Distribuzioni automatizzate per Servizio Azure Kubernetes (AKS)

Le distribuzioni automatizzate semplificano il processo di configurazione di un'azione GitHub o di una pipeline di Azure DevOps, semplificando la creazione di una pipeline di distribuzione continua per l'applicazione Servizio Azure Kubernetes (AKS). Dopo la connessione, ogni nuovo commit attiva automaticamente la pipeline, recapitando facilmente gli aggiornamenti all'applicazione. È possibile portare i propri file di distribuzione per una rapida creazione della pipeline o generare Dockerfile e manifesti Kubernetes per containerizzare e distribuire applicazioni non in contenitori con un impegno minimo.

Prerequisiti

Un account GitHub o un'organizzazione Azure DevOps.
Un cluster servizio Azure Kubernetes. Se non è disponibile, è possibile crearne uno usando la procedura descritta in Deploy di un cluster Servizio Azure Kubernetes (AKS).
Registro Azure Container (ACR). Se non è disponibile, è possibile crearne uno usando i passaggi descritti in Integrate Registro Azure Container (ACR) con un cluster Servizio Azure Kubernetes (AKS).
Applicazione da distribuire.

Connettersi al repository del codice sorgente

Creare un flusso di lavoro di distribuzione automatizzato e autorizzarlo a connettersi al repository del codice sorgente desiderato.

Nel portale di Azure, passare alla risorsa del cluster AKS.
Nel menu del servizio, in Impostazioni, selezionare Distribuzioni automatiche>Crea.
In Repository details immettere un nome per il flusso di lavoro, quindi selezionare GitHub o ADO per il percorso del repository.
Selezionare Autorizza l'accesso per connettersi al repository desiderato.
Scegliere repository e ramo e quindi selezionare Avanti.

Scegliere la configurazione dell'immagine del contenitore

Per preparare un'applicazione per Kubernetes, è necessario compilarla in un'immagine del contenitore e archiviarla in un registro contenitori. Si usa un Dockerfile per fornire istruzioni su come compilare l'immagine del contenitore. Se il repository del codice sorgente non ha già un Dockerfile, le distribuzioni automatizzate possono generarne una automaticamente. In caso contrario, è possibile usare un Dockerfile esistente.

Senza un Dockerfile esistente
Con un Dockerfile esistente

Usare le distribuzioni automatiche per generare un Dockerfile per molti linguaggi e framework, ad esempio Go, C#, Node.js, Python, Java, Gradle, Clojure, PHP, Ruby, Erlang, Swift e Rust. Il supporto linguistico è basato su ciò che è disponibile in draft.sh.

Selezionare Auto-containerize (generate Dockerfile) per la configurazione del contenitore.
Selezionare il percorso in cui salvare il Dockerfile generato nel repository.
Selezionare l'ambiente dell'applicazione dall'elenco di linguaggi e framework supportati.
Immettere la porta dell'applicazione.
Specificare il percorso del contesto di compilazione Dockerfile .
Selezionare un Registro Azure Container o crearne uno nuovo. Questo registro viene usato per archiviare l'immagine dell'applicazione compilata.

Se il repository di codice ha già un Dockerfile, è possibile selezionarlo da usare per compilare l'immagine dell'applicazione.

Selezionare Dockerfile esistente per la configurazione del contenitore.
Seleziona il Dockerfile dal tuo repository.
Immettere il contesto di compilazione del Dockerfile per passare il set di file e directory al processo di compilazione. Questi file vengono usati per compilare l'immagine e sono inclusi nell'immagine finale, a meno che non vengano ignorati da un .dockerignore file.
Selezionare un Registro Azure Container o crearne uno nuovo. Questo registro viene usato per archiviare l'immagine dell'applicazione compilata.

Scegliere la configurazione del manifesto Kubernetes

Annotazioni

L'opzione Genera manifesti supporta anche funzionalità avanzate come l'integrazione di Service Connector, le risorse di ingresso generate automaticamente e i file manifesto Kubernetes più dettagliati e personalizzabili.

Un'applicazione in esecuzione in Kubernetes è costituita da molti componenti primitivi kubernetes. Questi componenti descrivono l'immagine del contenitore da usare, il numero di repliche da eseguire, se è necessario un indirizzo IP pubblico per esporre l'applicazione e così via. Per altre informazioni, vedere la documentazione ufficiale di Kubernetes. Se il repository del codice sorgente non dispone già dei manifesti Kubernetes di base da distribuire, le distribuzioni automatizzate possono generarle automaticamente. In caso contrario, è possibile usare un set di manifesti esistenti. È anche possibile scegliere un grafico Helm esistente.

Se il repository di codice ha già un Dockerfile, è possibile selezionarlo da usare per compilare l'immagine dell'applicazione.

Selezionare l'opzione Usa file esistenti di manifesto Kubernetes per la distribuzione per le opzioni di distribuzione.
Selezionare il file o la cartella manifest di Kubernetes dal repository.
Seleziona Avanti.

