Azure Arc özellikli Kubernetes ile CI/CD ve GitOps uzmanlık alanları

  • Makale

Buluta özel bir yapı olarak Kubernetes, dağıtım ve işlemler için bulutta yerel bir yaklaşım gerektirir. GitOps ile, Git depolarında depolanan dosyalarda uygulama tabanlı dağıtımlarınızın istenen durumunu bildirirsiniz. Uygulamaların çalıştırması gereken Kubernetes nesneleri vardır ve bunlar Dağıtımlar, Yatay Pod-Otomatik Ölçekleyiciler, Hizmetler ve Yapılandırma Haritalar içerebilir. Kubernetes işleçleri kümelerde çalışır ve her kümenin durumunu Git deponuzda bildirilen istenen durumla sürekli olarak mutabık tutar. Bu işleçler Git depolarınızdaki dosyaları çeker ve kümelerinize istenen durumu uygular. İşleçler ayrıca kümenizin istenen durumda kalmasını sürekli olarak güvenceye alır.

GitOps'yi uygulamak şunları yapmanızı sağlar:

  • Kubernetes kümenizin durumunun ve yapılandırmanızın genel görünürlüğünü geliştirin.
  • Git değişiklik geçmişi aracılığıyla kümenizdeki değişikliklerin kimlerin, bu değişikliklerin ne zaman ve neden yapıldığını gösteren basit bir denetim ve sürüm geçmişine sahip olun.
  • Kümenizde oluşabilecek kaymayı otomatik olarak düzeltin.
  • Git geri alma veya Git geri alma komutları aracılığıyla Kubernetes yapılandırmanızı önceki bir sürüme geri alın. Kubernetes istenen küme yapılandırmanız Git'te depolandığından olağanüstü durum kurtarma senaryoları için küme dağıtımının yeniden oluşturulması da hızlı ve kolay bir işlem haline gelir.
  • Kümenizde dağıtım izinlerine sahip olmak için gereken hizmet hesaplarının sayısını azaltarak güvenliği geliştirin.
  • Uygulamaları kümenize dağıtmak için bir CI/CD işlem hattı uygulayın.

Azure Arc özellikli Kubernetes'te GitOps, popüler bir açık kaynak araç kümesi olan Flux'u uygulayan bir uzantı kullanır. Flux, kümenizdeki GitOps yapılandırma dağıtımlarını otomatik hale getiren bir operatördür. Flux, yaygın dosya kaynakları (Git depoları, Helm depoları, Buckets) ve şablon türleri (YAML, Helm ve Kustomize) için destek sağlar. Flux, diğer özellikler arasında çoklu kiracı ve dağıtım bağımlılığı yönetimini de destekler.

Mimari

Aşağıdaki diyagramlarda bir kümede Flux kümesi uzantısı yükleme sağlamayı, Azure Arc özellikli Kubernetes kümesi için GitOps yapılandırma işlemini ve GitOps Akışı'nı vurgulayan kavramsal başvuru mimarisi gösterilmektedir.

Flux v2 Küme Uzantısı sağlama işlemi:

Diagram that shows Flux extension installation.

GitOps Yapılandırma işlemi:

Diagram that shows how to configure GitOps.

Uygulama güncelleştirmesini gösteren GitOps Flow:

Diagram that shows a typical GitOps workflow.

Tasarımla ilgili dikkat edilecek noktalar

Azure Arc özellikli Kubernetes için GitOps uygulamayı planlarken aşağıdaki tasarım konularını gözden geçirin.

Yapılandırma

Kubernetes kümenizdeki farklı yapılandırma katmanlarını ve bunları sağlama ile ilgili sorumlulukları göz önünde bulundurun.

Yapılandırma katmanları

  • Bir uygulamayı ve ilgili Kubernetes nesnelerini Dağıtım, Hizmet, HPA ve ConfigMap kaynakları gibi kümeye dağıtmak için gereken uygulama yapılandırması. Uygulama yapılandırmaları normalde ad alanı düzeyinde GitOps yapılandırmasına uygulanır ve uygulama bileşenlerinin tek bir ad alanı içinde yapılandırılmasını gerektirir.
  • Namespaces, ServiceAccounts, Roles ve RoleBindings gibi Kubernetes nesnelerinin ve küme genelindeki diğer ilkelerin oluşturulması için küme genelinde yapılandırma.
  • Giriş Denetleyicisi, izleme ve güvenlik yığını ve küme genelinde çalışan çeşitli aracılar gibi küme genelindeki bileşenler.

