系列
- 做 Kubernetes 云原生渐进式交付,刷 Argo CD 技术文档之 Overview 篇
- 云原生渐进式交付,刷 Argo CD 技术文档之 Understand The Basics & Core Concepts 篇
本指南假定您已经了解 Argo CD 所基于的工具。请阅读基础知识以了解这些工具。
前提条件
- 安装 kubectl 命令行工具。
- 有一个 kubeconfig 文件 (默认位置是
~/.kube/config)。
1. 安装 Argo CD
kubectl create namespace argocd kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
这将创建一个新的命名空间 argocd,Argo CD 服务和应用程序资源将驻留在该命名空间中。
如果您对 UI,SSO,多集群管理不感兴趣并且只想将更改放入集群中,则可以使用 --disable-auth flag 禁用身份验证,并使用 --port-forward 或 --port-forward-namespace flag 通过 CLI 访问 Argo CD。并继续执行步骤6:
`kubectl patch deploy argocd-server -n argocd -p '[{"op": "add", "path": "/spec/template/spec/containers/0/command/-", "value": "--disable-auth"}]' --type json`
2. 下载 Argo CD CLI
从 https://github.com/argoproj/argo-cd/releases/latest 下载最新版的 Argo CD。可通过 CLI 安装文档找到更详细的安装说明。
在 Mac Homebrew 中也可用:
brew install argocd
3. 访问 Argo CD API Server
默认情况下,Argo CD API Server 未使用外部 IP 暴露。要访问 API 服务器,请选择以下技术之一以暴露 Argo CD API Server:
Service Type 负载均衡
改变 argocd-server service type 到 LoadBalancer:
kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "LoadBalancer"}}'
Ingress
根据 ingress 文档,以了解如何使用 ingress 配置 Argo CD。
端口转发
Kubectl port-forwarding 也可以用于连接到 API server,而无需暴露服务。
kubectl port-forward svc/argocd-server -n argocd 8080:443
然后可以使用 localhost:8080 访问 API server
4. 使用 CLI 登录
初始密码将自动生成为 Argo CD API server 的容器名称。可以使用以下命令进行检索:
kubectl get pods -n argocd -l app.kubernetes.io/name=argocd-server -o name | cut -d'/' -f 2
使用用户名 admin 和上面的密码,登录到 Argo CD 的 IP 或主机名:
argocd login <ARGOCD_SERVER>
使用以下命令更改密码:
argocd account update-password
在 ArgoCD 的初始启动过程中,初始密码是在名为 argocd-secret 的 kubernetes secret 中设置的。这意味着如果您以任何方式来编辑 deployment 导致新的 Pod 被部署,例如在 Argo CD API server 上禁用 TLS。首次安装Argo CD 时,请记下初始 Pod 名称,或按照以下说明重设密码
5. 注册集群以将应用程序部署到上面(可选)
此步骤将集群的凭据注册到 Argo CD,仅在部署到外部集群时才需要。在内部进行部署(到与 Argo CD 运行所在的同一集群)时,应将 https://kubernetes.default.svc 用作应用程序的 K8s API server 地址。
首先列出当前 kubeconfig 中的所有集群上下文:
argocd cluster add
从列表中选择一个上下文名称,并将其提供给 argocd cluster add CONTEXTNAME。例如,对于 docker-for-desktop 上下文,运行:
argocd cluster add docker-for-desktop
上面的命令将 ServiceAccount(argocd-manager)安装到该 kubectl 上下文的 kube-system 命名空间中,并将该服务帐户绑定到管理员级别的 ClusterRole。Argo CD 使用此服务帐户令牌执行其管理任务(即部署/监视)。
可以修改 argocd-manager-role 角色的规则,使其仅对有限的一组名称空间,组和种类具有 create,update,patch,delete 特权。但是,在 cluster-scope 中,get,list,watch 特权是 Argo CD 起作用所必需的。
6. 从 Git 存储库创建应用程序
包含 guestbook 应用程序的示例存储库可从 https://github.com/argoproj/argocd-example-apps.git 获得,以演示 Argo CD 的工作方式。
通过 CLI 创建应用
您可以使用端口转发访问 Argo CD:在每个 CLI 命令中添加 --port-forward-namespace argocd flag,或设置ARGOCD_OPTS 环境变量:export ARGOCD_OPTS='--port-forward-namespace argocd':
`argocd app create guestbook --repo https://github.com/argoproj/argocd-example-apps.git --path guestbook --dest-server https://kubernetes.default.svc --dest-namespace default`
通过 UI 创建应用
打开浏览器进入 Argo CD 外部 UI,然后通过在浏览器中访问 IP/hostname 登录并使用在步骤4中设置的凭据。
登录后,单击 + New App 按钮,如下所示:
给您的应用命名为 guestbook,使用项目 default,并将同步策略保留为 Manual:
通过将 Respository url 设置为 github repo url,将 https://github.com/argoproj/argocd-example-apps.git repo 连接到 Argo CD,将 Revision 保留为 HEAD,并将 Path 设置为 guestbook:
对于 Destination,将集群设置为 in-cluster,并将名称空间设置为 default:
填写完以上信息后,请单击 UI 顶部的 Create 以创建 guestbook 应用程序:
7. 同步(部署)应用程序
创建 guestbook 应用程序后,您现在可以查看其状态:
$ argocd app get guestbook Name: guestbook Server: https://kubernetes.default.svc Namespace: default URL: https://10.97.164.88/applications/guestbook Repo: https://github.com/argoproj/argocd-example-apps.git Target: Path: guestbook Sync Policy: <none> Sync Status: OutOfSync from (1ff8a67) Health Status: Missing GROUP KIND NAMESPACE NAME STATUS HEALTH apps Deployment default guestbook-ui OutOfSync Missing Service default guestbook-ui OutOfSync Missing
由于尚未部署应用程序,并且尚未创建 Kubernetes 资源,因此应用程序状态最初处于 OutOfSync 状态。要同步(部署)应用程序,请运行:
argocd app sync guestbook
该命令从存储库中检索清单,并对清单执行 kubectl apply。该 guestbook 应用程序现在正在运行,您现在可以查看其资源组件,日志,事件和评估的健康状态:
从 UI:
