ArgoCD Vault Plugin 使用教程

最新推荐文章于 2024-08-25 08:59:48 发布
最新推荐文章于 2024-08-25 08:59:48 发布
阅读量986 收藏 19
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00060/article/details/141444247
版权

ArgoCD Vault Plugin 使用教程

argocd-vault-pluginAn Argo CD plugin to retrieve secrets from Secret Management tools and inject them into Kubernetes secrets项目地址:https://gitcode.com/gh_mirrors/ar/argocd-vault-plugin

项目介绍

ArgoCD Vault Plugin 是一个开源工具,旨在简化在 ArgoCD 中使用 Vault 进行秘密管理的流程。该插件允许用户在 Kubernetes 资源中引用 Vault 中的秘密,并在部署过程中自动替换这些引用。

项目快速启动

安装 ArgoCD Vault Plugin

首先,确保你已经安装了 ArgoCD 和 Vault。然后,按照以下步骤安装 ArgoCD Vault Plugin:

  1. 克隆项目仓库:

    git clone https://github.com/argoproj-labs/argocd-vault-plugin.git
cd argocd-vault-plugin

  2. 构建插件:

    make build

  3. 将生成的二进制文件复制到 ArgoCD 插件目录:

    cp dist/argocd-vault-plugin /usr/local/bin/

  4. 配置 ArgoCD 以使用该插件。编辑 ArgoCD 配置文件(通常位于 /etc/argocd/argocd-cm.yaml),添加以下内容:

    data:
  configManagementPlugins: |
    - name: argocd-vault-plugin
      init:
        command: [sh, -c, "argocd-vault-plugin generate -s $ARGOCD_APP_NAME"]
      generate:
        command: [sh, -c, "argocd-vault-plugin generate -s $ARGOCD_APP_NAME"]

使用 ArgoCD Vault Plugin

假设你有一个 Kubernetes 资源文件 deployment.yaml,其中包含对 Vault 秘密的引用:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: example-app
spec:
  replicas: 1
  template:
    spec:
      containers:
        - name: example-app
          image: example-image
          env:
            - name: SECRET_KEY
              value: <vault:secret/data/example-app#SECRET_KEY>

在 ArgoCD 中创建一个应用,并指定使用 argocd-vault-plugin 插件:

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: example-app
spec:
  project: default
  source:
    repoURL: 'https://github.com/your-repo.git'
    targetRevision: HEAD
    path: path-to-your-manifests
    plugin:
      name: argocd-vault-plugin
  destination:
    server: 'https://kubernetes.default.svc'
    namespace: default

应用案例和最佳实践

应用案例

假设你有一个多租户的 Kubernetes 集群,每个租户都有自己的命名空间和秘密。使用 ArgoCD Vault Plugin,你可以轻松地在不同命名空间中部署应用,并确保每个应用只能访问其对应的秘密。

最佳实践

  1. 秘密管理:确保所有秘密都存储在 Vault 中,并通过 ArgoCD Vault Plugin 引用。
  2. 命名空间隔离:为每个租户创建独立的命名空间,并使用命名空间级别的秘密。
  3. 权限控制:确保只有授权的应用和服务可以访问特定的秘密。

典型生态项目

ArgoCD Vault Plugin 通常与其他生态项目一起使用,以构建完整的 CI/CD 流水线。以下是一些典型的生态项目:

  1. Argo Workflows:用于定义和执行复杂的 CI/CD 工作流。
  2. Vault:用于安全地存储和管理秘密。
  3. Kubernetes:用于部署和管理容器化应用。
  4. Helm:用于打包和部署 Kubernetes 应用。

通过结合这些工具,你可以构建一个强大且安全的 CI/CD 流水线,确保应用的持续交付和秘密的安全管理。

argocd-vault-pluginAn Argo CD plugin to retrieve secrets from Secret Management tools and inject them into Kubernetes secrets项目地址:https://gitcode.com/gh_mirrors/ar/argocd-vault-plugin

