Kubernetes@1 – Tarefa Kubectl v1
Implante, configure e atualize um cluster kubernetes no Serviço de Contêiner do Azure executando comandos kubectl.
Implante, configure e atualize o cluster do Kubernetes no Serviço de Contêiner do Azure executando comandos kubectl.
Sintaxe
# Kubectl v1
# Deploy, configure, update a Kubernetes cluster in Azure Container Service by running kubectl commands.
- task: Kubernetes@1
inputs:
# Kubernetes Cluster
#connectionType: 'Kubernetes Service Connection' # 'Azure Resource Manager' | 'Kubernetes Service Connection' | 'None'. Required when command != logout. Service connection type. Default: Kubernetes Service Connection.
#kubernetesServiceEndpoint: # string. Required when connectionType = Kubernetes Service Connection && command != logout. Kubernetes service connection.
#azureSubscriptionEndpoint: # string. Required when connectionType = Azure Resource Manager && command != logout. Azure subscription.
#azureResourceGroup: # string. Required when connectionType = Azure Resource Manager && command != logout. Resource group.
#kubernetesCluster: # string. Required when connectionType = Azure Resource Manager && command != logout. Kubernetes cluster.
#useClusterAdmin: false # boolean. Optional. Use when connectionType = Azure Resource Manager && command != logout. Use cluster admin credentials. Default: false.
#namespace: # string. Optional. Use when command != logout. Namespace.
# Commands
#command: # 'apply' | 'create' | 'delete' | 'exec' | 'expose' | 'get' | 'login' | 'logout' | 'logs' | 'run' | 'set' | 'top'. Command.
#useConfigurationFile: false # boolean. Optional. Use when command != login && command != logout. Use configuration. Default: false.
#configurationType: 'configuration' # 'configuration' | 'inline'. Optional. Use when useConfigurationFile = true. Configuration type. Default: configuration.
configuration: # string. Required when configurationType = configuration. File path.
#inline: # string. Required when configurationType = inline. Inline configuration.
#arguments: # string. Optional. Use when command != login && command != logout. Arguments.
# Secrets
#secretType: 'dockerRegistry' # 'dockerRegistry' | 'generic'. Required when command != login && command != logout. Type of secret. Default: dockerRegistry.
#secretArguments: # string. Optional. Use when secretType = generic && command != login && command != logout. Arguments.
#containerRegistryType: 'Azure Container Registry' # 'Azure Container Registry' | 'Container Registry'. Required when secretType = dockerRegistry && command != login && command != logout. Container registry type. Default: Azure Container Registry.
#dockerRegistryEndpoint: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Container Registry && command != login && command != logout. Docker registry service connection.
#azureSubscriptionEndpointForSecrets: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure subscription.
#azureContainerRegistry: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure container registry.
#secretName: # string. Optional. Use when command != login && command != logout. Secret name.
#forceUpdate: true # boolean. Optional. Use when command != login && command != logout. Force update secret. Default: true.
# ConfigMaps
#configMapName: # string. Optional. Use when command != login && command != logout. ConfigMap name.
#forceUpdateConfigMap: false # boolean. Optional. Use when command != login && command != logout. Force update configmap. Default: false.
#useConfigMapFile: false # boolean. Optional. Use when command != login && command != logout. Use file. Default: false.
#configMapFile: # string. Required when useConfigMapFile = true && command != login && command != logout. ConfigMap file.
#configMapArguments: # string. Optional. Use when useConfigMapFile = false && command != login && command != logout. Arguments.
# Advanced
#versionOrLocation: 'version' # 'version' | 'location'. Kubectl. Default: version.
#versionSpec: '1.13.2' # string. Optional. Use when versionOrLocation = version. Version spec. Default: 1.13.2.
#checkLatest: false # boolean. Optional. Use when versionOrLocation = version. Check for latest version. Default: false.
#specifyLocation: # string. Required when versionOrLocation = location. Path to kubectl.
#workingDirectory: '$(System.DefaultWorkingDirectory)' # string. Alias: cwd. Working directory. Default: $(System.DefaultWorkingDirectory).
#outputFormat: 'json' # 'json' | 'yaml' | 'none'. Output format. Default: json.
# Kubectl v1
# Deploy, configure, update a Kubernetes cluster in Azure Container Service by running kubectl commands.
- task: Kubernetes@1
inputs:
# Kubernetes Cluster
#connectionType: 'Kubernetes Service Connection' # 'Azure Resource Manager' | 'Kubernetes Service Connection' | 'None'. Required when command != logout. Service connection type. Default: Kubernetes Service Connection.
#kubernetesServiceEndpoint: # string. Required when connectionType = Kubernetes Service Connection && command != logout. Kubernetes service connection.
#azureSubscriptionEndpoint: # string. Required when connectionType = Azure Resource Manager && command != logout. Azure subscription.
#azureResourceGroup: # string. Required when connectionType = Azure Resource Manager && command != logout. Resource group.
#kubernetesCluster: # string. Required when connectionType = Azure Resource Manager && command != logout. Kubernetes cluster.
