Clever Geek Handbook

Argo CD: prêt pour le travail et la défense dans Kubernetes

Salut, Habr. Dans le cadre du cours «Plateforme d'infrastructure basée sur Kubernetes», nous avons préparé une traduction de matériel utile pour vous.



Nous vous invitons également au webinaire ouvert "Travailler avec les bases de données NoSQL dans k8s (en utilisant l'exemple d'Apache Cassandra)" . Lors du webinaire, les participants, avec un expert, examineront les avantages et les inconvénients de l'exécution d'Apache Cassandra dans k8s: dans quelle mesure cette option d'installation est prête pour la production et quels sont les pièges.





Dans cet article, nous examinerons quelques questions sur Argo CD: qu'est-ce que c'est, pourquoi est-il utilisé, comment le déployer (dans Kubernetes), comment l'utiliser pour implémenter un déploiement continu, comment configurer SSO avec GitHub et autorisations , etc. etc.





Qu'est-ce que Argo CD et GitOps

Argo CD — GitOps- (continuous delivery) Kubernetes.





GitOps?





, GitOps — (continuous deployment) . , , Git Continuous Deployment.





, ? , , , , : K8s YAML Helm-, Git (single source of truth), CI , master , .





GitOps

, .





() :

















, . , git ; ; , ; , .





GitOps , .





Argo CD

GitOps, CI/CD? , . , Jenkins, , Git- , git clone helm install. Jenkins, CI: CI: 17 CI CI 2020 .





, , , .





, Argo CD , : , , , , , , .





, , , , :





Cloud Native Computing Foundation (CNCF).





. :





git- , :





  • v0.1.0 2018 ( )





  • v1.0.0 2019 ( )





  • v1.7.8 ( 2020, )





  • 4,3 . Argo CD ( )





  • 60 PR 500 ( , , )





CNCF:





«» (ASSESS), , CNCF , . , .





CNCF End User Community. 140 , . , , , , , , , . , , .





, . K8s, k8s.





kubectl create namespace argocd
kubectl apply -n argocd -f \
https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

YAML, .





. :





Pods:
argocd-application-controller-6b47c9bd78-kp6dj
argocd-dex-server-7b6d8776d8-knsxx
argocd-redis-99fb49846-l466k
argocd-repo-server-b664bd94b-bmtwr
argocd-server-768879948c-sx875
Services:
argocd-dex-server
argocd-metrics
argocd-redis
argocd-repo-server
argocd-server
argocd-server-metrics

ingress:





, Cluster IP, ingress . , , , , ingress.





, EKS AWS, , ingress , , ingress-. Argo CD , 443 HTTPS ( - ), GRPC API . EKS, , ingress- Nginx, , TLS , ingress- , HTTP, GRPC. .





CLI

Mac :





brew install argocd

. :





argocd login  ( ,   , ingress -   )

:





argocd account update-password

, :





Argo CD





Argo CD, , , dev, test, staging, production - .





, Argo CD, Argo CD:





:





argocd cluster list

, :





argocd cluster add CONTEXTNAME

«CONTEXTNAME»-  kube     .

Helloworld-

«» Argo CD.





«TL;DR» « UI» — :





argocd app create helloworld --repo https://github.com/ironcore864/go-hello-http.git --path helm --sync-policy automatic --dest-server https://kubernetes.default.svc --dest-namespace default --values values.yaml --values values.dev.yaml

CLI- , . Argo CD, , :





«NEW APP» :





, :





  • Application Name: . «helloworld»





  • Project: «default». Project () — Argo CD,





  • Sync policy: Manual Automatic ( GitOps). Automatic ( , — «Manual»).





«SYNC POLICY» «Automatic»





SOURCE . URL- git. , . , , , Golang «helm», .





, URL- git-, «PATH», , Argo CD , «helm» , , :





«Path» «helm» .





, «Path» «helm».





, Argo CD . Argo CD ; YAML k8s, kustomize, helm. , «Path» , Argo CD , Helm; YAML k8s, Argo CD , kubectl apply. , ?





«Destination» , Kubernetes ( ) ( ).





«URL- », .





«helm» , Argo CD «Helm», , , :





«VALUES FILES», , «Path», .





, . helm — , , CLI-.





, , dev , , , .





«Create» Argo CD «» (sync) , git-, , git, Argo CD , git. , , :





Application synchronisée
Vue détaillée de l'application

, 1 ( «values.dev.yaml» 3 , «values.yaml»), , . , , :





L'application est vraiment déployée, sans blague
,

, . 1 , bash- cd - , helm, , , helm, .





CLI-, , , , .





GitHub SSO

, ​​ , — , , .





Argo CD , . ,   SSO-.





Argo CD, , , SSO.





Argo CD Dex . (OIDC, SAML, LDAP, GitHub . .). (SSO) Argo CD argocd-cm Dex-. OAuth git configmap «argocd-cm», :





data:
  url: https://argocd.example.com

  dex.config: |
    connectors:
      # GitHub example
      - type: github
        id: github
        name: GitHub
        config:
          clientID: aabbccddeeff00112233
          clientSecret: $dex.github.clientSecret
          orgs:
          - name: your-github-org

      # GitHub enterprise example
      - type: github
        id: acme-github
        name: Acme GitHub
        config:
          hostName: github.acme.com
          clientID: abcdefghijklmnopqrst
          clientSecret: $dex.acme.clientSecret
          orgs:
          - name: your-github-org

, GitHub SSO .





GitHub SSO (ici dans l'exemple - corporate git)
GitHub SSO ( — git)

GitHub SSO , , — - RBAC, Argo CD. , SSO, RBAC, configmap argocd-rbac-cm



:





apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-rbac-cm
  namespace: argocd
data:
  policy.default: role:readonly
  policy.csv: |
    p, role:org-admin, applications, *, */*, allow
    p, role:org-admin, clusters, get, *, allow
    p, role:org-admin, repositories, get, *, allow
    p, role:org-admin, repositories, create, *, allow
    p, role:org-admin, repositories, update, *, allow
    p, role:org-admin, repositories, delete, *, allow

    g, your-github-org:your-team, role:org-admin

, , GitHub, .





, , (, SSO, , RBAC), ( , ) . , . , , .





« Kubernetes».





« NoSQL k8s ( Apache Cassandra)».







More articles:


All Articles