荣正青
关注
  • 19
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
GitOps 应用实践系列 - Argo CD 从入门到核心
k8s 生态
10-21 887
大家好,我是张晋涛。在上一篇『GitOps 应用实践系列 - 综述(一)』Argo CD 概览img2020 年 4 月 7 日,CNCF Technical Oversight Comm...
macOS创建react项目!!!
weixin_45885731的博客
07-13 1929
第一步: $ sudo npm install -g create-react-app 为了减少报错可能,直接上最高权限sudo,全局安装脚手架工具。(会提示让你输入密码) 第二步: create-react-app frist-app frist-app为你的项目名, 如果你是天选之子,这步之后直接创建成功了,那么接下来的你都可以不用看了。 第三步: 我到这里报错了,说是少了个什么pkg-config.....无奈,装! npm ERR! code 1 npm ERR! pat
推荐使用:argocd-vault-plugin —— 高效的GitOps秘密管理插件
gitblog_00045的博客
05-18 425
推荐使用:argocd-vault-plugin —— 高效的GitOps秘密管理插件 argocd-vault-pluginAn Argo CD plugin to retrieve secrets from Secret Management tools and inject them into Kubernetes secrets项目地址:https://gitcode.com/gh_mi...
探秘 argocd-vault-plugin:GitOps 时代的秘密管理利器
gitblog_00315的博客
08-25 964
探秘 argocd-vault-plugin:GitOps 时代的秘密管理利器 argocd-vault-pluginAn Argo CD plugin to retrieve secrets from Secret Management tools and inject them into Kubernetes secrets项目地址:https://gitcode.com/gh_mirror...
Kubernetes 的 CI/CD 管道概述
DevOps持续集成的博客
11-02 411
An Overview of CI/CD Pipelines With KubernetesTake a look at CI/CD approaches in a Kubernetes ecosystem, best practices for implementing an efficient CI/CD framework, and popular open-source CI/CD too...
云原生开源工具、软件、教程大全。
a1058926697的博客
05-08 1557
云原生开源工具、软件、教程大全
ROS之choro功能包
热门推荐
zhangrelay的专栏
07-27 3万+
使用choro可以快速查找管理功能包,类似ubuntu的apt。 非常方便快捷。 如下: C:\ros_ws>choco search ros-foxy-desktop Chocolatey v0.10.15 ros-foxy-desktop 20201211.0.0.2104300001 1 packages found. 简洁版: ros-catkin-tools 0.0.1.1903221831 ros-cmake 3.11.4.1809242322 ros-colcon-too
DevStream: 一款超强大的 DevOps 工具链管理器
easylife206的专栏
07-06 493
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !DevStream是一个开源的 DevOps 工具链管理器,将主流 DevOps 全生命周期的开源工具管理起来,提供了包括安装部署、最佳实践配置等功能,因开发者而生,由开发者开发,为开发者服务。想象你正在开始一个新的项目或组建一个新的团队。在写第一行代码之前,你需要一个能够高效运转 SDL...
service-mesh 实战
weixin_52943021的博客
04-22 882
service 有 Cluster IP 和 NodePort 两种方式1. Cluster IP 解决集群内部的访问 内部有内置的负载均衡2. NodePort 保证外部的请求能够访问集群内部 他的缺点是会占用各个物理机的端口 这样是很不安全的,所以,下面我们来回顾一下 Igress 组件这是 istio 官方给我们提供的案例,Bookinfo 应用中的几个微服务是由不同的语言编写的。
vault-plugin-database-aerospike:一个用于Aerospike的保险柜插件
05-28
您将需要使用plugin_directory配置指令定义一个插件目录,然后将上面下载/生成的vault-plugin-database-aerospike可执行文件放置在该目录中。 注册并开始使用插件的示例命令: $ vault write sys/plugins/
vault-plugin-secrets-minio:Vault插件,它将为Minio提供多用户密钥
02-19