#useClusterAdmin: false # boolean. Optional. Use when connectionType = Azure Resource Manager && command != logout. Use cluster admin credentials. Default: false.
#namespace: # string. Optional. Use when command != logout. Namespace.
# Commands
#command: # 'apply' | 'create' | 'delete' | 'exec' | 'expose' | 'get' | 'login' | 'logout' | 'logs' | 'run' | 'set' | 'top'. Command.
#useConfigurationFile: false # boolean. Optional. Use when command != login && command != logout. Use configuration. Default: false.
#configurationType: 'configuration' # 'configuration' | 'inline'. Optional. Use when useConfigurationFile = true. Configuration type. Default: configuration.
configuration: # string. Required when configurationType = configuration. File path.
#inline: # string. Required when configurationType = inline. Inline configuration.
#arguments: # string. Optional. Use when command != login && command != logout. Arguments.
# Secrets
#secretType: 'dockerRegistry' # 'dockerRegistry' | 'generic'. Required when command != login && command != logout. Type of secret. Default: dockerRegistry.
#secretArguments: # string. Optional. Use when secretType = generic && command != login && command != logout. Arguments.
#containerRegistryType: 'Azure Container Registry' # 'Azure Container Registry' | 'Container Registry'. Required when secretType = dockerRegistry && command != login && command != logout. Container registry type. Default: Azure Container Registry.
#dockerRegistryEndpoint: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Container Registry && command != login && command != logout. Docker registry service connection.
#azureSubscriptionEndpointForSecrets: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure subscription.
#azureContainerRegistry: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure container registry.
#secretName: # string. Optional. Use when command != login && command != logout. Secret name.
#forceUpdate: true # boolean. Optional. Use when command != login && command != logout. Force update secret. Default: true.
# ConfigMaps
#configMapName: # string. Optional. Use when command != login && command != logout. ConfigMap name.
#forceUpdateConfigMap: false # boolean. Optional. Use when command != login && command != logout. Force update configmap. Default: false.
#useConfigMapFile: false # boolean. Optional. Use when command != login && command != logout. Use file. Default: false.
#configMapFile: # string. Required when useConfigMapFile = true && command != login && command != logout. ConfigMap file.
#configMapArguments: # string. Optional. Use when useConfigMapFile = false && command != login && command != logout. Arguments.
# Advanced
#versionOrLocation: 'version' # 'version' | 'location'. Kubectl. Default: version.
#versionSpec: '1.13.2' # string. Optional. Use when versionOrLocation = version. Version spec. Default: 1.13.2.
#checkLatest: false # boolean. Optional. Use when versionOrLocation = version. Check for latest version. Default: false.
#specifyLocation: # string. Required when versionOrLocation = location. Path to kubectl.
#workingDirectory: '$(System.DefaultWorkingDirectory)' # string. Alias: cwd. Working directory. Default: $(System.DefaultWorkingDirectory).
#outputFormat: 'json' # 'json' | 'yaml'. Output format. Default: json.
# Deploy to Kubernetes v1
# Deploy, configure, update a Kubernetes cluster in Azure Container Service by running kubectl commands.
- task: Kubernetes@1
inputs:
# Kubernetes Cluster
#connectionType: 'Kubernetes Service Connection' # 'Azure Resource Manager' | 'Kubernetes Service Connection' | 'None'. Required when command != logout. Service connection type. Default: Kubernetes Service Connection.
#kubernetesServiceEndpoint: # string. Required when connectionType = Kubernetes Service Connection && command != logout. Kubernetes service connection.
#azureSubscriptionEndpoint: # string. Required when connectionType = Azure Resource Manager && command != logout. Azure subscription.
#azureResourceGroup: # string. Required when connectionType = Azure Resource Manager && command != logout. Resource group.
#kubernetesCluster: # string. Required when connectionType = Azure Resource Manager && command != logout. Kubernetes cluster.
#useClusterAdmin: false # boolean. Optional. Use when connectionType = Azure Resource Manager && command != logout. Use cluster admin credentials. Default: false.
#namespace: # string. Optional. Use when command != logout. Namespace.
# Commands
#command: # 'apply' | 'create' | 'delete' | 'exec' | 'expose' | 'get' | 'login' | 'logout' | 'logs' | 'run' | 'set' | 'top'. Command.
#useConfigurationFile: false # boolean. Optional. Use when command != login && command != logout. Use configuration. Default: false.
#configurationType: 'configuration' # 'configuration' | 'inline'. Optional. Use when useConfigurationFile = true. Configuration type. Default: configuration.
configuration: # string. Required when configurationType = configuration. File path.
#inline: # string. Required when configurationType = inline. Inline configuration.
#arguments: # string. Optional. Use when command != login && command != logout. Arguments.
# Secrets
#secretType: 'dockerRegistry' # 'dockerRegistry' | 'generic'. Required when command != login && command != logout. Type of secret. Default: dockerRegistry.
