OpenShift 4 之 GitOps(5)用ArgoCD配置其他OpenShift资源

最新推荐文章于 2024-08-16 10:39:56 发布
最新推荐文章于 2024-08-16 10:39:56 发布
阅读量507 收藏
点赞数
分类专栏: ArgoCD GitOps OpenShift 4 文章标签: gitops ArgoCD openshift
原文链接:https://github.com/dgoodwin/openshift4-gitops
版权
OpenShift 4 同时被 3 个专栏收录
272 篇文章 80 订阅
订阅专栏
GitOps
13 篇文章 1 订阅
订阅专栏
ArgoCD
10 篇文章 1 订阅
订阅专栏

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.6环境中验证

文章目录


以下每一项配置都是先将配置yaml加载到ArgoCD中,然后在从ArgoCD同步到OpenShift上。

创建用户

  1. 创建一个OpenShift用户:user1,登录密码:MyPassword!
$ argocd app create htpasswd-oauth --repo https://github.com/liuxiaoyu-git/openshift4-gitops.git --path=identity-providers --dest-server=https://kubernetes.default.svc --dest-namespace=openshift-config
application 'htpasswd-oauth' created

$ argocd app sync htpasswd-oauth
TIMESTAMP                  GROUP                    KIND   NAMESPACE                 NAME    STATUS    HEALTH        HOOK  MESSAGE
2020-03-06T01:26:47+00:00                           Secret  openshift-config         htpass-secret     OutOfSync     Missing
2020-03-06T01:26:47+00:00  config.openshift.io      OAuth                            cluster           OutOfSync
2020-03-06T01:26:48+00:00                           Secret  openshift-config         htpass-secret     Synced        Missing
。。。
 
GROUP                KIND    NAMESPACE         NAME           STATUS   HEALTH  HOOK  MESSAGE
                     Secret  openshift-config  htpass-secret  Synced                 secret/htpass-secret created
config.openshift.io  OAuth   openshift-config  cluster        Running  Synced        oauth.config.openshift.io/cluster configured
  1. 用user1/MyPassword!登录验证。
$ oc login $(oc whoami --show-server) -u user1 -p MyPassword!
Login successful.
 
You have one project on this server: "user1-project"
 
Using project "user1-project".

设置Build的全局属性

$ argocd app create builds-config --repo https://github.com/dgoodwin/openshift4-gitops.git --path=builds/base --dest-server=https://kubernetes.default.svc --dest-namespace=openshift-config
application 'builds-config' created
 
$ argocd app sync builds-config
TIMESTAMP                  GROUP                      KIND   NAMESPACE                  NAME     STATUS    HEALTH        HOOK  MESSAGE
2020-12-26T11:05:28+00:00  config.openshift.io        Build                             cluster  OutOfSync
。。。
 
GROUP                KIND   NAMESPACE         NAME     STATUS   HEALTH  HOOK  MESSAGE
config.openshift.io  Build  openshift-config  cluster  Running  Synced        build.config.openshift.io/cluster configured. Warning:  apply should be used on resource created by either  create --save-config or  apply
config.openshift.io  Build                    cluster  Synced

设置Import Image的全局属性

  1. 设置用户只能从quay.io导入镜像。
$ argocd app create image-config --repo https://github.com/dgoodwin/openshift4-gitops.git --path=image --dest-server=https://kubernetes.default.svc --dest-namespace=openshift-config
ync image-configapplication 'image-config' created

$ argocd app sync image-config
TIMESTAMP                  GROUP                     KIND   NAMESPACE                NAME       STATUS   HEALTH        HOOK  MESSAGE
2020-12-26T02:01:03+00:00  config.openshift.io       Image                           cluster    Synced
。。。
 
GROUP                KIND   NAMESPACE         NAME     STATUS   HEALTH  HOOK  MESSAGE
config.openshift.io  Image  openshift-config  cluster  Running  Synced        image.config.openshift.io/cluster unchanged
config.openshift.io  Image                    cluster  Synced

设置OpenShift Console控制台属性

  1. 设置OpenShift Console属性,使得logout后自动跳转到google。
$ argocd app create console-config --repo https://github.com/dgoodwin/openshift4-gitops.git --path=console --dest-server=https://kubernetes.default.svc --dest-namespace=openshift-config
pp sync console-config
application 'console-config' created

$ argocd app sync console-config
TIMESTAMP                  GROUP                   KIND   NAMESPACE                  NAME     STATUS    HEALTH        HOOK  MESSAGE
2020-12-26T02:02:30+00:00  config.openshift.io     Console                           cluster  OutOfSync
。。。
 
GROUP                KIND     NAMESPACE         NAME     STATUS   HEALTH  HOOK  MESSAGE
config.openshift.io  Console  openshift-config  cluster  Running  Synced        console.config.openshift.io/cluster configured. Warning:  apply should be used on resource created by either  create --save-config or  apply
config.openshift.io  Console                    cluster  Synced

