Flux v1-konfigurációk nagy léptékű alkalmazása az Azure Policy használatával

Az Azure Policy használatával nagy léptékben alkalmazhat Flux v1-konfigurációkat (Microsoft.KubernetesConfiguration/sourceControlConfigurations erőforrástípust) az Azure Arc-kompatibilis Kubernetes-fürtökön (Microsoft.Kubernetes/connectedclusters).

Fontos

Ez a cikk a Flux v1-et tartalmazó GitOpshoz készült. A Flux v2-vel rendelkező GitOps mostantól elérhető az Azure Arc-kompatibilis Kuberneteshez és az Azure Kubernetes Service-fürtökhöz; Megismerheti az Azure Policy és a Flux v2 használatát. Javasoljuk , hogy mihamarabb migráljon a Flux v2-re .

A 2024. január 1. előtt létrehozott Flux v1-alapú fürtkonfigurációs erőforrások támogatása 2025. május 24-én megszűnik. 2024. január 1-től kezdődően nem hozhat létre új Flux v1-alapú fürtkonfigurációs erőforrásokat.

Az Azure Policy használatához válasszon ki egy beépített GitOps-szabályzatdefiníciót, és hozzon létre egy szabályzat-hozzárendelést. A szabályzat-hozzárendelés létrehozásakor:

1. Adja meg a hozzárendelés hatókörét.
   • A hatókör egy előfizetés vagy felügyeleti csoport vagy adott erőforráscsoport összes erőforráscsoportja lesz.
2. Adja meg a létrehozandó GitOps-konfiguráció paramétereit.

A hozzárendelés létrehozása után az Azure Policy-motor azonosítja a hatókörben található összes Azure Arc-kompatibilis Kubernetes-fürtöt, és alkalmazza a GitOps-konfigurációt minden fürtre.

A problémák elkülönítésének engedélyezéséhez több szabályzat-hozzárendelést is létrehozhat, amelyek mindegyike más GitOps-konfigurációval rendelkezik, amelyek egy másik Git-adattárra mutatnak. Előfordulhat például, hogy egy adattárat a fürt rendszergazdái, más adattárakat pedig az alkalmazáscsapatok használhatnak.

Tipp.

Ezekhez a forgatókönyvekhez beépített szabályzatdefiníciók tartoznak:

• Nyilvános adattár vagy privát adattár a Flux által létrehozott SSH-kulcsokkal: Configure Kubernetes clusters with specified GitOps configuration using no secrets
• Privát adattár felhasználó által megadott SSH-kulcsokkal: Configure Kubernetes clusters with specified GitOps configuration using SSH secrets
• Privát adattár felhasználó által megadott HTTPS-kulcsokkal: Configure Kubernetes clusters with specified GitOps configuration using HTTPS secrets

Prerequisite

Ellenőrizze, hogy rendelkezik-e Microsoft.Authorization/policyAssignments/write engedélyekkel arra a hatókörre (előfizetésre vagy erőforráscsoportra), ahol létre fogja hozni ezt a szabályzat-hozzárendelést.

Szabályzat-hozzárendelés létrehozása

1. Az Azure Portalon keresse meg a Szabályzatot.
2. Az oldalsáv Szerzői szakaszában válassza a Definíciók lehetőséget.
3. A "Kubernetes" kategóriában válassza a "Kubernetes-fürtök konfigurálása megadott GitOps-konfigurációval titkos kódok nélkül" beépített szabályzatdefiníciót.
4. Select Assign.
5. Állítsa a hatókört arra a felügyeleti csoportra, előfizetésre vagy erőforráscsoportra, amelyre a szabályzat-hozzárendelés vonatkozik.
   • Ha bármilyen erőforrást ki szeretne zárni a szabályzat-hozzárendelés hatóköréből, állítsa be a kizárásokat.
6. Adjon egy könnyen azonosítható nevet és leírást a szabályzat-hozzárendelésnek.
7. Győződjön meg arról, hogy a szabályzatkényszerítés engedélyezve van.
8. Válassza a Következő lehetőséget.
9. Állítsa be az erőforrás létrehozásakor sourceControlConfigurations használni kívánt paraméterértékeket.
   • A paraméterekkel kapcsolatos további információkért tekintse meg a GitOps-konfigurációk üzembe helyezéséről szóló oktatóanyagot.
10. Válassza a Következő lehetőséget.
11. Szervizelési feladat létrehozása.
12. Ellenőrizze, hogy a felügyelt identitás létrehozása be van-e jelölve, és hogy az identitás közreműködői engedélyekkel rendelkezik-e.
    • További információ: Szabályzat-hozzárendelés létrehozása rövid útmutató és nem megfelelő erőforrások szervizelése az Azure Policy cikkével.
13. Select Review + create.

A szabályzat-hozzárendelés létrehozása után a rendszer alkalmazza a konfigurációt a szabályzat-hozzárendelés hatókörében létrehozott új Azure Arc-kompatibilis Kubernetes-fürtökre.

Meglévő fürtök esetében előfordulhat, hogy manuálisan kell futtatnia egy szervizelési feladatot. Ez a feladat általában 10–20 percet vesz igénybe a szabályzat-hozzárendelés érvénybe lépéséhez.

Szabályzat-hozzárendelés ellenőrzése

1. Az Azure Portalon lépjen az Azure Arc-kompatibilis Kubernetes-fürtök egyikére.
2. Az oldalsáv Gépház szakaszában válassza a Szabályzatok lehetőséget.
   • A listában meg kell jelennie a korábban létrehozott szabályzat-hozzárendelésnek a Megfelelőségi állapot megfelelőként való beállításával.
3. Az oldalsáv Gépház szakaszában válassza a GitOps lehetőséget.
   • A konfigurációk listájában látnia kell a szabályzat-hozzárendelés által létrehozott konfigurációt.
4. Az oldalsáv Kubernetes-erőforrások szakaszában válassza a Névterek és számítási feladatok lehetőséget.
   • Látnia kell a Flux-konfiguráció által létrehozott névteret és összetevőket.
   • Látnia kell a fürtön üzembe helyezett Git-adattár jegyzékfájljai által leírt objektumokat.

Következő lépések

Az Azure Monitor for Containers beállítása Azure Arc-kompatibilis Kubernetes-fürtökkel.