#secretArguments: # string. Optional. Use when secretType = generic && command != login && command != logout. Arguments.
#containerRegistryType: 'Azure Container Registry' # 'Azure Container Registry' | 'Container Registry'. Required when secretType = dockerRegistry && command != login && command != logout. Container registry type. Default: Azure Container Registry.
#dockerRegistryEndpoint: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Container Registry && command != login && command != logout. Docker registry service connection.
#azureSubscriptionEndpointForSecrets: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure subscription.
#azureContainerRegistry: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure container registry.
#secretName: # string. Optional. Use when command != login && command != logout. Secret name.
#forceUpdate: true # boolean. Optional. Use when command != login && command != logout. Force update secret. Default: true.
# ConfigMaps
#configMapName: # string. Optional. Use when command != login && command != logout. ConfigMap name.
#forceUpdateConfigMap: false # boolean. Optional. Use when command != login && command != logout. Force update configmap. Default: false.
#useConfigMapFile: false # boolean. Optional. Use when command != login && command != logout. Use file. Default: false.
#configMapFile: # string. Required when useConfigMapFile = true && command != login && command != logout. ConfigMap file.
#configMapArguments: # string. Optional. Use when useConfigMapFile = false && command != login && command != logout. Arguments.
# Advanced
#versionOrLocation: 'version' # 'version' | 'location'. Kubectl. Default: version.
#versionSpec: '1.13.2' # string. Optional. Use when versionOrLocation = version. Version spec. Default: 1.13.2.
#checkLatest: false # boolean. Optional. Use when versionOrLocation = version. Check for latest version. Default: false.
#specifyLocation: # string. Required when versionOrLocation = location. Path to kubectl.
#workingDirectory: '$(System.DefaultWorkingDirectory)' # string. Alias: cwd. Working directory. Default: $(System.DefaultWorkingDirectory).
#outputFormat: 'json' # 'json' | 'yaml'. Output format. Default: json.
# Deploy to Kubernetes v1
# Deploy, configure, update your Kubernetes cluster in Azure Container Service by running kubectl commands.
- task: Kubernetes@1
inputs:
# Kubernetes Cluster
#connectionType: 'Azure Resource Manager' # 'Azure Resource Manager' | 'Kubernetes Service Connection' | 'None'. Required when command != logout. Service connection type. Default: Azure Resource Manager.
#kubernetesServiceEndpoint: # string. Required when connectionType = Kubernetes Service Connection && command != logout. Kubernetes service connection.
#azureSubscriptionEndpoint: # string. Required when connectionType = Azure Resource Manager && command != logout. Azure subscription.
#azureResourceGroup: # string. Required when connectionType = Azure Resource Manager && command != logout. Resource group.
#kubernetesCluster: # string. Required when connectionType = Azure Resource Manager && command != logout. Kubernetes cluster.
#namespace: # string. Optional. Use when command != logout. Namespace.
# Commands
command: 'apply' # 'apply' | 'create' | 'delete' | 'exec' | 'expose' | 'get' | 'login' | 'logout' | 'logs' | 'run' | 'set' | 'top'. Required. Command. Default: apply.
#useConfigurationFile: false # boolean. Optional. Use when command != login && command != logout. Use configuration files. Default: false.
#configuration: # string. Required when useConfigurationFile = true. Configuration file.
#arguments: # string. Optional. Use when command != login && command != logout. Arguments.
# Secrets
#secretType: 'dockerRegistry' # 'dockerRegistry' | 'generic'. Required when command != login && command != logout. Type of secret. Default: dockerRegistry.
#secretArguments: # string. Optional. Use when secretType = generic && command != login && command != logout. Arguments.
#containerRegistryType: 'Azure Container Registry' # 'Azure Container Registry' | 'Container Registry'. Required when secretType = dockerRegistry && command != login && command != logout. Container registry type. Default: Azure Container Registry.
#dockerRegistryEndpoint: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Container Registry && command != login && command != logout. Docker registry service connection.
#azureSubscriptionEndpointForSecrets: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure subscription.
#azureContainerRegistry: # string. Optional. Use when secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout. Azure container registry.
#secretName: # string. Optional. Use when command != login && command != logout. Secret name.
#forceUpdate: true # boolean. Optional. Use when command != login && command != logout. Force update secret. Default: true.
# ConfigMaps
#configMapName: # string. Optional. Use when command != login && command != logout. ConfigMap name.
#forceUpdateConfigMap: false # boolean. Optional. Use when command != login && command != logout. Force update configmap. Default: false.
#useConfigMapFile: false # boolean. Optional. Use when command != login && command != logout. Use file. Default: false.
#configMapFile: # string. Required when useConfigMapFile = true && command != login && command != logout. ConfigMap file.
#configMapArguments: # string. Optional. Use when useConfigMapFile = false && command != login && command != logout. Arguments.
# Advanced
#versionOrLocation: 'version' # 'version' | 'location'. Optional. Use when command != login && command != logout. Kubectl. Default: version.
