Argo CD 【2】动手实践

最新推荐文章于 2024-09-08 12:55:40 发布
最新推荐文章于 2024-09-08 12:55:40 发布
阅读量1.2k 收藏
点赞数
分类专栏: kubernetes git 文章标签: linux kubernetes 云原生 github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahalelehehe/article/details/122242023
版权
kubernetes 同时被 2 个专栏收录
323 篇文章 135 订阅
订阅专栏
git
96 篇文章 5 订阅
订阅专栏

文章目录

1. kind部署k8s

$ cat kind-config.yaml 
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
- role: worker
- role: worker
- role: worker

$ kind create cluster --config=kind-config.yaml 
Creating cluster "kind" ...
 ✓ Ensuring node image (kindest/node:v1.21.1) 🖼 
 ✓ Preparing nodes 📦 📦 📦 📦  
 ✓ Writing configuration 📜 
 ✓ Starting control-plane 🕹️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️ 
 ✓ Installing CNI 🔌 
 ✓ Installing StorageClass 💾 
 ✓ Joining worker nodes 🚜 
Set kubectl context to "kind-kind"
You can now use your cluster with:

kubectl cluster-info --context kind-kind

Thanks for using kind! 😊


$ kubectl wait --for=condition=Ready nodes --all
node/kind-control-plane condition met
node/kind-worker condition met
node/kind-worker2 condition met
node/kind-worker3 condition met

$ kubectl get nodes
NAME                 STATUS   ROLES                  AGE     VERSION
kind-control-plane   Ready    control-plane,master   2m42s   v1.21.1
kind-worker          Ready    <none>                 2m17s   v1.21.1
kind-worker2         Ready    <none>                 2m17s   v1.21.1
kind-worker3         Ready    <none>                 2m17s   v1.21.1

2. 部署 Argo CD

这里可以直接使用 Argo CD 项目中提供的部署文件进行安装。这里需要注意的是 此部署文件中 RBA 的配置中引用了 argocd 这个 namespace,所以如果你是将它部署到其他 namespace 中,那一定要进行对应的修改。

$ kubectl create ns argocd
namespace/argocd created

$ kubectl -n argocd apply -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
customresourcedefinition.apiextensions.k8s.io/applications.argoproj.io created
customresourcedefinition.apiextensions.k8s.io/appprojects.argoproj.io created
serviceaccount/argocd-application-controller created
serviceaccount/argocd-dex-server created
serviceaccount/argocd-redis created
serviceaccount/argocd-server created
role.rbac.authorization.k8s.io/argocd-application-controller created
role.rbac.authorization.k8s.io/argocd-dex-server created
role.rbac.authorization.k8s.io/argocd-server created
clusterrole.rbac.authorization.k8s.io/argocd-application-controller created
clusterrole.rbac.authorization.k8s.io/argocd-server created
rolebinding.rbac.authorization.k8s.io/argocd-application-controller created
rolebinding.rbac.authorization.k8s.io/argocd-dex-server created
rolebinding.rbac.authorization.k8s.io/argocd-redis created
rolebinding.rbac.authorization.k8s.io/argocd-server created
clusterrolebinding.rbac.authorization.k8s.io/argocd-application-controller created
clusterrolebinding.rbac.authorization.k8s.io/argocd-server created
configmap/argocd-cm created
configmap/argocd-cmd-params-cm created
configmap/argocd-gpg-keys-cm created
configmap/argocd-rbac-cm created
configmap/argocd-ssh-known-hosts-cm created
configmap/argocd-tls-certs-cm created
secret/argocd-secret created
service/argocd-dex-server created
service/argocd-metrics created
service/argocd-redis created
service/argocd-repo-server created
service/argocd-server created
service/argocd-server-metrics created
deployment.apps/argocd-dex-server created
deployment.apps/argocd-redis created
deployment.apps/argocd-repo-server created
deployment.apps/argocd-server created
statefulset.apps/argocd-application-controller created
networkpolicy.networking.k8s.io/argocd-application-controller-network-policy created
networkpolicy.networking.k8s.io/argocd-dex-server-network-policy created
networkpolicy.networking.k8s.io/argocd-redis-network-policy created
networkpolicy.networking.k8s.io/argocd-repo-server-network-policy created
networkpolicy.networking.k8s.io/argocd-server-network-policy created

