Yapılandırmaları büyük ölçekte uygulama Azure İlkesi

  • Makale
  • Okumak için 2 dakika

Azure İlkesi kubernetes kümelerini ( ) kullanarak büyük Microsoft.KubernetesConfiguration/sourceControlConfigurations ölçekte yapılandırmalar (kaynak Azure Arc) Microsoft.Kubernetes/connectedclusters uygulayabilirsiniz.

Bu Azure İlkesi için, yerleşik bir GitOps ilke tanımı seçin ve bir ilke ataması oluşturun. İlke ataması oluşturulurken:

  1. Atamanın kapsamını ayarlayın.
    • Kapsam bir abonelik, yönetim grubu veya belirli kaynak gruplarında yer alan tüm kaynak gruplarıdır.
  2. Oluşturulacak GitOps yapılandırması için parametreleri ayarlayın.

Atama oluşturulduktan sonra, Azure İlkesi altyapısı kapsam içinde Azure Arc etkinleştirilmiş tüm Kubernetes kümelerini tanımlar ve GitOps yapılandırmasını her kümeye uygular.

Endişelerin ayrımsını etkinleştirmek için, her biri farklı bir Git depoya işaret ediyor farklı bir GitOps yapılandırmasına sahip birden çok ilke ataması oluşturabilirsiniz. Örneğin, bir depo küme yöneticileri tarafından, diğer depolar ise uygulama ekipleri tarafından kullanılabilir.

İpucu

Bu senaryolar için yerleşik ilke tanımları vardır:

  • Flux tarafından oluşturulan SSH anahtarları ile genel veya özel bir repo: Configure Kubernetes clusters with specified GitOps configuration using no secrets
  • Kullanıcı tarafından sağlanan SSH anahtarları ile özel bir repo: Configure Kubernetes clusters with specified GitOps configuration using SSH secrets
  • Kullanıcı tarafından sağlanan HTTPS anahtarları ile özel bir repo: Configure Kubernetes clusters with specified GitOps configuration using HTTPS secrets

Önkoşul

Bu ilke Microsoft.Authorization/policyAssignments/write atamayı oluştur oluştur oluştura kapsam (abonelik veya kaynak grubu) üzerinde izinlere sahip olduğunu doğrulayın.

İlke ataması oluşturma

  1. İlke Azure portal'a gidin.
  2. Kenar çubuğu yazma bölümünde Tanımlar'ı seçin.
  3. "Kubernetes" kategorisinde"Gizli dizileri kullanarak Kubernetes kümelerini belirtilen GitOps yapılandırmasıyla yapılandırma" yerleşik ilke tanımını seçin.
  4. Ata'ya tıklayın.
  5. Kapsam'a ilke ataması uygulanacak yönetim grubu, abonelik veya kaynak grubu olarak ayarlayın.
    • İlke ataması kapsamındaki kaynakları dışlamak için Dışlamalar'a ayarlayın.
  6. İlke ataması için kolayca tanımlanabilir bir Ad ve Açıklama girin.
  7. İlke zorlama'nın Etkin olarak ayarlanmış olduğundan emin olun.
  8. İleri’yi seçin.
  9. oluşturulurken kullanılacak parametre değerlerini sourceControlConfiguration ayarlayın.
  10. İleri’yi seçin.
  11. Düzeltme görevi oluşturma'yi etkinleştirin.
  12. Yönetilen kimlik oluştur'nun işaretli olduğunu ve kimliğin Katkıda Bulunan izinlerine sahip olduğunu doğrulayın.
  13. Gözden geçir ve oluştur’u seçin.

İlke ataması oluşturulduktan sonra yapılandırma, ilke ataması kapsamında Azure Arc kubernetes kümelerinin etkinleştirilmesi için uygulanır.

Mevcut kümeler için bir düzeltme görevini el ile çalıştırmanız gerekebilir. Bu görevin ilke ataması etkili olmak için genellikle 10-20 dakika sürer.

İlke ataması doğrulama

  1. Aşağıdaki Azure portal kubernetes kümelerinden Azure Arc gidin.
  2. Kenar Ayarlar bölümünde İlkeler'i seçin.
    • Listede, Uyumluluk durumu Uyumlu olarak ayarlanmış şekilde daha önce oluşturduğunuz ilke ataması görüntülenir.
  3. Kenar Ayarlar üst kısmında GitOps'yi seçin.
    • Yapılandırmalar listesinde, ilke ataması tarafından oluşturulan yapılandırmayı görüyorsanız.
  4. Kümeyi kubectl sorgulamak için kullanın.
    • GitOps yapılandırması tarafından oluşturulan ad alanını ve yapıtları görüyor gerekir.
    • Git depodaki bildirimlerde açıklanan nesneleri kümede dağıtıldığında görüyor olun.

Sonraki adımlar

Etkinleştirilmiş Azure İzleyici Kubernetes kümeleriyle kapsayıcılar içinAzure Arc ayarlama.