Azure Arc özellikli Kubernetes ile GitOps Flux v1 yapılandırmaları
Önemli
Bu bölümdeki belgeler Flux v1 ile GitOps'a yöneliktir. Flux v2 ile GitOps artık Azure Arc özellikli Kubernetes ve Azure Kubernetes Service (AKS) kümelerinde kullanılabilir; Flux v2 ile GitOps hakkında bilgi edinin. En kısa zamanda Flux v2'ye geçiş yapmanızı öneririz.
1 Ocak 2024 tarihinden önce oluşturulan Flux v1 tabanlı küme yapılandırma kaynakları desteği 24 Mayıs 2025'te sona erecektir. 1 Ocak 2024'den itibaren yeni Flux v1 tabanlı küme yapılandırma kaynakları oluşturamayacaksınız.
Kubernetes ile ilgili olarak GitOps, Bir Git deposunda Kubernetes küme yapılandırmalarının (dağıtımlar, ad alanları vb.) istenen durumunu bildirme uygulamasıdır. Bu bildirimin ardından bir işleç kullanarak bu küme yapılandırmalarının yoklaması ve çekme tabanlı dağıtımı gösterilir. Git deposu aşağıdakileri içerebilir:
- Ad Alanları, ConfigMap'ler, Dağıtımlar, DaemonSet'ler gibi geçerli Kubernetes kaynaklarını açıklayan YAML biçimli bildirimler.
- Uygulamaları dağıtmak için helm grafikleri.
GitOps alanında popüler bir açık kaynak aracı olan Flux, Bir Git deposundan Kubernetes kümesine yapılandırma akışını kolaylaştırmak için Kubernetes kümesine dağıtılabilir. Flux, hem küme hem de ad alanı kapsamlarında işlecinin dağıtımını destekler. Ad alanı kapsamıyla dağıtılan bir flux işleci yalnızca bu ad alanı içindeki Kubernetes nesnelerini dağıtabilir. Küme veya ad alanı kapsamı arasında seçim yapabilme özelliği, aynı Kubernetes kümesinde çok kiracılı dağıtım desenleri elde etmeye yardımcı olur.
Yapılandırmalar
Kümeniz ile Git deposu arasındaki bağlantı, Azure Resource Manager'da Azure Arc özellikli Kubernetes kaynağınınMicrosoft.KubernetesConfiguration/sourceControlConfigurations (tarafından Microsoft.Kubernetes/connectedClusterstemsil edilir) üzerinde bir yapılandırma kaynağı () olarak oluşturulur.
Yapılandırma kaynağı özellikleri, bildirimlerin çekildiği Git deposu ve bunların çekildiği yoklama aralığı gibi uygun parametrelerle kümede Flux işlecini dağıtmak için kullanılır. Yapılandırma kaynak verileri, veri gizliliği sağlamak için azure cosmos DB veritabanında bekleyenler halinde şifrelenmiş olarak depolanır.
config-agent Kümenizde çalışan aşağıdakilerin sorumluluğundadır:
- Azure Arc özellikli Kubernetes kaynağında yeni veya güncelleştirilmiş yapılandırma kaynaklarını izleme.
- Her yapılandırma kaynağının Git deposunu izlemek için bir Flux işleci dağıtma.
- Herhangi bir yapılandırma kaynağına yapılan güncelleştirmeleri uygulama.
Birden çok kiracı elde etmek için aynı Azure Arc özellikli Kubernetes kümesinde birden çok ad alanı kapsamlı yapılandırma kaynağı oluşturabilirsiniz.
Not
config-agentAzure Arc özellikli Kubernetes kaynağında kullanılabilir olacak yeni veya güncelleştirilmiş yapılandırma kaynaklarını izler. Bu nedenle, istenen durumun kümeye çekilmesi için aracılar bağlantı gerektirir. Aracılar Azure'a bağlanamıyorsa, istenen durumun kümeye yayılmasında bir gecikme olur.- Özel anahtar, bilinen konak içeriği, HTTPS kullanıcı adı ve belirteç/parola gibi hassas müşteri girişleri Azure Arc özellikli Kubernetes hizmetlerinde 48 saatten fazla süreyle depolanmaz. Yapılandırmalar için hassas girişler kullanıyorsanız kümeleri mümkün olduğunca düzenli olarak çevrimiçi hale getirin.
Yapılandırmaları uygun ölçekte uygulama
Azure Resource Manager yapılandırmalarınızı yönettiğinden, abonelik veya kaynak grubu kapsamında Azure İlkesi kullanarak tüm Azure Arc özellikli Kubernetes kaynaklarında aynı yapılandırmayı oluşturmayı otomatikleştirebilirsiniz.
Bu ölçekli uygulama, ortak bir temel yapılandırmanın (ClusterRoleBindings, RoleBindings ve NetworkPolicy gibi yapılandırmaları içeren) tüm filoya veya Azure Arc özellikli Kubernetes kümelerinin envanterinde uygulanabilmesini sağlar.
Önemli
Bu bölümdeki belgeler Flux v1 ile GitOps'a yöneliktir. Flux v2 ile GitOps artık Azure Arc özellikli Kubernetes ve Azure Kubernetes Service (AKS) kümelerinde kullanılabilir; Flux v2 ile GitOps hakkında bilgi edinin. En kısa zamanda Flux v2'ye geçiş yapmanızı öneririz.
1 Ocak 2024 tarihinden önce oluşturulan Flux v1 tabanlı küme yapılandırma kaynakları desteği 24 Mayıs 2025'te sona erecektir. 1 Ocak 2024'den itibaren yeni Flux v1 tabanlı küme yapılandırma kaynakları oluşturamayacaksınız.
Sonraki adımlar
- Kubernetes kümesini Azure Arc'a bağlamak için hızlı başlangıcımızı kullanın.
- Azure Arc özellikli Kubernetes kümenizde yapılandırmalar oluşturun.
- Yapılandırmaları büyük ölçekte uygulamak için Azure İlkesi kullanın.