查看状态

$ kubectl -n argocd get deploy
NAME                 READY   UP-TO-DATE   AVAILABLE   AGE
argocd-dex-server    0/1     1            0           82s
argocd-redis         1/1     1            1           82s
argocd-repo-server   0/1     1            0           82s
argocd-server        0/1     1            0           82s

$ kubectl get pods -n argocd
NAME                                  READY   STATUS            RESTARTS   AGE
argocd-application-controller-0       1/1     Running           0          3m20s
argocd-dex-server-76c978c87-8zz57     0/1     PodInitializing   0          3m21s
argocd-redis-5b6967fdfc-tpmqn         1/1     Running           0          3m21s
argocd-repo-server-8555f94d4f-k945r   1/1     Running           0          3m21s
argocd-server-bc59fd78c-c7xcd         1/1     Running           0          3m21s

获取密码:
默认情况下安装好的 Argo CD 会启用基于 Basic Auth的身份校验,我们可以在 Secret 资源中找到对应的密码。但需要注意的是 这个名字为 argocd-initial-admin-secret 的 sercret 资源是等到 Pod 处于 Running 状态后才会写入

$ kubectl wait --for=condition=Ready pods --all -n argocd
pod/argocd-application-controller-0 condition met
pod/argocd-dex-server-5fc596bcdd-lnx65 condition met
pod/argocd-redis-5b6967fdfc-mfbrr condition met
pod/argocd-repo-server-98598b6c7-7pmgb condition met
pod/argocd-server-5b4b7b868b-bjmzz condition met

# 获取密码
$ kubectl  -n argocd get secret argocd-initial-admin-secret -o template="{{ .data.password | base64decode }}" 
-xuDhfC7ZHaJtI12

或者
$ kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d; echo
-xuDhfC7ZHaJtI12

在修改密码后,应该从Argo CD命名空间中删除argocd-initial-admin-secret。该秘密服务没有其他目的,只是存储初始生成的密码,并可以在任何时候安全地删除。如果必须重新生成新的管理员密码,它将在Argo CD的要求下重新创建。

3. 连接 Argo CD API Server

有三种方式:

3.1 Service Type Load Balancer¶

将“argocd-server”服务类型修改为“LoadBalancer”

kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "LoadBalancer"}}'

3.2 Ingress

参考ingress文档,了解如何使用ingress配置Argo CD。

3.3 端口转发

我们可以通过 kubectl port-forwardargocd-server 的 443 端口映射到本地的 9080 端口。

$ kubectl port-forward --address 0.0.0.0 service/argocd-server -n argocd 9080:443

我们选择端口转发

这样在浏览器中就可以 ArgoCD dashboard ,这是 usernameadmin, 以及 password 便可以前面提到的『获取密码』章节 。

在这里插入图片描述
在这里插入图片描述
命令行访问:
如果你不喜欢通过浏览器进行操作,那也可以使用 Argo CD 提供的 CLI 工具。

 wget https://github.com/argoproj/argo-cd/releases/download/v2.2.1/argocd-linux-amd64
 chmod 755 argocd-linux-amd64
 mv argocd-linux-amd64 /usr/local/bin/argocd

登陆

$ argocd login localhost:9080
WARNING: server certificate had error: x509: certificate signed by unknown authority. Proceed insecurely (y/n)? y
Username: admin
Password: 
'admin:login' logged in successfully
Context 'localhost:9080' updated

命令行修改密码

$ argocd account update-password
*** Enter password of currently logged in user (admin): 
*** Enter new password for user admin: 
*** Confirm new password for user admin: 
Password updated
Context 'localhost:9080' updated

4. 部署应用

示例项目

4.1 创建 app

创建目标 namespace

kubectl  create ns kustomize

命令行创建app

argocd app create argo-cd-demo --repo https://github.com/Ghostwritten/argo-cd-demo.git --revision kustomize --path ./kustomization --dest-server https://kubernetes.default.svc --dest-namespace kustomize

其中:

  • --repo 指定部署应用所使用的仓库地址;
  • --revision 指定部署应用所使用的分支,这里我使用了一个名为 kustomize 的分支;
  • --path 部署应用程序用到的 manifest 所在的位置
  • --dest-server 目标 Kubernetes 集群的地址
  • --dest-namespace 应用要部署的目标 namespace