Sorumluluklar

  • Uygulama Geliştiricileri kaynak kodlarını göndermek, derlemeleri tetikleme ve kapsayıcı görüntüleri oluşturmakla sorumludur.
  • Uygulama İşleçleri uygulama depolarını, yapılandırmaları, ortam değişkenlerini, uygulamaya özgü helm grafiklerini, Kustomizations vb. korumaktan sorumludur.
  • Küme Operatörleri küme temelinizi ayarlamaktan sorumludur. Normalde küme genelindeki bileşenleri ve ilkeleri ayarlamakla ilgilenirler. Ad Alanları, Hizmet Hesapları, Rol Bağlamaları, CRD'ler, küme genelindeki ilkeler ve Giriş bileşenleri gibi ortak altyapı araçlarını içeren Git depo dizininin veya dizinlerinin bakımını yaparlar.

Depo Yapısı

Git deposu yapısını seçmenin dezavantajlarını dikkate alın. Seçtiğiniz yapı, uygulamaları ve küme genelindeki bileşenleri içeren Kubernetes kümenizin durumunu tanımlar. Belirlediğiniz sorumluluklara ve kişiliklere bağlı olarak, farklı depo yapısı seçenekleri için gereken tüm işbirliğini ve istenen ekip bağımsızlığını dikkate almak önemlidir.

Kod depolarınız için istediğiniz dallanma stratejisini kullanabilirsiniz çünkü bu strateji yalnızca Sürekli Tümleştirme (CI) işleminiz tarafından kullanılır.

GitOps yapılandırma depolarınız için, kuruluşunuzun iş gereksinimlerine, boyutuna ve araçlarına bağlı olarak aşağıdaki stratejileri göz önünde bulundurun:

  • Tek depo (Ortam başına dal):
    • Bir ortamı temsil eden her dal için Git ilkelerinin ve izinlerinin denetlenmesinde en fazla esnekliği sağlar.
    • Kustomize gibi araçlar Git dallarıyla çalışmadığından, ortak yapılandırmanın ortamlar arasında paylaşılması mümkün değildir.
  • Tek depo (Ortam başına dizin):
    • Kubernetes nesneleri için bir temel yapılandırma ve ortamınız için temel yapılandırmaları geçersiz kılan bir yapıt kümesi (yamalar) tanımlamanızı sağlayan Kustomize gibi araçları kullanarak bu yaklaşımı uygulayabilirsiniz.
    • Bu yaklaşım, her ortam için yinelenen YAML dosyalarını azaltabilir, ancak ortamlar arasındaki yapılandırma ayrımını da azaltır. Depoda yapılan tek bir değişikliğin aynı anda tüm ortamları etkileme potansiyeli vardır, dolayısıyla temel dizinlerde yapılan değişikliklerin etkisi tam olarak anlaşılmalı ve bunlar dikkatle yapılmalıdır.
  • Birden çok depo (her biri belirli bir amaca hizmet eder):
    • Bu her uygulama, ekip, katman ve kiracı için yapılandırma depolarını ayırmak için kullanılabilir.
    • Bu, ekiplerin daha bağımsız bir denetime sahip olmasını sağlar, ancak bir kümeye yapılan dağıtımların merkezi yapılandırmasını, görünürlüğünü ve denetimini geliştirmek için sistem durumunuzu tek bir depoda tanımlama ilkesinden uzaklaşır.
    • Çok kiracılı ortam gereksinimlerinde birden çok depo ayarlamak göz önünde bulundurulmalıdır. Belirli bir depoya atanan ekibin/kiracının uygulayabileceği yapılandırmayı sınırlayan (örneğin yalnızca belirli ad alanlarına dağıtıma izin veren), yerleşik rol tabanlı erişim denetimi (RBAC) ve güvenlik vardır.

Flux Kılavuzu'nda deponuzu yapılandırmanın diğer yollarını gözden geçirebilirsiniz.

