Konfigurace clusterů Kubernetes s podporou Azure Arc pomocí GitOps

  • 7 min

Hlavní výhodou Azure Arc je usnadnit implementaci principů DevOps, které na provoz uplatňují zavedené vývojové postupy. DevOps zvyšuje flexibilitu bez ohrožení stability IT prostředí.

Kubernetes s podporou Azure Arc podporuje GitOps, což je postup DevOps, který zjednodušuje vydávání aplikací snížením úsilí o ruční nasazení.

V této lekci se dozvíte o GitOps a o tom, jak ho nakonfigurovat pro clustery Kubernetes s podporou Azure Arc.

GitOps pro Kubernetes s podporou Arc

GitOps usnadňuje standardizaci konfigurací Kubernetes napříč vaší organizací, včetně Kubernetes s podporou Arc. Úložiště nebo jiný zdroj souborů hostuje konfigurační soubory, které představují očekávaný stav prostředku. Například základní konfigurace může zahrnovat model delegování, nastavení monitorování a protokolování a charakteristiky služeb pro celý cluster.

Agent spuštěný v clusteru Kubernetes monitoruje stav úložiště. Když dojde ke změně konfigurace, agent stáhne aktualizované soubory do clusteru a použije novou konfiguraci a zajistí, aby cluster zůstal v požadovaném stavu.

Clustery Kubernetes s podporou Azure Arc využívají Flux, oblíbený open-source operator pro nasazení GitOps, který automatizuje nasazení konfigurace do clusteru. Flux podporuje běžné zdroje souborů, jako jsou úložiště Git, úložiště Helm a Buckets, a podporuje typy šablon konfigurace YAML, Helm a Kustomize.

Následující diagram znázorňuje tok GitOps, který používá flux k nasazení konfigurací clusteru a aktualizací aplikací.

diagram toku GitOps zobrazující aktualizaci aplikace

Konfigurace GitOps

GitOps přidruží cluster Kubernetes s podporou Arc k jednomu nebo více zdrojům souborů, jako je úložiště Git. Každé úložiště může obsahovat konfigurace všech platných prostředků Kubernetes, jako jsou obory názvů nebo nasazení ve formě souborů manifestu.

Následující diagram znázorňuje proces použití konfigurací založených na GitOps na několik clusterů s podporou Azure Arc.

diagram znázorňující proces použití konfigurace založené na GitOps na více clusterů s podporou Azure Arc

GitOps je povolený v clusteru Kubernetes jako prostředek rozšíření clusteru Microsoft.KubernetesConfiguration/extensions/microsoft.flux. Pokud chcete vytvořit fluxConfigurations, musí být v clusteru nainstalované rozšíření microsoft.flux. Rozšíření se nainstaluje automaticky při vytváření první instance Microsoft.KubernetesConfiguration/fluxConfigurations v clusteru. Rozšíření můžete nainstalovat také ručně před vytvořením konfigurací.

Každé přidružení mezi konfigurací clusteru Kubernetes s podporou Azure Arc a odpovídajícím úložištěm GitOps je v Azure součástí prostředku clusteru Kubernetes s podporou Azure Arc. Přidružení můžete nakonfigurovat pomocí rozhraní pro správu Azure, jako je Azure Portal nebo Azure CLI.

Následující základní kroky použijte k implementaci GitOps s clusterem Kubernetes s podporou Azure Arc.

  1. Pro použití konfigurace Flux a povolení GitOps v clusteru Kubernetes povoleném pro Arc použijte rozšíření k8s-configuration Azure CLI.
  2. Ověřte konfiguraci a potvrďte úspěšné vytvoření. Prostředek konfigurace se aktualizuje o stav dodržování předpisů, zprávy a informace o ladění.

Po použití konfigurace můžete pomocí webu Azure Portal zobrazit podrobnosti o dodržování předpisů. K vytváření, aktualizaci a odstraňování konfigurací GitOps můžete také použít Azure Portal.

Použití Azure Policy k automatizaci konfigurace

Azure Policy můžete použít k automatizaci procesu konfigurace, takže ho můžete konzistentně použít ve velkém měřítku. Než přiřadíte zásadu ke konfiguraci clusterů, musíte zajistit, aby se v clusterech vytvořilo rozšíření Flux. Můžete to udělat tak, že nejprve přiřadíte Konfiguraci instalace rozšíření Flux v clusteru Kubernetes definici zásad, která zajistí instalaci rozšíření.

Vytvoření přiřazení služby Azure Policy v Azure Portal se skládá z následujících hlavních kroků:

  1. V Azure portálu zobrazte všechny definice zásad tak, že vyhledáte a vyberete zásady, a poté v levé nabídce na stránce Zásady vyberete Definice.
  2. Prohledejte a nastavte clustery Kubernetes pomocí určené konfigurace GitOps, a pak vyberte jednu z integrovaných definic zásad.
  3. Vyberte Přiřadita vytvořte přiřazení zásady specifikováním nastavení pro obor, parametry a nápravu.
  4. Vyberte Zkontrolovat a vytvořit, poté vyberte Vytvořit.

Přiřazení zásad automaticky povolí GitOps pro každý Kubernetes cluster s podporou Azure Arc, který je vytvořen v rozsahu tohoto přiřazení. U existujících clusterů musíte ručně spustit úlohu nápravy.

Další informace o službě Azure Policy najdete v další lekci.