UI界面创建app
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.2 查看状态

当 Application 创建完成后,也可以直接在 UI 上看到具体信息:
在这里插入图片描述
或者通过 argocd 在终端下进行查看:

$ argocd app get argo-cd-demo
Name:               argo-cd-demo
Project:            default
Server:             https://kubernetes.default.svc
Namespace:          kustomize
URL:                https://localhost:9080/applications/argo-cd-demo
Repo:               https://github.com/Ghostwritten/argo-cd-demo.git
Target:             kustomize
Path:               ./kustomization
SyncWindow:         Sync Allowed
Sync Policy:        <none>
Sync Status:        OutOfSync from kustomize (2c8f387)
Health Status:      Missing

GROUP  KIND        NAMESPACE  NAME          STATUS     HEALTH   HOOK  MESSAGE
       Service     kustomize  argo-cd-demo  OutOfSync  Missing        
apps   Deployment  kustomize  argo-cd-demo  OutOfSync  Missing

可以看到当前的 Application 状态是 OutOfSync ,所以我们可以为它触发一次 sync 操作,进行首次部署。

4.3 sync

可以在 UI 上点击 SYNC 按钮,或者通过 argocd CLI 来触发同步操作。
在这里插入图片描述
命令:

$ argocd app sync argo-cd-demo
TIMESTAMP                  GROUP        KIND   NAMESPACE                  NAME    STATUS    HEALTH        HOOK  MESSAGE
2021-12-30T23:57:55+08:00            Service   kustomize          argo-cd-demo  OutOfSync  Missing              
2021-12-30T23:57:55+08:00   apps  Deployment   kustomize          argo-cd-demo  OutOfSync  Missing              
2021-12-30T23:57:55+08:00            Service   kustomize          argo-cd-demo  OutOfSync  Missing              service/argo-cd-demo created
2021-12-30T23:57:55+08:00   apps  Deployment   kustomize          argo-cd-demo  OutOfSync  Missing              deployment.apps/argo-cd-demo created

Name:               argo-cd-demo
Project:            default
Server:             https://kubernetes.default.svc
Namespace:          kustomize
URL:                https://localhost:9080/applications/argo-cd-demo
Repo:               https://github.com/Ghostwritten/argo-cd-demo.git
Target:             kustomize
Path:               ./kustomization
SyncWindow:         Sync Allowed
Sync Policy:        <none>
Sync Status:        Synced to kustomize (2c8f387)
Health Status:      Progressing

Operation:          Sync
Sync Revision:      2c8f387b4e5b121146330800fb0950df98ce9056
Phase:              Succeeded
Start:              2021-12-30 23:57:55 +0800 CST
Finished:           2021-12-30 23:57:55 +0800 CST
Duration:           0s
Message:            successfully synced (all tasks run)

GROUP  KIND        NAMESPACE  NAME          STATUS  HEALTH       HOOK  MESSAGE
       Service     kustomize  argo-cd-demo  Synced  Healthy            service/argo-cd-demo created
apps   Deployment  kustomize  argo-cd-demo  Synced  Progressing        deployment.apps/argo-cd-demo created

同步成功后,在 UI 上也能看到当前应用和同步的状态。
在这里插入图片描述
点击查看详情,可以看到应用部署的拓扑结构:
在这里插入图片描述

命令行:

$ argocd app get argo-cd-demo
Name:               argo-cd-demo
Project:            default
Server:             https://kubernetes.default.svc
Namespace:          kustomize
URL:                https://localhost:9080/applications/argo-cd-demo
Repo:               https://github.com/Ghostwritten/argo-cd-demo.git
Target:             kustomize
Path:               ./kustomization
SyncWindow:         Sync Allowed
Sync Policy:        <none>
Sync Status:        Synced to kustomize (2c8f387)
Health Status:      Healthy

GROUP  KIND        NAMESPACE  NAME          STATUS  HEALTH   HOOK  MESSAGE
       Service     kustomize  argo-cd-demo  Synced  Healthy        service/argo-cd-demo created
apps   Deployment  kustomize  argo-cd-demo  Synced  Healthy        deployment.apps/argo-cd-demo created


