Automação de Deploy de Cluster AKS com Bicep e Azure DevOps

Neste tutorial, apresentado por Shagun, é discutido como automatizar a criação de um cluster AKS (Azure Kubernetes Service) utilizando Bicep, uma linguagem de programação específica de domínio (DSL) usada para deploy de recursos do Azure. Além disso, é explicado como utilizar Azure DevOps para automatizar todo o processo.

Identidades Gerenciadas no Azure

A apresentação começa com uma introdução às identidades gerenciadas no Azure, que permitem atribuir permissões a uma máquina virtual (jumpbox) para acessar recursos sem usar credenciais pessoais. Isso ajuda a segurança ao acessar recursos, como segredos armazenados em um cofre de chaves.

Bicep Templates

Em seguida, é apresentado o conceito de templates Bicep, que permitem implantar infraestrutura usando código. São explicados os conceitos e a sintaxe de Bicep, incluindo parâmetros, variáveis e recursos.

Deploy de Cluster AKS com Bicep

A apresentação se concentra em como implantar um cluster AKS usando Bicep, incluindo a criação de uma identidade gerenciada, cofre de chaves, jump box e redes virtuais. É mostrado como criar um ambiente de rede virtual seguro usando recursos do Azure, incluindo Azure Bastion, NSGs e scripting personalizado.

Conclusão

Em resumo, o vídeo apresenta um tutorial detalhado sobre como automatizar a criação de um cluster AKS usando Bicep e Azure DevOps. É demonstrado como criar uma infraestrutura segura e escalável utilizando recursos do Azure, como identidades gerenciadas, cofre de chaves e jump boxes. Here is a direct summary of the video transcript:

AKS Cluster Configuration

* The video demonstrates the configuration of an Azure Kubernetes Service (AKS) cluster using Bicep files.
* The configuration includes:
+ A user-assigned identity and an agent pool with 3 nodes, using Linux (Ubuntu) and a service principal profile with MSI.
+ The public key for the SSH connection is fetched from a Key Vault.
+ The cluster is configured to not auto-upgrade the entire cluster, only the node image.
+ The network profile is set up for a private cluster, with access only from resources within the same Virtual Network (VNet).
+ The role assignment section assigns the Kubernetes Service Cluster Admin role to the MSI.

Jump Box VM Configuration

* The video also covers the configuration of a Jump Box VM, which:
+ Installs Chocolatey, kubectl, Helm, and Azure CLI using a custom script extension.
+ Is set up to connect to the AKS cluster and Key Vault using credentials stored in Key Vault.

Bicep Files and Azure DevOps Pipeline

* The video discusses the Bicep files used for the configuration, including the `main.bicep` file, which calls other files such as `networking` and `jumpbox`.
* The `main.parameters` file defines various parameters, including the subscription ID, resource group name, location, and MSI name.
* The video discusses an Azure DevOps pipeline that uses YAML to deploy the AKS cluster and related resources.
* The pipeline uses an Azure Resource Manager connection (ARM service connection) named “Reactor”, logs in using a service principal identity, and creates a resource group.

Demonstration and Deployment

* The speaker demonstrates accessing a Kubernetes service, initially failing due to the private and secure nature of the AKS cluster, but successfully connecting after fixing the issue.
* The speaker demonstrates accessing a virtual machine (jumpbox) using Azure Bastion, initially unable to view Key Vault secrets due to lacking the “Key Vault Secret User” role, but accessing the secrets and retrieving the jumpbox admin password after adding the role.
* The speaker accesses a Kubernetes cluster using a jumpbox machine, fixing an error with the system-assigned and user-assigned identities.
* The speaker explains creating a managed identity to access the AKS cluster and summarizes the session, confirming the automated deployment of an AKS cluster and access through a jumpbox machine.