-plugin-name=vault-plugin-secrets-minio \ -description= " Instance of the Minio plugin " \ plugin 配置 为了配置插件实例,您必须为其提供Minio端点,访问密钥ID和Minio初始用户的秘密访问密钥。 vault ...
vault-plugin-secrets-gcp
05-07
保险柜插件:Google Cloud ... 如果您只想将此插件与Vault一起使用,则将其与Vault打包在一起,并且默认情况下可以通过运行以下命令启用: $ vault secrets enable gcp Success ! Enabled the gcp secrets engi
hashicorp-vault-plugin:Jenkins插件从HashiCorp的Vault中存储的秘密中填充环境变量
04-09
此插件允许使用AppRole身份验证后端针对Vault进行身份验证。 Hashicorp建议为每个开发人员的计算机使用AppRole for Servers /自动化工作流程(例如Jenkins),并使用Token(默认机制,Github Token,...)。 此外,...
基于微信小程序社区垃圾回收管理系统设计与实现.docx
08-27
基于微信小程序社区垃圾回收管理系统设计与实现.docx
基于YOLOv9实现工业布匹缺陷(破洞、污渍)检测系统python源码+详细运行教程+训练好的模型+评估指标曲线.zip
08-27
基于YOLOv9实现工业布匹缺陷(破洞、污渍)检测系统python源码+详细运行教程+训练好的模型+评估 【使用教程】 一、环境配置 1、建议下载anaconda和pycharm 在anaconda中配置好环境,然后直接导入到pycharm中,在pycharm中运行项目 anaconda和pycharm安装及环境配置参考网上博客,有很多博主介绍 2、在anacodna中安装requirements.txt中的软件包 命令为:pip install -r requirements.txt 或者改成清华源后再执行以上命令,这样安装要快一些 软件包都安装成功后才算成功 3、安装好软件包后,把anaconda中对应的python导入到pycharm中即可(不难,参考网上博客) 二、环境配置好后,开始训练(也可以训练自己数据集) 1、数据集准备 需要准备yolo格式的目标检测数据集,如果不清楚yolo数据集格式,或者有其他数据训练需求,请看博主yolo格式各种数据集集合链接:https://blog.csdn.net/DeepLearning_/article/details/127276492 里面涵盖了上百种yolo数据集,且在不断更新,基本都是实际项目使用。来自于网上收集、实际场景采集制作等,自己使用labelimg标注工具标注的。数据集质量绝对有保证! 本项目所使用的数据集,见csdn该资源下载页面中的介绍栏,里面有对应的下载链接,下载后可直接使用。 2、数据准备好,开始修改配置文件 参考代码中data文件夹下的banana_ripe.yaml,可以自己新建一个不同名称的yaml文件 train:训练集的图片路径 val:验证集的图片路径 names: 0: very-ripe 类别1 1: immature 类别2 2: mid-ripe 类别3 格式按照banana_ripe.yaml照葫芦画瓢就行,不需要过多参考网上的 3、修改train_dual.py中的配置参数,开始训练模型 方式一: 修改点: a.--weights参数,填入'yolov9-s.pt',博主训练的是yolov9-s,根据自己需求可自定义 b.--cfg参数,填入 models/detect/yolov9-c.yaml c.--data参数,填入data/banana_ripe.yaml,可自定义自己的yaml路径 d.--hyp参数,填入hyp.scratch-high.yaml e.--epochs参数,填入100或者200都行,根据自己的数据集可改 f.--batch-size参数,根据自己的电脑性能(显存大小)自定义修改 g.--device参数,一张显卡的话,就填0。没显卡,使用cpu训练,就填cpu h.--close-mosaic参数,填入15 以上修改好,直接pycharm中运行train_dual.py开始训练 方式二: 命令行方式,在pycharm中的终端窗口输入如下命令,可根据自己情况修改参数 官方示例:python train_dual.py --workers 8 --device 0 --batch 16 --data data/coco.yaml --img 640 --cfg models/detect/yolov9-c.yaml --weights '' --name yolov9-c --hyp hyp.scratch-high.yaml --min-items 0 --epochs 500 --close-mosaic 15 训练完会在runs/train文件下生成对应的训练文件及模型,后续测试可以拿来用。 三、测试 1、训练完,测试 修改detect_dual.py中的参数 --weights,改成上面训练得到的best.pt对应的路径 --source,需要测试的数据图片存放的位置,代码中的test_imgs --conf-thres,置信度阈值,自定义修改 --iou-thres,iou阈值,自定义修改 其他默认即可 pycharm中运行detect_dual.py 在runs/detect文件夹下存放检测结果图片或者视频 【特别说明】 *项目内容完全原创,请勿对项目进行外传,或者进行违法等商业行为! 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。
java-ssm+jsp明星周边在线购物商城实现源码
08-27