Uygulama ve platform yapılandırması

Platform İşleçleri ve Uygulama İşleçleri, Kubernetes yapılandırmasını yönetmek için çeşitli seçeneklere sahiptir:

  • Dağıttığınız her Kubernetes API nesnesi için YAML belirtimlerini temsil eden ham Kubernetes YAML dosyaları tek ortamlar için iyi çalışabilir. Ham YAML dosyalarını kullanmanın dezavantajı, birden çok ortamı birleştirmeye başladığınızda özelleştirmenin zor hale gelmesidir, çünkü YAML dosyalarını çoğaltmanız gerekir ve iyi bir yeniden kullanım yöntemi yoktur.
  • Helm , Kubernetes nesneleri için bir paket yönetim aracıdır. Küme operatörlerinin üçüncü taraf kullanıma hazır uygulamaları yüklemek için kullanabileceği geçerli bir seçenektir. Şablonlarınız büyüdükçe yönetmek karmaşık hale gelebileceğinden, iç uygulamalar için yapılandırma yönetim aracı olarak şablon oluşturmayı çok fazla kullanmadığınızdan emin olun.
    • Helm kullanılıyorsa Flux, Kubernetes bildirimleriyle Helm Grafiği sürümlerini bildirimli olarak yönetmenizi sağlayan bir Helm Denetleyicisi içerir. Bu işlemi yönetmek için bir HelmRelease nesnesi oluşturabilirsiniz.
  • Kustomize, uygulama yapılandırmasını özelleştirmek için şablonsuz bir yol sağlayan bir Kubernetes yerel yapılandırma yönetim aracıdır.
    • Kustomize kullanılıyorsa Flux, Kubernetes bildirimleriyle tanımlanan ve Kustomize ile birleştirilmiş altyapı ve iş yükleri için sürekli teslim işlem hatlarını çalıştırma konusunda uzmanlaşmış bir Kustomize denetleyicisi içerir. Bu işlemi yönetmek için bir Kustomization nesnesi oluşturabilirsiniz.
  • Azure Arc özellikli Kubernetes ile, bileşenlerin yaşam döngüsünü ve desteğini kendiniz yönetmek yerine Microsoft'un yönettiği ve desteklediği kullanılabilir uzantıların listesini kullanabilirsiniz. Bu uzantılar Azure Resource Manager aracılığıyla yönetilir. Azure Key Vault Gizli Dizi Sağlayıcısı gibi bu uzantılardan bazılarının açık kaynak alternatifleri vardır. Uzantıları uzantı işleminin dışında yönetmek, bileşenler üzerinde daha fazla denetim sahibi olmanıza neden olur, ancak destek ve yaşam döngüsü yönetimi için daha fazla ek yük gerektirir.

Sürekli Tümleştirme ve Sürekli Teslim (CI/CD) akışı

Aşağıdaki bölümlerde uygulama işlem hattınız ve bileşen güncelleştirme işleminiz için dikkat edilmesi gerekenler yer almaktadır.

Uygulama işlem hattı

  • CI sürecinize eklemeniz gereken uygulama derlemesini, testini ve doğrulamalarını göz önünde bulundurun. Bunlar, ortam dağıtımları için bir sürüm adayı (RC) oluşturmak için ihtiyacınız olan güvenlik, tümleştirme ve performans ile ilgili lint ve testleri içerebilir.
  • Kubernetes API'sini doğrudan dağıtım işlem hattınızdan çağırarak CI işlem hattınızdaki derleme kapsayıcı görüntüsü ile kümedeki dağıtımı arasındaki boşluğu kapatmak için geleneksel bir anında iletme dağıtım yöntemi kullanabilirsiniz.

GitOps deponuzda el ile yapılandırma değişikliklerini önlemek için CD işlem hattınızı, çekme isteklerini (PR) açma veya yeni bir kapsayıcı görüntüsü değişikliğini doğrudan yapılandırma deposuna işleme izni olan bir hizmet hesabı olarak çalıştırabilirsiniz. Bu değişiklikler, uygulamanız için gereken tüm YAML nesnelerini de sağlayabilir.

Aşağıdaki işlem diyagramında GitOps'u destekleyen değişikliklerle birleştirilmiş geleneksel uygulama CI işlemi gösterilmektedir.

Diagram that shows the standard GitOps process.

Küme genelinde bileşen güncelleştirme işlemi

  • Küme İşleçlerinin küme genelindeki bileşenleri yönetmesi gerekir, bu nedenle büyük olasılıkla uygulamalarınızı ve hizmetlerinizi dağıtmak için kullanılan CD işlem hattından kaynaklanmayacaktır. Değişikliklerin bir ortamdan diğerine sorunsuz bir şekilde geçiş yapabilmesini sağlamak için Küme İşleçleri'ne özgü bir yükseltme işlemi tanımlamayı göz önünde bulundurun.
  • Azure Arc özellikli Kubernetes kümelerinize büyük ölçekte aynı GitOps yapılandırmasını uygulamanız gerekiyorsa Flux uzantısını otomatik olarak yükleyebilen ve GitOps yapılandırmanızı mevcut Azure Arc özellikli Kubernetes kümelerine veya Azure Arc'a eklendiklerinde yeni kümelere uygulayabilen bir Azure İlkesi uygulamayı göz önünde bulundurun.

