Конфигурации GitOps Flux версии 1 с поддержкой Azure Arc Kubernetes
Внимание
Документы в этом разделе предназначены для GitOps с Flux версии 1. GitOps с Flux версии 2 теперь доступен для кластеров Kubernetes с поддержкой Azure Arc и Служба Azure Kubernetes (AKS); узнайте о GitOps с Flux версии 2. Мы рекомендуем перейти на Flux версии 2 как можно скорее.
Поддержка ресурсов конфигурации кластера flux версии 1, созданных до 1 января 2024 г., завершится 24 мая 2025 г. Начиная с 1 января 2024 г. вы не сможете создавать новые ресурсы конфигурации кластера Flux версии 1.
Если говорить о Kubernetes,GitOps — это практика объявления требуемого состояния конфигураций кластера Kubernetes (развертываний, пространств имен и т. д.) в репозитории Git. За этим объявлением следует развертывание этих конфигураций кластера на основе опроса с помощью оператора. Репозиторий Git может содержать следующие элементы:
- манифесты в формате YAML, описывающие любые допустимые ресурсы Kubernetes, включая пространства имен, сопоставления ConfigMap, развертывания, контроллеры DaemonSet и т. д.;
- чарты Helm для развертывания приложений.
Flux, популярное средство с открытым исходным кодом в пространстве GitOps, можно развернуть для кластера Kubernetes, чтобы упростить поток конфигураций из репозитория Git в кластер Kubernetes. Flux поддерживает развертывание своего оператора в областях кластера и пространства имен. Оператор Flux, развернутый в области пространства имен, может выполнять развертывание объектов Kubernetes только в этом конкретном пространстве имен. Возможность выбирать область (кластер или пространство имен) позволяет вам использовать модели развертывания нескольких клиентов в одном кластере Kubernetes.
Конфигурации
Подключение между кластером и репозиторием Git создается как ресурс конфигурации (Microsoft.KubernetesConfiguration/sourceControlConfigurations) на вершине ресурса Kubernetes с поддержкой Azure Arc (представлено Microsoft.Kubernetes/connectedClusters) в Azure Resource Manager.
Свойства ресурса конфигурации используются для развертывания оператора Flux в кластере с соответствующими параметрами, такими как репозиторий Git, из которого нужно извлечь манифесты, и интервал опроса, в соответствии с которым их следует извлекать. Данные ресурса конфигурации хранятся в базе данных Azure Cosmos DB в зашифрованном виде, что обеспечивает их конфиденциальность.
Агент config-agent, работающий в кластере, отвечает за следующее:
- Отслеживание новых или обновленных ресурсов конфигурации в ресурсе Kubernetes с поддержкой Azure Arc.
- развертывание оператора Flux для наблюдения за репозиторием Git для каждого ресурса конфигурации;
- применение всех изменений, внесенных в любой ресурс конфигурации.
Вы можете создать несколько ресурсов конфигурации с областью действия пространства имен в одном кластере Kubernetes с поддержкой Azure Arc, чтобы обеспечить многотенантность.
Примечание.
config-agentотслеживает наличие новых или обновленных ресурсов конфигурации, доступных в ресурсе Kubernetes с поддержкой Azure Arc. Таким агентам требуется подключение, чтобы требуемое состояние было передано в кластер. Если агентам не удается подключиться к Azure, возникает задержка при распространении требуемого состояния в кластер.- Конфиденциальные входные данные клиентов, такие как закрытый ключ, содержимое известных узлов, имя пользователя HTTPS и маркер или пароль, не хранятся более 48 часов в службах Kubernetes с поддержкой Azure Arc. Если вы используете для конфигураций конфиденциальные входные данные, подключайте кластеры к сети как можно чаще.
Применение конфигураций в большом масштабе
Так как Azure Resource Manager управляет конфигурациями, вы можете автоматизировать создание одной и той же конфигурации во всех ресурсах Kubernetes с поддержкой Azure Arc с помощью Политика Azure в пределах подписки или группы ресурсов.
Это принудительное применение обеспечивает общую базовую конфигурацию (содержащую конфигурации, такие как ClusterRoleBindings, RoleBindings и NetworkPolicy), можно применять ко всему флоту или инвентаризации кластеров Kubernetes с поддержкой Azure Arc.
Внимание
Документы в этом разделе предназначены для GitOps с Flux версии 1. GitOps с Flux версии 2 теперь доступен для кластеров Kubernetes с поддержкой Azure Arc и Служба Azure Kubernetes (AKS); узнайте о GitOps с Flux версии 2. Мы рекомендуем перейти на Flux версии 2 как можно скорее.
Поддержка ресурсов конфигурации кластера flux версии 1, созданных до 1 января 2024 г., завершится 24 мая 2025 г. Начиная с 1 января 2024 г. вы не сможете создавать новые ресурсы конфигурации кластера Flux версии 1.
Следующие шаги
- Воспользуйтесь нашим кратким руководством по подключению кластера Kubernetes к Azure Arc.
- Создайте конфигурации в кластере Kubernetes с поддержкой Azure Arc.
- Используйте Политику Azure для применения конфигураций в большом масштабе.