$ kubectl get all -n kustomize
NAME                               READY   STATUS    RESTARTS   AGE
pod/argo-cd-demo-7b69cdbcb-7czdj   1/1     Running   0          9m18s
pod/argo-cd-demo-7b69cdbcb-p5p47   1/1     Running   0          9m18s

NAME                   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
service/argo-cd-demo   ClusterIP   10.96.201.170   <none>        8888/TCP   9m19s

NAME                           READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/argo-cd-demo   2/2     2            2           9m19s

NAME                                     DESIRED   CURRENT   READY   AGE
replicaset.apps/argo-cd-demo-7b69cdbcb   2         2         2       9m19s

5. 验证效果

5.1 修改代码

接下来在 kustomize 分支,进行一些代码上的修改,并提交到 GitHub 上。此时会触发项目中基于 GitHub Action 的 CI,我们来看看其具体的配置:

 deploy:
    name: Deploy
    runs-on: ubuntu-latest
    continue-on-error: true
    needs: build

    steps:
      - name: Check out code
        uses: actions/checkout@v2

      - name: Setup Kustomize
        uses: imranismail/setup-kustomize@v1
        with:
          kustomize-version: "4.3.0"

      - name: Update Kubernetes resources
        env:
          DOCKER_USERNAME: ${{ secrets.DOCKER_USERNAME }}
        run: |-
          cd manifests
          kustomize edit set image ghcr.io/${{ github.repository }}/argo-cd-demo:${{ github.sha }}
          cat kustomization.yaml
          kustomize build ./ > ../kustomization/manifests.yaml
          cat ../kustomization/manifests.yaml

      - uses: EndBug/add-and-commit@v7
        with:
          default_author: github_actions
          branch: kustomize

可以看到这里其实利用了 kustomize 这个工具,将最新的镜像写入到了部署应用所用的 manifest.yaml 文件中了,然后利用 EndBug/add-and-commit@v7 这个 action 将最新的 manifest.yaml 文件再提交回 GitHub 中。