#versionSpec: '1.7.0' # string. Optional. Use when versionOrLocation = version && command != login && command != logout. Version spec. Default: 1.7.0.
#checkLatest: false # boolean. Optional. Use when versionOrLocation = version && command != login && command != logout. Check for latest version. Default: false.
#specifyLocation: # string. Required when versionOrLocation = location && command != login && command != logout. Path to kubectl.
#workingDirectory: '$(System.DefaultWorkingDirectory)' # string. Alias: cwd. Optional. Use when command != login && command != logout. Working directory. Default: $(System.DefaultWorkingDirectory).
#outputFormat: 'json' # 'json' | 'yaml'. Optional. Use when command != login && command != logout. Output format. Default: json.
Entradas
tipo de conexão do Serviço connectionType -
string. Necessário quando command != logout. Valores permitidos: Azure Resource Manager, Kubernetes Service Connection, None. Valor padrão: Kubernetes Service Connection.
Especifica o tipo de conexão de serviço: Azure Resource Manager ao usar o Serviço de Kubernetes do Azure ou a Conexão de Serviço kubernetes para qualquer outro cluster.
-
Kubernetes Service Connection- Permite que você forneça um arquivo KubeConfig, especifique uma conta de serviço ou importe uma instância do AKS com a opção assinatura do Azure. Importar uma instância do AKS com a opção de Assinatura do Azure requer acesso ao cluster do Kubernetes no momento da configuração da Conexão de Serviço. -
Azure Resource Manager- Permite selecionar uma instância do AKS. Não acessa o cluster do Kubernetes no tempo de configuração da Conexão de Serviço. -
None- Use uma configuração pré-criada do Kubernetes armazenada localmente.
Para obter mais informações, consulte de conexão do Serviço na seção comentários do a seguir.
tipo de conexão do Serviço connectionType -
string. Necessário quando command != logout. Valores permitidos: Azure Resource Manager, Kubernetes Service Connection, None. Valor padrão: Azure Resource Manager.
Especifica o tipo de conexão de serviço: Azure Resource Manager ao usar o Serviço de Kubernetes do Azure ou a Conexão de Serviço kubernetes para qualquer outro cluster.
kubernetesServiceEndpoint
-
de conexão de serviço do Kubernetes
string. Necessário quando connectionType = Kubernetes Service Connection && command != logout.
Selecione uma conexão de serviço do Kubernetes.
azureSubscriptionEndpoint
-
assinatura do Azure
string. Necessário quando connectionType = Azure Resource Manager && command != logout.
Especifica a assinatura do Azure Resource Manager, que contém o Registro de Contêiner do Azure.
Nota
Para configurar uma nova conexão de serviço, especifique a assinatura do Azure na lista e clique em Authorize. Se sua assinatura não estiver listada ou se você quiser usar uma Entidade de Serviço existente, você poderá configurar uma conexão de serviço do Azure usando os botões Add ou Manage.
azureResourceGroup
-
grupo de recursos
string. Necessário quando connectionType = Azure Resource Manager && command != logout.
Selecione um grupo de recursos do Azure.
kubernetesCluster
-
cluster do Kubernetes
string. Necessário quando connectionType = Azure Resource Manager && command != logout.
Selecione um cluster gerenciado do Azure.
useClusterAdmin
-
Usar credenciais de administrador de cluster
boolean. Opcional. Use quando connectionType = Azure Resource Manager && command != logout. Valor padrão: false.
Use credenciais de administrador de cluster em vez de credenciais de usuário de cluster padrão.
namespace
-
namespace
string. Opcional. Use quando command != logout.
Defina o namespace para o comando kubectl usando o sinalizador –namespace. Se o namespace não for fornecido, os comandos serão executados no namespace padrão.
comando command -
string. Valores permitidos: apply, create, delete, exec, expose, get, login, logout, logs, run, set, top.
Selecione ou especifique um comando kubectl a ser executado. A lista de valores permitidos fornece algumas opções comuns para facilitar a seleção ao usar o assistente de tarefa, mas você pode especificar outros comandos kubectl como scale. Use a entrada arguments para especificar parâmetros adicionais para o comando kubectl especificado.
comando command -
string. Necessário. Valores permitidos: apply, create, delete, exec, expose, get, login, logout, logs, run, set, top. Valor padrão: apply.
Selecione ou especifique um comando kubectl a ser executado.
useConfigurationFile
-
Usar de configuração
boolean. Opcional. Use quando command != login && command != logout. Valor padrão: false.
Especifica a configuração do Kubernetes a ser usada com o comando kubectl. O script embutido, o nome do arquivo, o diretório ou a URL para arquivos de configuração do Kubernetes podem ser fornecidos.
useConfigurationFile
-
Usar arquivos de configuração
boolean. Opcional. Use quando command != login && command != logout. Valor padrão: false.
Especifica a configuração do Kubernetes a ser usada com o comando kubectl. O script embutido, o nome do arquivo, o diretório ou a URL para arquivos de configuração do Kubernetes podem ser fornecidos.
configurationType
-
tipo de configuração
string. Opcional. Use quando useConfigurationFile = true. Valores permitidos: configuration (Caminho do arquivo), inline (configuração embutida). Valor padrão: configuration.