Usare le distribuzioni automatiche per generare un set di file manifesto Kubernetes di base per rendere operativa l'applicazione. Al momento, le distribuzioni automatizzate creano un Deploymentoggetto , un Servicee un oggetto ConfigMap.

I manifesti generati sono progettati per applicare raccomandazioni sulle misure di sicurezza della distribuzione, ad esempio:

Generazione automatica di probe di attività, idoneità e avvio.
Preferenza per anti-affinità pod e vincoli di estensione topologia che estendono le repliche su nodi diversi per migliorare la resilienza.
Applicazione del RuntimeDefaultprofilo di elaborazione sicuro che stabilisce un ulteriore livello di protezione dalle vulnerabilità comuni delle chiamate di sistema sfruttate da attori malintenzionati.
Eliminazione di tutte le funzionalità di Linux, consentendo solo un set limitato seguendo gli standard di base di sicurezza dei pod Kubernetes.

I manifesti Kubernetes generati supportano anche l'aggiunta di un connettore di ingresso e di servizio. Queste integrazioni facoltative verranno illustrate di seguito.

Per generare manifesti Kubernetes:

Selezionare Genera file di distribuzione dell'applicazione per le opzioni di distribuzione.
Immettere la porta dell'applicazione. Questa porta viene usata nell'elemento Service generato.
Selezionare il percorso in cui salvare i manifesti Kubernetes generati nel repository.
(Facoltativo) Modificare i valori applicazione e configurazione o servizio nel file manifesto selezionando Cambia.
1. Se non si vogliono usare le impostazioni predefinite consigliate dal servizio Azure Kubernetes, è possibile modificare vari valori del file manifesto, ad esempio:
  - Richieste di memoria/CPU
  - Limiti di memoria/CPU
  - Probe di idoneità e avvio TCP
  - Numero minimo/massimo di repliche di scala per HPA
  - Utilizzo della memoria/CPU per HPA
  - Porta/porta di destinazione del Load Balancer
Seleziona Avanti.

(Facoltativo) Usare un ingresso gestito e/o Un connettore di servizi

Quando si generano manifesti Kubernetes con distribuzioni automatizzate, è possibile abilitare il routing delle app per configurare un controller di ingresso per l'applicazione. È anche possibile usare Service Connector per creare una nuova connessione o integrare facilmente l'app con un back-end del servizio Azure esistente.

Esporre l'ingresso
Usare Connettore di servizi

Il routing delle app fornisce un controller di ingresso basato su NGINX completamente gestito e pronto all'uso, dotato di crittografia SSL/TLS integrata utilizzando certificati memorizzati in Azure Key Vault e gestione delle zone DNS tramite DNS di Azure. Quando si usano distribuzioni automatizzate, il comando esponi ingresso si integra perfettamente con il routing delle app, rendendo più semplice esporre l'applicazione al traffico esterno con un nome DNS sicuro e personalizzato, con una configurazione minima.

Selezionare la casella Esponi ingresso .
Scegliere tra un controller di ingresso esistente o un nuovo controller di ingresso.
Scegliere tra l'uso di un controller di ingress SSL/TLS abilitato o non sicuro.
(Facoltativo) Immettere i dettagli del certificato se si sceglie un controller di ingresso abilitato per SSL/TLS .
Scegliere tra l'uso di DNS di Azure o un provider di terze parti terzo.
Immettere DNS di Azure Zone e Nome di sottodominio.

(Facoltativo) Aggiungere variabili di ambiente

Definire le variabili di ambiente per un contenitore in Kubernetes specificando coppie nome-valore. Le variabili di ambiente sono importanti perché consentono di semplificare la gestione delle impostazioni, la gestione sicura delle informazioni riservate e la flessibilità in tutti gli ambienti.

Esaminare la configurazione e la distribuzione

Esaminare la configurazione per l'applicazione e i manifesti kubernetes, quindi selezionare Distribuisci. Verrà generata una richiesta pull (PR) sul repository selezionato, pertanto non uscire dalla pagina di distribuzione.

Esaminare e unire una richiesta pull

Al termine della distribuzione, selezionare Visualizza richiesta pull per visualizzare i dettagli della richiesta pull generata nel repository di codice.

Esaminare le modifiche in File modificate e apportare le modifiche desiderate.
Selezionare Merge pull request per unire le modifiche nel repository di codice.

La fusione della modifica esegue il flusso di lavoro di GitHub Actions, che costruisce la tua applicazione in un'immagine del container, la archivia in Registro Azure Container e la distribuisce nel cluster.

Controllare le risorse distribuite

Al termine della pipeline, è possibile esaminare il Service di Kubernetes creato nel portale di Azure selezionando Services and ingresses sotto la sezione Risorse Kubernetes del menu del servizio.

Se si seleziona l'indirizzo IP esterno , verrà aperta una nuova pagina del browser con l'applicazione in esecuzione.

Eliminare risorse

Al termine dell'operazione con il cluster, seguire questa procedura per eliminarlo per evitare di incorrere in costi Azure:

Nel portale di Azure passare a Distribuzioni automatiche
Selezionare ... nella pipeline di propria scelta.
Selezionare Elimina.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-07