مع مجموعة Kubernetes الممكنة في Azure Arc.

  1. استخدم k8s-configuration ملحق Azure CLI لتطبيق تكوين Flux وتمكين GitOps في نظام مجموعة Kubernetes المُمكّن في Arc.
  2. تحقق من صحة التكوين لتأكيد الإنشاء الناجح. يحدث مورد التكوين بحالة التوافق والرسائل ومعلومات تصحيح الأخطاء.

بمجرد تطبيق التكوين، يمكنك استخدام مدخل Microsoft Azure لعرض تفاصيل التوافق. يمكنك أيضا استخدام مدخل Microsoft Azure لإنشاء تكوينات GitOps وتحديثها وحذفها.

استخدام نهج Azure لأتمتة التكوين

يمكنك استخدام نهج Azure لأتمتة عملية التكوين، حتى تتمكن من تطبيقها باستمرار على نطاق واسع. قبل تعيين نهج لتكوين المجموعات، يجب التأكد من إنشاء ملحق Flux على المجموعات. يمكنك القيام بذلك عن طريق تعيين أولا تكوين تثبيت ملحق Flux على تعريف نهج مجموعة Kubernetes، والذي يضمن تثبيت الملحق.

يتكون إنشاء تعيين نهج Azure في مدخل Microsoft Azure من الخطوات عالية المستوى التالية:

  1. في مدخل Microsoft Azure، اعرض جميع تعريفات النهج عن طريق البحث عن Policy وتحديده، ثم تحديد Definitions في القائمة اليسرى من صفحة Policy.
  2. ابحث عن تكوين مجموعات Kubernetes بتكوين GitOps محدد، وحدد أحد تعريفات النهج المضمنة.
  3. حدد تعيين، وأنشئ تعيين نهج عن طريق تحديد إعدادات النطاق والمعلمات والمعالجة.
  4. حدد مراجعة + إنشاء، ثم حدد إنشاء.

يتيح تعيين النهج تلقائيا GitOps لكل مجموعة Kubernetes ممكنة في Azure Arc يتم إنشاؤها في نطاق التعيين. بالنسبة للمجموعات الموجودة، تحتاج إلى تشغيل مهمة المعالجة يدوياً.

ستتعرف على المزيد حول Azure Policy في الوحدة التالية.