Especifica o tipo de configuração do Kubernetes para o comando kubectl. Pode ser um caminho de arquivo ou um script embutido.
configuration
-
caminho do arquivo
string. Necessário quando configurationType = configuration.
Especifica o nome do arquivo, o diretório ou a URL para arquivos de configuração do kubernetes que são usados com os comandos.
de arquivo de configuração de configuration -
string. Necessário quando useConfigurationFile = true.
Especifica o nome do arquivo, o diretório ou a URL para arquivos de configuração do kubernetes que são usados com os comandos.
de configuração embutida do inline -
string. Necessário quando configurationType = inline.
Especifica a configuração de implantação embutida para o comando kubectl.
argumentos arguments -
string. Opcional. Use quando command != login && command != logout.
Argumentos para o comando kubectl especificado.
secretType
-
tipo de secreto
string. Necessário quando command != login && command != logout. Valores permitidos: dockerRegistry, generic. Valor padrão: dockerRegistry.
Criar/atualizar um imagepullsecret genérico ou docker. Selecione dockerRegistry para criar/atualizar o imagepullsecret do registro selecionado. Um imagePullSecret é uma maneira de passar um segredo que contém uma senha de registro de contêiner para o Kubelet para que ele possa efetuar pull de uma imagem privada em nome do pod.
argumentos secretArguments -
string. Opcional. Use quando secretType = generic && command != login && command != logout.
Especifica as chaves e os valores literais a serem inseridos em segredo. Por exemplo, --from-literal=key1=value1ou --from-literal=key2="top secret".
containerRegistryType
-
tipo de registro de contêiner
string. Necessário quando secretType = dockerRegistry && command != login && command != logout. Valores permitidos: Azure Container Registry, Container Registry. Valor padrão: Azure Container Registry.
Selecione um tipo de registro de contêiner. A tarefa pode usar os detalhes da Assinatura do Azure para trabalhar com um Registro de Contêiner do Azure. Outros registros de contêiner padrão também têm suporte.
de conexão do serviço de registro do Docker dockerRegistryEndpoint -
string. Opcional. Use quando secretType = dockerRegistry && containerRegistryType = Container Registry && command != login && command != logout.
Selecione uma conexão de serviço do Registro do Docker. Necessário para comandos que precisam ser autenticados com um registro.
azureSubscriptionEndpointForSecrets
-
assinatura do Azure
string. Opcional. Use quando secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout.
Especifica a assinatura do Azure Resource Manager, que contém o Registro de Contêiner do Azure.
Nota
Para configurar uma nova conexão de serviço, selecione a assinatura do Azure na lista e clique em Authorize. Se sua assinatura não estiver listada ou se você quiser usar uma Entidade de Serviço existente, você poderá configurar uma conexão de serviço do Azure usando os botões Add ou Manage.
azureContainerRegistry
-
registro de contêiner do Azure
string. Opcional. Use quando secretType = dockerRegistry && containerRegistryType = Azure Container Registry && command != login && command != logout.
Especifica um Registro de Contêiner do Azure que é usado para extrair imagens de contêiner e implantar aplicativos no cluster do Kubernetes. Necessário para comandos que precisam ser autenticados com um registro.
secretName
-
nome do segredo
string. Opcional. Use quando command != login && command != logout.
Nome do segredo. Você pode usar esse nome secreto no arquivo de configuração YAML do Kubernetes.
de segredo de atualização do forceUpdate - Force
boolean. Opcional. Use quando command != login && command != logout. Valor padrão: true.
Exclua o segredo se ele existir e crie um novo com valores atualizados.
configMapName
-
nome do ConfigMap
string. Opcional. Use quando command != login && command != logout.
O ConfigMaps permite desacoplar artefatos de configuração do conteúdo da imagem para manter os aplicativos em contêineres portáteis.
do configmap de atualização do forceUpdateConfigMap - Force
boolean. Opcional. Use quando command != login && command != logout. Valor padrão: false.
Exclua o configmap se ele existir e crie um com valores atualizados.
useConfigMapFile
-
Usar de arquivo
boolean. Opcional. Use quando command != login && command != logout. Valor padrão: false.
Cria um ConfigMap de um arquivo individual ou de vários arquivos especificando um diretório.
configMapFile
-
de arquivo ConfigMap
string. Necessário quando useConfigMapFile = true && command != login && command != logout.
Especifique um arquivo ou diretório que contenha o configMaps.
argumentos configMapArguments -
string. Opcional. Use quando useConfigMapFile = false && command != login && command != logout.