安装一个Operator

  1. 安装Grafana Operator。
$ argocd app create grafana-operator --repo https://github.com/dgoodwin/openshift4-gitops.git --path=grafana-operator --dest-server=https://kubernetes.default.svc --dest-namespace=default
application 'grafana-operator' created
 
$ argocd app sync grafana-operator
TIMESTAMP                  GROUP                 KIND           NAMESPACE             NAME                 STATUS     HEALTH        HOOK  MESSAGE
2020-12-26T02:05:33+00:00                        Namespace                            my-grafana-operator  OutOfSync  Missing
2020-12-26T02:05:33+00:00  operators.coreos.com  OperatorGroup  my-grafana-operator   operatorgroup        OutOfSync  Missing
2020-12-26T02:05:33+00:00  operators.coreos.com  Subscription   my-grafana-operator   my-grafana-operator  OutOfSync  Missing
2020-12-26T02:05:34+00:00                        Namespace                            my-grafana-operator  Synced     Missing
2020-12-26T02:05:34+00:00  operators.coreos.com  Subscription   my-grafana-operator   my-grafana-operator  Synced     Missing
。。。
 
GROUP                 KIND           NAMESPACE            NAME                 STATUS   HEALTH  HOOK  MESSAGE
                      Namespace      default              my-grafana-operator  Running  Synced        namespace/my-grafana-operator created
operators.coreos.com  Subscription   my-grafana-operator  my-grafana-operator  Synced                 subscription.operators.coreos.com/my-grafana-operator created
operators.coreos.com  OperatorGroup  my-grafana-operator  operatorgroup        Synced                 operatorgroup.operators.coreos.com/operatorgroup created
                      Namespace                           my-grafana-operator  Synced
  1. 查看安装结果
    在这里插入图片描述
dawnsky.liu
关注
专栏目录
openshift-gitops
03-25
openshift机器人
gitops-and-tekton-with-openshift:使用OpenShift GitOps(Argo CD)和OpenShift Pipelines(Tekton)的GitOps和无服务器CICD演示
03-28
Argo CD-由OpenShift GitOps提供的GitOps生命周期管理。 Tekton-无服务器CI / CD,由OpenShift Pipelines提供。 GitOps存储库可用于: 创建无服务器管道。 设置和配置应用程序环境(开发/生产) 能够使用来自...
openshift gitops 实践
爱死亡机器人
03-09 457
介绍 GitOps是一种为云本地应用程序实现持续部署的声明性方法。您可以使用GitOps创建可重复的过程,管理Red Hat®OpenShift®容器平台集群和跨多集群Kubernetes环境的应用程序。GitOps可以快速地处理和自动化复杂的部署,从而在部署和发布周期中节省时间。 在本实验室中,您将部署 GitOps operator并使用它将 Coffee Shop 应用程序部署到 prod-coffeeshop 命名空间中。 Coffee Shop 应用程序作为 YAML 清单和 Kustomize
GitOps Tekton+ArgoCD
最新发布
怨行客
08-16 577
GitOps 提供了一种基于 Git 的操作理念,而 Tekton 和 ArgoCD 分别作为 CI/CD 工具,共同实现了这一理念在 Kubernetes 集群中的应用k8s只是jenkins 流水线中的一环,但是在tekton中,k8s是基础设施。
OpenShift 4 之 GitOps(1)通过OpenShift GitOps Operator 安装 ArgoCD
多恩斯基的博客
02-28 850
说明:本文已经 在OpenShift 4.15。
红帽通过 OpenShift GitOpsOpenShift Pipelines使 DevOps 成为现实
DevOps持续集成的博客
06-17 334
全球领先的开源解决方案提供商 Red Hat, Inc. 宣布 OpenShift GitOpsOpenShift Pipelines 全面上市,这是行业领先的企业 Kubernet...
argocd-gitops:Openshift GitOps示例
04-14
"argocd-gitops"是实现这一理念的一个实例,它结合了Argo CD(持续交付工具)和GitOps工作流,使得集群配置和应用部署能够自动化、可审计且易于维护。下面我们将深入探讨这个示例所涉及的关键知识点。 **1. Argo CD...