Yapılandırmanızı güncelleştirirken, değişikliklerin istediğiniz ortama başarıyla uygulandığını doğrulamak isteyebilirsiniz. CI/CD araçlarınız, e-postanız veya ChatOps araçlarınızla tümleştirmek için Flux'da bildirimler tanımlayabilir ve başarılı değişiklikler ve dağıtım hatalarıyla ilgili uyarıları otomatik olarak gönderebilirsiniz. Dağıtım durumu bilgilerini Azure portalında ve k8s yapılandırması CLI ve ARM API aracılığıyla da bulabilirsiniz.

Güvenlik konuları

Azure Arc özellikli Kubernetes için GitOps uygulamayı planlarken aşağıdaki güvenlik konularını gözden geçirin.

Depo kimlik doğrulaması

  • GitOps ile ortak veya özel Git deposu kullanabilirsiniz, ancak Kubernetes yapılandırmalarının hassas yapısı nedeniyle, SSH anahtarı veya API anahtarıyla kimlik doğrulaması gerektiren özel bir depo kullanmanızı öneririz. GitOps, Kubernetes kümenizin erişebildiği sürece yalnızca özel ağ içinde erişilebilen Git depolarıyla da çalışır, ancak bu kurulum Azure Repos veya GitHub gibi bulut tabanlı Git sağlayıcılarını kullanma yeteneğinizi sınırlar.
  • Hem HTTPS hem de SSH protokolleri, kaynak denetim aracınıza bağlanmak için kullanabileceğiniz güvenilir ve güvenli bir bağlantı sunar. Ancak HTTPS'nin ayarlanması genellikle daha kolaydır ve nadiren güvenlik duvarlarınızda daha fazla bağlantı noktası açmanızı gerektiren bir bağlantı noktası kullanır.

Depo ve şube güvenliği

  • Yapılandırma deponuzda dal izinlerini ve ilkelerini ayarlayın. Git deponuz Kubernetes dağıtımlarınızın merkezi haline geldikçe, bir daldaki kodu kimlerin okuyup güncelleştirebileceğini denetlemek için izinler ayarlamanız ve ekibinizin kod kalitesini ve değişiklik yönetimini zorunlu kılmak için ilkeler uygulamanız kritik önem taşır. Aksi takdirde GitOps iş akışınız, kuruluşunuzun standartlarına uygun olmayan bir kod gönderebilir.
  • Çekme isteği (PR) İşlem Hatları, YAML yapılandırmasını doğrulamak ve/veya test ortamlarını gerektiği gibi dağıtmak için dal ilkelerinizle çalışabilir. Geçitler yapılandırma hatalarını ortadan kaldırmaya ve dağıtım güvenliğini ve güvenilirliğini artırmaya yardımcı olur.
  • Erişim izinleri atarken, kuruluşunuzdaki hangi kullanıcıların depo okuma erişimine, çekme isteği oluşturma erişimine ve çekme isteği onayı erişimine sahip olması gerektiğini göz önünde bulundurun.

Gizli dizi yönetimi

  • Git deponuzda düz metin veya base64 kodlanmış gizli dizileri depolamaktan kaçının. Bunun yerine Azure Key Vault gibi bir dış gizli dizi sağlayıcısı kullanmayı göz önünde bulundurun. Gizli Dizi Deposu için Azure Key Vault Sağlayıcısı CSI Sürücüsü, CSI birimi kullanarak azure anahtar kasasını bir Azure Kubernetes Service (AKS) kümesiyle gizli dizi deposu olarak tümleştirmenize olanak tanır. Bu hizmet, Azure Arc özellikli Kubernetes uzantısı aracılığıyla kullanılabilir. HashiCorp Vault üçüncü taraf yönetilen gizli dizi sağlayıcısı alternatifidir.
  • Gizli dizileri yönetmenin bir diğer alternatif yolu da bitnami'nin ortak ve özel anahtar kavramından yararlanan Korumalı Gizli Dizilerini kullanmaktır. Bu, işleçlerin Git'te bir ortak anahtar kullanarak tek yönlü şifrelenmiş gizli dizi depolamasına olanak tanır. Bunun şifresi yalnızca kümenizde çalışan sealedSecrets denetleyicisi tarafından kullanılan özel anahtar aracılığıyla çözülebilir.