java-ssm+jsp明星周边在线购物商城 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
专题01 数列大题基础练(解析版) (1).pdf
08-27
专题01 数列大题基础练(解析版) (1)
【优质】基于sa4828的智能化全数字式专用变频器的硬件设计.doc
最新发布
08-27
【优质】基于sa4828的智能化全数字式专用变频器的硬件设计.doc
openmediavault安装教程
06-28
### 回答1: openmediavault是一款基于Debian的网络存储解决方案,它提供了一个易于使用的Web界面,可以方便地管理存储和网络服务。以下是openmediavault的安装教程: 1. 下载openmediavault的ISO镜像文件,并将其写入USB闪存驱动器或DVD光盘。 2. 将USB闪存驱动器或DVD光盘插入要安装openmediavault的计算机中,并启动计算机。 3. 在启动时,选择从USB闪存驱动器或DVD光盘启动。 4. 进入openmediavault的安装向导,按照提示进行安装。 5. 在安装过程中,您需要设置root用户的密码、网络设置和存储设置等。 6. 安装完成后,您可以通过Web界面登录openmediavault,并开始配置存储和网络服务。 总之,openmediavault是一款功能强大的网络存储解决方案,它提供了易于使用的Web界面,可以方便地管理存储和网络服务。 ### 回答2: openmediavault是一个基于Debian Linux的开源网络存储设备操作系统,它可以在x86架构的计算机上运行,使您能够轻松地部署和管理NAS服务器。下面是openmediavault安装教程。 1. 下载Debian ISO镜像:首先,需要从Debian官方网站下载包含Debian Linux的ISO镜像文件,并将其刻录到DVD或USB驱动器中。 2. 安装Debian Linux:将刻录的DVD或USB驱动器插入计算机,并从中启动。在安装过程中,您需要选择系统语言、键盘和时区,并创建一个新的管理员用户。请注意,您需要一个完整的Debian系统,而不是一个基本系统。 3. 安装openmediavault:一旦Debian安装完成并重启,您可以在Debian系统中安装openmediavault。在终端中运行以下命令以添加openmediavault软件源: ```bash echo "deb http://packages.openmediavault.org/public usul main" > /etc/apt/sources.list.d/openmediavault.list ``` 4. 安装openmediavault GPG密钥:运行以下命令来安装openmediavault GPG密钥: ```bash wget -O - http://packages.openmediavault.org/public/archive.key | apt-key add - ``` 5. 更新软件包列表并安装openmediavault:使用以下命令更新Debian软件包列表并安装openmediavault: ```bash apt-get update apt-get install openmediavault-keyring postfix apt-get update apt-get install openmediavault ``` 6. 安装openmediavault插件:安装openmediavault后,您可以通过单击管理器->插件提供了openmediavault插件的丰富插件存储库。 7. 配置openmediavault:登录openmediavault web控制面板,您可以配置网络、存储、共享、备份、应用程序等选项。 通过以上步骤,您可以轻松地安装和配置openmediavault来创建和管理NAS服务器。 ### 回答3: openmediavault(OMV)是一个基于Debian Linux的开源网络存储解决方案。它提供了一个易于使用的管理界面,用于管理与存储相关的各种任务,例如文件共享、备份、虚拟化和多媒体流媒体等。 以下是openmediavault安装教程: 1. 下载openmediavault ISO镜像文件。 2. 使用软件像Etcher等创建一个启动U盘。 3. 将U盘插入并启动计算机。 4. 在BIOS中启动U盘。 5. 选择“Install”以开始安装过程。 6. 设置语言、时区和网络连接。 7. 创建root用户密码和确认密码。 8. 选择硬盘进行安装,并设置分区。 9. 等待安装完成,并重新启动计算机。 10. 计算机重新启动后,在命令行界面登录。 11. 输入用户名和密码,按照提示进行配置。 12. 打开浏览器,输入IP地址,登录openmediavault界面。 13. 在配置向导中完成网络配置和汉化等设置。 14. 在openmediavault管理界面,添加存储,并进行共享设置。 15. 添加用户和用户组,并分配共享权限。 16. 添加插件以提供额外的功能,例如备份、共享文件夹在局域网之外访问等功能。 总体来说,openmediavault是一个功能强大的网络存储管理解决方案,拥有易于使用的管理界面和丰富的插件支持,无需过多知识一般的用户也可以很轻松地进行安装和配置。 它可以安装在不同的硬件上,例如树莓派和其他嵌入式系统,使得用户可以根据需要灵活地选择适合自己的设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荣正青

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值