openshift-gitops-rhacm:使用RHACM和Argo CD管理OpenShift集群的示例
03-15
使用RHACM和Argo CD管理OpenShift / Kubernetes集群 部署使用: $ oc apply --kustomize bootstrap 概述 使用的组件: (RHACM) 部署新的OpenShift集群 在集线器群集和受管群集上部署外部机密 在集线器群集上...
openshift-gitops-getting-started:https://www.openshift.comlearntopicsgitops
03-04
OpenShift GitOpsOpenShift的一个附加组件,它提供Argo CD和其他工具,使团队能够实施GitOps工作流以进行集群配置和应用程序交付。 OpenShift GitOps提供作为GitOps工作流和的核心,以帮助开发人员引导GitOps工作...
argocd-tutorial:开始使用适用于 https 的 ArgoCDGitOps
07-24
Kubernetes 的 ArgoCDGitOps 教程 概述 观众体验水平 初学者 平均完成时间 45分钟 是 Kubernetes 的声明性 GitOps 持续交付工具。 它遵循使用 Git 存储库作为定义所需应用程序状态的真实来源的模式。 它在...
tekton-argocd-poc:这是使用Tekton(用于CI)和ArgoCD(CD)的PoC。 它使用本地k8s集群(K3D)
03-17
Tekton和Argo CD PoC 这是一个PoC,用于检查Tekton,Argo CD以及两种工具如何按照GitOps的方式一起工作 与该存储库关联的文档位于我的个人博客
k8s-gitops:通过代码定义kubernetes集群状态的GitOps原理
02-15
我的家庭Kubernetes集群由GitOps管理 ...由Flux管理,并由RenovateBot提供服务 :robot: :waving_hand: 概述 欢迎来到我的家庭Kubernetes集群。 很好玩(至少对我来说 :winking_face: )的内容,在我的目录中戳一下,看看我的集群正在运行什么。 随意打开 。 :gear: 软件 所有节点都在Ubuntu Server 20.04上裸机运行。 我的节点是使用Ansible星系角色ansible 。 ,将更新应用于k3s。 通过扫描我的仓库并在发现新的容器映像更新时打开拉取请求来使我的应用程序保持最新。 动态地操作一组自托管的Github运行程序。 :file_cabinet: 硬件 该群集在以下硬件上运行: 设备 操作系统磁盘大小 资料磁碟大小 内存 目的 联想ThinkCentre M93p Tiny(i5-4570T) 250GB SSD 不适用 8GB k3s大师 英特尔NUC8i5BE
OpenShift 4 之 GitOps(2)用ArgoCD向多云部署应用
多恩斯基的博客
03-04 1621
文章目录用ArgoCD部署应用向ArgoCD增加Github Reop通过ArgoCD部署OpenShift应用用ArgoCD更新应用 用ArgoCD部署应用 向ArgoCD增加Github Reop 首先向ArgoCD增加Github Reop,然后查看ArgoCD的repo列表。 $ argocd repo add https://github.com/liuxiaoyu-git/gitops...
下一代 CI/CD:利用 Tekton 和 ArgoCD 实现云原生自动化
ycloud
05-29 1024
随着互联网时代的到来,计算机的各项技术都有了巨大提高,推动了虚拟化、容器化技术的产生和发展,以及现在的云原生时代的到来,都极大提高了其资源利用率。
OpenShift 4 - 在 GitOps 中使用 SealedSecret 保护敏感数据
多恩斯基的博客
10-09 502
在 Kubernetes 或 OpenShift 环境中通常使用 Secret 类型对象保存用户和密码等敏感信息。虽然 Secret 会使用 Base64 对明文数据进行加密保存,但是这还不够安全。尤其是在基于 GitOps 的自动化部署过程中,保存这些敏感数据的 Secret 就放在可能任何人都可以访问的 Git Repository 中,因此就需要保护在 GitOps 过程中使用的 Secret 敏感数据。
OpenShift 4 - 使用ArgoCD Operator
多恩斯基的博客
03-25 820
新建argocd项目。 由于在后面部署的Pod需要更高的权限要求,所以需要执行以下命令。 $ oc adm policy add-scc-to-user anyuid -z default 在OpenShift的OperatorHub中找到ArgoCD Operator,点击进入。 在说明页面中点击Install。 在Create Operator Subscription页面中选中arg...
tekton 和 Argocd的区别
yanchendage的博客
08-29 2161
Operator 会周期性地监控目标环境的实际状态,并与 Git 仓库中的期望状态进行比较,如果实际状态不符合期望状态,Operator 就会更新基础设施的实际状态以匹配期望状态。在我看来最主要的就是没有办法感知部署状态,一锤子买卖部署完就不管了,Argo CD 不仅会监控 Git 仓库中声明的期望状态,还会监控集群中应用的实际状态,并将两种状态进行对比,只要实际状态不符合期望状态,实际状态就会被修正与期望状态一致。这就真正确保了 Git 仓库中的编排文件可以作为集群状态的唯一真实来源。...
OpenShift 4 之 GitOps(6)用ArgoCD部署MongoDB主从集群
多恩斯基的博客
03-07 877
文章目录部署架构部署MongDB主从集群准备操作环境配置ArgoCD准备MongDB所需证书更新被部署的YAML文件在三个OpenShift集群中部署MongDB配置MongoDB的ReplicaSet 部署架构 本文介绍如何利用ArgoCD在三个OpenShift集群上部署一套MongoDB的主从集群。下一章节再在部署三个OpenShift集群上部署应用访问MongoDB集群。 部署MongDB...
CentOS 7.22上逐步搭建OpenShift:环境配置与实战指南
4. **配置OpenShift Master节点**: - 安装额外的EPEL仓库,用于获取非官方软件包,如ansible和pyOpenSSL。 - 使用`yum`安装ansible和pyOpenSSL,确保安装成功。 5. **生成密钥和无密码SSH连接**: - 生成RSA密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值