Tasarım önerileri

Azure Arc özellikli Kubernetes için GitOps uygulamayı planlarken aşağıdaki tasarım önerilerini gözden geçirin.

Aşağıdaki diyagram, Azure Arc özellikli Kubernetes Flux Uzantısını kullanarak GitOps işlemini uygulamak için gereken sorumlulukları, depoları ve işlem hatlarını gösteren başvuru mimarisini içerir.

Diagram that shows a GitOps Reference flow.

Depolar

Tasarıma üç Git deposu dahildir:

  • Uygulama kodu deposu
    • Bu depo, uygulama kodunu ve tüm işlem hattı tanımlarını ve yapılandırma betiklerini depolar.
    • Anlaşılması kolay bir geliştirme dallanma stratejisi kullanın ve istenmeyen uzun süre çalışan dalların sayısını sınırlayın.
  • Uygulama yapılandırma deposu
    • Bu depo Config Haritalar, Deployments, Services ve HPA nesneleri gibi Kubernetes nesneleri de dahil olmak üzere uygulama yapılandırmalarını depolar. Bu deponun yapısını her uygulama için farklı dizinlerle oluşturun. Flux, bu depodaki ve hedef daldaki değişiklikleri kümenize eşitler.
    • Uygulama geliştiricilerinin ve işleçlerinin ortam başına ilk yapılandırmalar oluşturmasını kolaylaştıran araçları birleştirir. Uygulama İşleçleri, helm gibi paket yöneticilerini veya yapılandırmayı kolaylaştırmak için Kustomize gibi yapılandırma araçlarını kullanan Kubernetes'e özgü bir uygulama yapılandırması tanımlamalıdır.
    • Her ortam türünü temsil eden bir dal oluşturun. Bu, üretim dışı ortamlar ve üretim ortamları gibi belirli ortamlarda yapılan değişikliklerin ayrıntılı olarak denetlenmesini sağlar.
    • Bir uygulama belirli bir ad alanına dağıtıldığında, yalnızca belirli bir ad alanı için yapılandırmayı zorlamak için GitOps yapılandırmasındaki ad alanı kapsamı özelliğini kullanın.
  • Küme genelinde yapılandırma deposu
    • Küme Operatörü yönetimi için Giriş Denetleyicisi, Ad Alanları, RBAC, izleme ve güvenlik yığını gibi küme genelinde bileşenleri tanımlayın. Flux, değişiklikleri bu depodan ve hedef daldan kümenize eşitler.
    • Bu deponun yapısını farklı bileşenleri temsil eden farklı dizinlerle oluşturun.
    • Her ortam türünü temsil eden bir dal oluşturun. Bu, üretim dışı ortamlar ve üretim ortamları gibi belirli ortamlarda yapılan değişikliklerin ayrıntılı olarak denetlenmesini sağlar.
    • Küme İşleçleri, yapılandırmayı kolaylaştırmak için Helm gibi paket yöneticilerini veya Kustomize katmanlarını yapılandırma araçlarını kullanmalıdır.

CI/CD ve yapılandırma güncelleştirme işlemi

CI/CD ve kapsayıcı görüntüsü güncelleştirmeleri

  • CI İşlem Hattı
    • Geliştirme ekipleri, kapsayıcı kayıt defterinize uygulama oluşturma, lint etme, test etme ve gönderme işlemlerini içeren bir CI işlem hattı tanımlamalıdır.
  • CD İşlem Hattı
    • Uygulama yapılandırma deponuzda yapılan değişiklikleri hedefleyen bir betik çalıştıran bir CD işlem hattı oluşturun. Bu betik, hedef ortamınızdan kaynaklanan geçici bir dal oluşturur, görüntü etiketi sürümünde bir değişiklik yapar, değişikliği işler ve hedef ortam dalınıza yönelik bir çekme isteği açar. Bu CD işlem hattı, doğru GitOps Yapılandırma deposunu ve dalını hedeflemek için uygun ortam değişkenlerine sahip ortam aşamalarına sahip olabilir.
    • İstenmeyen çekme isteklerini tüm ortamlarla sınırlamak için ortam aşamaları için el ile onay adımlarını tanımlayın.
  • Ortamlar için eş gözden geçirmeyi veya onayları zorunlu kılmak için uygulama yapılandırma deponuzda dal ilkelerini etkinleştirin. Bu, en az sayıda gerekli inceleme veya daha düşük ortamlar için otomatik onay içerebilir. Kuruluşunuzun standartlarını karşılamak için gerektiğinde üçüncü taraf tümleştirmelerini ve onaylarını da göz önünde bulundurun.