Especifica as chaves e os valores literais a serem inseridos no configMap. Por exemplo, --from-literal=key1=value1 ou --from-literal=key2="top secret".
kubectl versionOrLocation -
string. Valores permitidos: version, location (Especificar local). Valor padrão: version.
kubectl é uma interface de linha de comando para executar comandos em clusters do Kubernetes.
kubectl versionOrLocation -
string. Opcional. Use quando command != login && command != logout. Valores permitidos: version, location (Especificar local). Valor padrão: version.
kubectl é uma interface de linha de comando para executar comandos em clusters do Kubernetes.
de especificação de versão do versionSpec -
string. Opcional. Use quando versionOrLocation = version. Valor padrão: 1.13.2.
Especifica a especificação de versão da versão a ser obtido. Exemplos: 1.7.0, 1.x.0, 4.x.0, 6.10.0, >=6.10.0.
de especificação de versão do versionSpec -
string. Opcional. Use quando versionOrLocation = version && command != login && command != logout. Valor padrão: 1.7.0.
-18-2 Especifica a especificação de versão da versão a ser obtido. Exemplos: 1.7.0, 1.x.0, 4.x.0, 6.10.0, >=6.10.0.
checkLatest
-
Verifique se há de versão mais recente
boolean. Opcional. Use quando versionOrLocation = version. Valor padrão: false.
Sempre verifica online a versão mais recente disponível (stable.txt) que satisfaz a especificação de versão. Isso normalmente é falso, a menos que você tenha um cenário específico para sempre obter o mais recente. Isso fará com que ele incorrerá em custos de download quando potencialmente não for necessário, especialmente com o pool de build hospedado.
checkLatest
-
Verifique se há de versão mais recente
boolean. Opcional. Use quando versionOrLocation = version && command != login && command != logout. Valor padrão: false.
Sempre verifica online a versão mais recente disponível (stable.txt) que satisfaz a especificação de versão. Isso normalmente é falso, a menos que você tenha um cenário específico para sempre obter o mais recente. Isso fará com que ele incorrerá em custos de download quando potencialmente não for necessário, especialmente com o pool de build hospedado.
specifyLocation
-
Caminho para kubectl
string. Necessário quando versionOrLocation = location.
Especifica o caminho completo para o arquivo kubectl.exe.
specifyLocation
-
Caminho para kubectl
string. Necessário quando versionOrLocation = location && command != login && command != logout.
Especifica o caminho completo para o arquivo kubectl.exe.
do diretório de trabalho do workingDirectory -
Alias de entrada: cwd.
string. Valor padrão: $(System.DefaultWorkingDirectory).
Diretório de trabalho para o comando Kubectl.
do diretório de trabalho do workingDirectory -
Alias de entrada: cwd.
string. Opcional. Use quando command != login && command != logout. Valor padrão: $(System.DefaultWorkingDirectory).
Diretório de trabalho para o comando Kubectl.
outputFormat
-
formato de saída
string. Valores permitidos: json, yaml, none. Valor padrão: json.
Formato de saída. A lista de valores permitidos fornece algumas opções comuns para facilitar a seleção ao usar o assistente de tarefa, mas você pode especificar outras opções de saída como jsonpath={.items[*].spec['initContainers', 'containers'][*].image}.
outputFormat
-
formato de saída
string. Valores permitidos: json, yaml. Valor padrão: json.
Formato de saída. A lista de valores permitidos fornece algumas opções comuns para facilitar a seleção ao usar o assistente de tarefa, mas você pode especificar outras opções de saída como jsonpath={.items[*].spec['initContainers', 'containers'][*].image}.
outputFormat
-
formato de saída
string. Opcional. Use quando command != login && command != logout. Valores permitidos: json, yaml. Valor padrão: json.
Formato de saída. A lista de valores permitidos fornece algumas opções comuns para facilitar a seleção ao usar o assistente de tarefa, mas você pode especificar outras opções de saída como jsonpath={.items[*].spec['initContainers', 'containers'][*].image}.
Opções de controle de tarefa
Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte as opções de Controle de e as propriedades comuns da tarefa.
Variáveis de saída
Essa tarefa define as seguintes variáveis de saída , que você pode consumir em etapas downstream, trabalhos e estágios.
KubectlOutput
Armazena a saída do comando kubectl.
Observações
Novidades na versão 1.0.
- Adicionada uma nova entrada de tipo de conexão de serviço para uma seleção fácil de clusters do AKS do Azure.
- Substituimos a entrada da variável de saída por uma seção de variáveis de saída que adicionamos em todas as tarefas.
Use essa tarefa para implantar, configurar ou atualizar um cluster do Kubernetes executando comandos kubectl.
Conexão de serviço
A tarefa funciona com dois tipos de conexão de serviço: do Azure Resource Manager e de Conexão de Serviço kubernetes, descrito abaixo.
Azure Resource Manager
Defina connectionType para Azure Resource Manager e especifique um azureSubscriptionEndpoint para usar uma conexão de serviço do Azure Resource Manager.
