Aplicar configurações do Flux v1 em escala usando a Política do Azure

Você pode usar a Política do Azure para aplicar configurações do Flux v1 (tipo de recurso) em escala em clusters Kubernetes habilitados para Azure Arc (Microsoft.KubernetesConfiguration/sourceControlConfigurationsMicrosoft.Kubernetes/connectedclusters).

Importante

Este artigo é para GitOps com Flux v1. O GitOps com Flux v2 agora está disponível para clusters Kubernetes habilitados para Azure Arc e Serviço Kubernetes do Azure (AKS); saiba mais sobre como usar a Política do Azure com o Flux v2. Recomendamos migrar para o Flux v2 o mais rápido possível.

O suporte para recursos de configuração de cluster baseados no Flux v1 criados antes de 1º de janeiro de 2024 terminará em 24 de maio de 2025. A partir de 1º de janeiro de 2024, você não poderá criar novos recursos de configuração de cluster baseados no Flux v1.

Para usar a Política do Azure, selecione uma definição de política interna do GitOps e crie uma atribuição de política. Ao criar a atribuição de política:

1. Defina o escopo da atribuição.
   • O escopo será todos os grupos de recursos em um grupo de assinatura ou gerenciamento ou grupos de recursos específicos.
2. Defina os parâmetros para a configuração do GitOps que será criada.

Depois que a atribuição é criada, o mecanismo de Política do Azure identifica todos os clusters Kubernetes habilitados para Azure Arc localizados no escopo e aplica a configuração do GitOps a cada cluster.

Para habilitar a separação de preocupações, você pode criar várias atribuições de política, cada uma com uma configuração GitOps diferente apontando para um repositório Git diferente. Por exemplo, um repositório pode ser usado por administradores de cluster e outros repositórios podem ser usados por equipes de aplicativos.

Gorjeta

Existem definições de política incorporadas para estes cenários:

• Repositório público ou repositório privado com chaves SSH criadas pelo Flux: Configure Kubernetes clusters with specified GitOps configuration using no secrets
• Repositório privado com chaves SSH fornecidas pelo usuário: Configure Kubernetes clusters with specified GitOps configuration using SSH secrets
• Repositório privado com chaves HTTPS fornecidas pelo usuário: Configure Kubernetes clusters with specified GitOps configuration using HTTPS secrets

Pré-requisito

Verifique se você tem Microsoft.Authorization/policyAssignments/write permissões no escopo (assinatura ou grupo de recursos) no qual você criará essa atribuição de política.

Criar uma atribuição de política

1. No portal do Azure, navegue até Política.
2. Na seção Criação da barra lateral, selecione Definições.
3. Na categoria "Kubernetes", escolha a definição de política interna "Configurar clusters Kubernetes com configuração especificada do GitOps usando nenhum segredo".
4. Selecione Atribuir.
5. Defina o Escopo como o grupo de gerenciamento, assinatura ou grupo de recursos ao qual a atribuição de política será aplicada.
   • Se quiser excluir quaisquer recursos do escopo da atribuição de política, defina Exclusões.
6. Dê à atribuição de política um Nome e Descrição facilmente identificáveis.
7. Verifique se a aplicação da política está definida como Habilitada.
8. Selecione Seguinte.
9. Defina os valores de parâmetro a serem usados durante a criação do sourceControlConfigurations recurso.
   • Para obter mais informações sobre parâmetros, consulte o tutorial sobre como implantar configurações do GitOps.
10. Selecione Seguinte.
11. Habilite Criar uma tarefa de correção.
12. Verifique se Criar uma identidade gerenciada está marcada e se a identidade terá permissões de Colaborador .
    • Para obter mais informações, consulte o artigo Criar um início rápido de atribuição de política e Corrigir recursos não compatíveis com a Política do Azure.
13. Selecione Rever + criar.

Depois de criar a atribuição de política, a configuração é aplicada a novos clusters Kubernetes habilitados para Azure Arc criados dentro do escopo da atribuição de política.

Para clusters existentes, talvez seja necessário executar manualmente uma tarefa de correção. Essa tarefa normalmente leva de 10 a 20 minutos para que a atribuição de política entre em vigor.

Verificar uma atribuição de política

1. No portal do Azure, navegue até um dos seus clusters Kubernetes habilitados para Azure Arc.
2. Na seção Configurações da barra lateral, selecione Políticas.
   • Na lista, você verá a atribuição de política criada anteriormente com o estado de Conformidade definido como Conforme.
3. Na seção Configurações da barra lateral, selecione GitOps.
   • Na lista de configurações, você verá a configuração criada pela atribuição de política.
4. Na seção Recursos do Kubernetes da barra lateral, selecione Namespaces e Cargas de trabalho.
   • Você deve ver o namespace e os artefatos que foram criados pela configuração do Flux.
   • Você deve ver os objetos descritos pelos manifestos no repositório Git implantado no cluster.

Próximos passos

Configure o Azure Monitor for Containers com clusters Kubernetes habilitados para Azure Arc.