Küme genelinde ve uygulama yapılandırma güncelleştirmeleri

  • Küme İşleçleri ve Uygulama İşleçlerinin her biri kendi yapılandırma depolarında yapılandırma tanımlar. Bu kullanıcılar yapılandırmaları göndermek için işlem hattı araçları gerektirmez. Bunun yerine, bir yapılandırma tanımlamak ve değişiklikleri ortamı temsil eden bir dala göndermek için yerel Git işleme ve PR işlemlerini kullanır.
  • Yeni yapılandırma tanımları için, Geliştirme gibi daha düşük ortamlarda yapılandırma tanımlayarak başlayın, ardından birleştirmeler ve çekme istekleri aracılığıyla daha yüksek ortamlara yükseltin. Gerektiğinde belirli ortamlara özgü tek seçimli yapılandırma güncelleştirmeleri.

Geri bildirim ve uyarı

  • GitOps yapılandırmaları eşitlenemediğinde veya hata oluştururken uyarı vermek için Flux Bildirimlerini yapılandırın. Uygulama İşleçleri, bir uygulama dağıtımının ne zaman başarılı olduğunu ve iyi durumda olduğunu belirlemek için uyarıları yapılandırmalıdır. Küme İşleçleri, küme genelinde bileşen mutabakatı başarısız olduğunda ve Git deponuzda eşitleme sorunları olduğunda uyarıları yapılandırmalıdır.
  • Flux aracısından gelen geri bildirimleri CI/CD araçlarınıza tümleştirmek için GitOps Bağlan veya uygulayın.

Güvenlik önerileri

  • Azure Arc özellikli Kubernetes kümeleriniz için idare ve güvenlik önerilerini gözden geçirin.
  • Herhangi bir yapılandırma deposunu tanımlamak için kullanabileceğiniz kimlik doğrulaması ve yetkilendirme ile özel bir Git deposu kullanarak herhangi bir küme yapılandırmasına istenmeyen erişimden kaçının.
  • Git sağlayıcınız destekliyorsa SSH protokolü ve SSH anahtarı aracılığıyla Git deponuza erişin. Giden bağlantı kısıtlamaları nedeniyle SSH kullanılamıyorsa veya Git sağlayıcınız gerekli SSH kitaplıklarını desteklemiyorsa, ayrılmış bir hizmet hesabı kullanın ve Flux'un kullanması için bir API anahtarını bu hesapla ilişkilendirin. GitHub kullanırken SSH'ye bir alternatife ihtiyacınız varsa kimlik doğrulaması için kişisel erişim belirteci oluşturabilirsiniz.
  • Kümenizin sorumluluklarıyla eşleşen dal ilkelerini ve izinleri yapılandırın. Değişiklikleri onaylamak için en az sayıda gözden geçiren ayarlayın.
  • YAML yapılandırmalarını ve söz dizimlerini doğrulamak için bir PR işlem hattı yapılandırın ve isteğe bağlı olarak bir test Kubernetes kümesi dağıtın. Herhangi bir birleştirme kabul edilmeden önce bu işlem hattının başarıyla çalışmasını gerektiren bir dal ilkesi ayarlayın.
  • Azure Key Vault'un bir gizli dizi deposu olarak Azure Arc özellikli Kubernetes kümesiyle CSI birimi aracılığıyla tümleştirilmesine olanak tanıyan Gizli Dizi deposu CSI Sürücüsü için Azure Key Vault Sağlayıcısı'nı kullanarak gizli dizileri uygulayın.
  • Flux uzantısı ad alanı ve küme kapsamlı yapılandırmaları destekler. Yapılandırmanızın tek bir ad alanı dışında erişime sahip olmaması gerektiğinde ad alanı kapsamını seçin.

Sonraki adımlar

Hibrit ve çoklu bulut bulut yolculuğunuz hakkında daha fazla bilgi için aşağıdaki makalelere bakın.