Este exemplo yaml mostra como o Azure Resource Manager é usado para se referir ao cluster do Kubernetes. Isso deve ser usado com um dos comandos kubectl e os valores apropriados exigidos pelo comando.
variables:
azureSubscriptionEndpoint: Contoso
azureContainerRegistry: contoso.azurecr.io
azureResourceGroup: Contoso
kubernetesCluster: Contoso
useClusterAdmin: false
steps:
- task: Kubernetes@1
displayName: kubectl apply
inputs:
connectionType: Azure Resource Manager
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
useClusterAdmin: $(useClusterAdmin)
Conexão de Serviço do Kubernetes
Defina connectionType para Kubernetes Service Connection e especifique um kubernetesServiceEndpoint para usar uma conexão de serviço do Kubernetes.
Este exemplo yaml mostra como uma Conexão de Serviço kubernetes é usada para se referir ao cluster kubernetes. Isso deve ser usado com um dos comandos kubectl e os valores apropriados exigidos pelo comando.
- task: Kubernetes@1
displayName: kubectl apply
inputs:
connectionType: Kubernetes Service Connection
kubernetesServiceEndpoint: Contoso
Considerações sobre a Conexão de Serviço do Kubernetes ao acessar o AKS
Você pode criar uma conexão de serviço do Kubernetes com qualquer uma das opções a seguir.
- KubeConfig
- Conta de Serviço
- Assinatura do Azure
Ao selecionar a opção assinatura do Azure, o Kubernetes precisa estar acessível ao Azure DevOps no momento da configuração da conexão de serviço. Pode haver vários motivos pelos quais uma conexão de serviço não pode ser criada, por exemplo, você criou um cluster privado ou o cluster contas locais desabilitadas. Nesses casos, o Azure DevOps não pode se conectar ao cluster no momento da configuração da conexão de serviço e você verá um DevOps travado carregando namespaces tela.
A partir do Kubernetes 1.24, os tokens de longa duração não são mais criados por padrão. O Kubernetes recomenda não usar tokens de longa duração. Como resultado, as tarefas que usam uma conexão de serviço do Kubernetes criada com a opção Assinatura do Azure não têm acesso ao token permanente necessário para autenticação e não podem acessar o cluster do Kubernetes. Isso também resulta na caixa de diálogo de carregamento de namespaces de congelados.
Usar a Conexão de Serviço do Azure Resource Manager para acessar o AKS
Para clientes do AKS, o tipo de conexão de serviço do Azure Resource Manager fornece o melhor método para se conectar a um cluster privado ou um cluster que tem contas locais desabilitadas. Esse método não depende da conectividade de cluster no momento em que você cria uma conexão de serviço. O acesso ao AKS é adiado para o runtime do pipeline, que tem as seguintes vantagens:
- O acesso a um cluster AKS (privado) pode ser executado de um agente auto-hospedado ou de conjunto de dimensionamento com linha de visão para o cluster.
- Um token é criado para cada tarefa que usa uma conexão de serviço do Azure Resource Manager. Isso garante que você esteja se conectando ao Kubernetes com um token de curta duração, que é o de recomendação do Kubernetes.
- O AKS pode ser acessado mesmo quando as contas locais são desabilitadas.
Perguntas frequentes sobre a conexão de serviço
Recebo a seguinte mensagem de erro: não foi possível localizar nenhum segredo associado à conta de serviço. O que está acontecendo?
Você está usando a conexão do serviço Kubernetes com a opção assinatura do Azure. Estamos atualizando esse método para criar tokens de longa duração. Espera-se que isso esteja disponível em meados de maio. No entanto, é recomendável começar a usar o tipo de conexão de serviço do Azure e não usar tokens de longa duração de acordo com diretrizes do Kubernetes.
Estou usando o AKS e não quero alterar nada, posso continuar a usar tarefas com a conexão de serviço do Kubernetes?
Estamos atualizando esse método para criar tokens de longa duração. Espera-se que isso esteja disponível em meados de maio. No entanto, lembre-se de que essa abordagem é contra de diretrizes do Kubernetes.
Estou usando as tarefas do Kubernetes e a conexão de serviço do Kubernetes, mas não o AKS. Devo me preocupar?
As tarefas continuarão funcionando como antes.
O tipo de conexão de serviço kubernetes será removido?
Nossas tarefas do Kubernetes funcionam com qualquer cluster do Kubernetes, independentemente de onde estejam sendo executadas. A conexão de serviço do Kubernetes continuará a existir.
Sou cliente do AKS e tudo está funcionando bem, devo agir?
Não há necessidade de mudar nada. Se você estiver usando a conexão de serviço kubernetes e a assinatura do Azure selecionada durante a criação, você deverá estar ciente das diretrizes do Kubernetes sobre como usar tokens de longa duração.
Estou criando um ambiente do Kubernetes e não tenho nenhuma opção para usar conexões de serviço
Caso não possa acessar o AKS durante o tempo de criação do ambiente, use um ambiente vazio e defina a entrada connectionType para uma conexão de serviço do Azure Resource Manager.
Configurei o AKS com o RBAC do Azure Active Directory e meu pipeline não funciona. Essas atualizações resolverão isso?
Acessar o Kubernetes quando o RBAC do AAD está habilitado não está relacionado à criação de token. Para evitar um prompt interativo, daremos suporte a kubelogin em uma atualização futura.
Comandos
A entrada de comando aceita comandos kubectl.
Este exemplo yaml demonstra o comando aplicar :
- task: Kubernetes@1
displayName: kubectl apply using arguments
inputs:
connectionType: Azure Resource Manager
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
command: apply
arguments: -f mhc-aks.yaml
Este exemplo yaml demonstra o uso de um arquivo de configuração com o comando aplicar:
- task: Kubernetes@1
displayName: kubectl apply using configFile
inputs:
connectionType: Azure Resource Manager
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
command: apply
useConfigurationFile: true
configuration: mhc-aks.yaml
Este exemplo yaml mostra o uso de como usar o comando dimensionar para diminuir o número de réplicas em uma implantação para 0.
- task: Kubernetes@1
displayName: 'Scale down deployment $(k8sDeployment) to 0'
inputs:
connectionType: 'Kubernetes Service Connection'
kubernetesServiceEndpoint: $(kubernetesServiceConnection)
command: 'scale'
arguments: 'deployment/$(k8sDeployment) --replicas=0'
namespace: $(namespace)
Segredos
Objetos kubernetes do tipo de segredo destinam-se a conter informações confidenciais, como senhas, tokens OAuth e chaves ssh. Colocar essas informações em segredo é mais seguro e flexível do que colocá-la verbatim em uma definição de pod ou em uma imagem do Docker. O Azure Pipelines simplifica a adição de ImagePullSecrets a uma conta de serviço ou a configuração de qualquer segredo genérico, conforme descrito abaixo.
ImagePullSecret
Este exemplo yaml demonstra a configuração de ImagePullSecrets:
- task: Kubernetes@1
displayName: kubectl apply for secretType dockerRegistry
inputs:
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
command: apply
arguments: -f mhc-aks.yaml
secretType: dockerRegistry
containerRegistryType: Azure Container Registry
azureSubscriptionEndpointForSecrets: $(azureSubscriptionEndpoint)
azureContainerRegistry: $(azureContainerRegistry)
secretName: mysecretkey2
forceUpdate: true
Segredos Genéricos
Este exemplo yaml cria segredos genéricos de valores literais especificados para a entrada secretArguments:
- task: Kubernetes@1
displayName: secretType generic with literal values
inputs:
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
command: apply
arguments: -f mhc-aks.yaml
secretType: generic
secretArguments: --from-literal=contoso=5678
secretName: mysecretkey
As variáveis de pipeline podem ser usadas para passar argumentos para especificar valores literais, conforme mostrado aqui:
- task: Kubernetes@1
displayName: secretType generic with pipeline variables
inputs:
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
command: apply
arguments: -f mhc-aks.yaml
secretType: generic
secretArguments: --from-literal=contoso=$(contosovalue)
secretName: mysecretkey
ConfigMap
O ConfigMaps permite desacoplar artefatos de configuração do conteúdo da imagem para manter a portabilidade de aplicativos em contêineres.
Este exemplo yaml cria um ConfigMap apontando para um arquivo ConfigMap:
- task: Kubernetes@1
displayName: kubectl apply
inputs:
configMapName: myconfig
useConfigMapFile: true
configMapFile: src/configmap
Este exemplo yaml cria um ConfigMap especificando os valores literais diretamente como a entrada de configMapArguments e definindo forceUpdate como true:
- task: Kubernetes@1
displayName: configMap with literal values
inputs:
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
command: apply
arguments: -f mhc-aks.yaml
secretType: generic
secretArguments: --from-literal=contoso=$(contosovalue)
secretName: mysecretkey4
configMapName: myconfig
forceUpdateConfigMap: true
configMapArguments: --from-literal=myname=contoso
Você pode usar variáveis de pipeline para passar valores literais ao criar ConfigMap, conforme mostrado aqui:
- task: Kubernetes@1
displayName: configMap with pipeline variables
inputs:
azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
azureResourceGroup: $(azureResourceGroup)
kubernetesCluster: $(kubernetesCluster)
command: apply
arguments: -f mhc-aks.yaml
secretType: generic
secretArguments: --from-literal=contoso=$(contosovalue)
secretName: mysecretkey4
configMapName: myconfig
forceUpdateConfigMap: true
configMapArguments: --from-literal=myname=$(contosovalue)
Solucionando problemas
Meu cluster do Kubernetes está por trás de um firewall e estou usando agentes hospedados. Como posso implantar nesse cluster?
Você pode conceder acesso a agentes hospedados por meio do firewall permitindo os endereços IP para os agentes hospedados. Para obter mais detalhes, consulte intervalos de IP do Agente
Requisitos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, build clássico, versão clássica |
| Execuções em | Agent, DeploymentGroup |
| de demandas | Nenhum |
| recursos | Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho. |
| restrições de comando | Qualquer |
| variáveis settable | Qualquer |
| Versão do agente | Todas as versões de agente com suporte. |
| Categoria de tarefa | Implantar |