5.2 查看状态

此时当 Sync 再次触发后,我们也就可以看到最新的部署拓扑了。
在这里插入图片描述

参考链接:
https://mp.weixin.qq.com/s/E4OOiHKhUBV-pykkZEP5Ng

ghostwritten
关注
专栏目录
argocd
03-02
argocd
ArgoCD
富贵的博客
02-22 527
安装argo cd kubectl create namespace argocd kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml 暴露argocd api/ui kubectl port-forward svc/argocd-server -n argocd 8080:443 argo login 127.0.0.1:8080 ...
【CN】Argo 持续集成和交付(一)
琴韵悠悠
07-26 2516
Argo
Argo CD
weixin_44166117的博客
07-08 769
调谐(Reconcile)阶段是最复杂的,这个阶段会将 Repository Server 获得的配置清单与反映集群当前状态的实时配置清单进行对比,一旦检测到应用处于 OutOfSync 状态,Application Controller 就会采取修正措施,使集群的实际状态与期望状态保持一致。最后一个阶段是呈现阶段,由 Argo CD 的 API Server 负责,它本质上是一个 gRPC/REST Server,提供了一个无状态的可视化界面,用于展示调谐阶段的结果。
Argo CD初体验
最新发布
dotNET跨平台
09-08 129
什么是 Argo CDArgo CD 是一个声明式的 GitOps 持续交付工具,用于 Kubernetes 集群。它通过持续监控 Git 仓库中的 Kubernetes 资源配置文件,将这些配置自动应用到指定的 Kubernetes 集群中,确保集群的实际状态与仓库中的配置保持一致。Argo CD 支持各种 Kubernetes 清单格式,如 Kustomize、Helm Charts、Kso...
ArgoCD介绍
as_dingjia的专栏
03-30 2404
ArgoCD简介 Argo CD是用于Kubernetes的声明性GitOps持续交付工具,遵循GitOps模式,该模式使用Git仓库作为定义所需应用程序状态的真实来源。 Argo CD可在指定的目标环境中自动部署所需的应用程序状态,应用程序部署可以在Git提交时跟踪对分支,标签的更新,或固定到清单的特定版本。 argoCD支持的Kubernetes 配置清单包括helm charts、kustomize、Ksonnet、Plugin或纯YAML/json文件等。 Argocd架构图 .
argocd-helmfile:带Helmfile + SOPS的ArgoCD
04-02
argocd-helmfile 使用Helmfile + SOPS为ArgoCD自动构建映像,方法如下: 添加到图像的工具 工具 小说明 使用PGP进行秘密管理 允许头盔使用机密信息(在我们的案例中为SOPS) 允许在S3中设置图表存储库 将任何...
argocd-example-apps:演示Argo CD的示例应用程序
02-22
ArgoCD示例应用程序 该存储库包含用于演示ArgoCD功能的示例应用程序。 可以随时将此存储库注册到您的ArgoCD实例,或者派生此存储库并推送自己的提交以探索ArgoCDGitOps! 应用 描述 一个问候词留言簿应用程序,...
argocd-tutorial:开始使用适用于 https 的 ArgoCDGitOps
07-24
KubernetesArgoCDGitOps 教程 概述 观众体验水平 初学者 平均完成时间 45分钟 是 Kubernetes 的声明性 GitOps 持续交付工具。 它遵循使用 Git 存储库作为定义所需应用程序状态的真实来源的模式。 它在...
argocd-commenter:Kubernetes控制器通知ArgoCD同步状态以请求请求注释
02-17
argocd注释器 这是一个Kubernetes控制器,用于在Argo CD执行同步操作时添加注释以提取请求。 入门 先决条件 Argo CD正在Kubernetes集群中运行。 设置 部署清单: kubectl apply -f ...
CI/CD-ArgoCD交付管理
08-15
**CI/CD 服务交付管理**是现代软件开发中的核心实践,它确保代码变更能够快速、可靠地部署到生产环境。在Kubernetes (K8s) 集群环境中,ArgoCD 是一种流行的工具,它实现了声明式的GitOps持续交付,增强了CI/CD流程...
argocd 调研
idealemail的博客
02-14 494
Argo CD 是基于 Kubernetes 的声明式, GitOps 持续交付工具。
ArgoCD 用户管理、RBAC 控制、脚本登录、App 同步
dotNET跨平台
07-24 1173
命令行登录参考:argocd 登录登出[1]登录:echoy|argocdloginargocd-server.argocd.svc.cluster.local--password'argo@admin.smallsoup'--usernameadmin登出:argocdlogoutargocd-server.argocd.svc.cluster.l...
ArgoCD 简明教程
热门推荐
cr7258的博客
12-19 2万+
Argo CD 简介 Argo CD 是一个为 Kubernetes 而生的,遵循声明式 GitOps 理念的持续部署(CD)工具,它的配置和使用非常简单,并且自带一个简单易用的 Dashboard 页面,并且支持多种配置管理/模板工具(例如 Kustomize、Helm、Ksonnet、Jsonnet、plain-YAML)。 Argo CD 被实现为一个 Kubernetes 控制器,它持续监控正在运行的应用程序并将当前的实时状态与所需的目标状态(例如 Git 仓库中的配置)进行比较,在 Git 仓库更
阿戈CD操作员(Argo CD Operator): Kubernetes 上的持续交付利器
gitblog_00017的博客
04-17 285
阿戈CD操作员(Argo CD Operator): Kubernetes 上的持续交付利器 项目地址:https://gitcode.com/argoproj-labs/argocd-operator 阿戈CD操作员是一个开源项目,它提供了在Kubernetes集群上部署和管理阿戈CDArgo CD)的简便方式。如果你正在寻找一个强大的工具,以实现自动化、声明式和安全的Kubernetes应用...
云原生产品发布工具——ArgoCD
x2432426294的博客
01-02 2187
ArgoCDKubernetes的声明式、GitOps持续交付工具。
Argo CD 体验
ygqygq2的IT博客
04-22 538
文章目录1. Argo CD 简单介绍2. 部署应用3. 小结 1. Argo CD 简单介绍 Argo CD 是一个用于 Kubernetes 遵循声明式 GitOps 持续交付工具。 其介绍直接查看官方文档即可,本文使用一个示例来体验 Argo CD。 2. 部署应用 我使用 helm 安装 bitnami 的 charts 仓库中的 argo-cd。安装过程略… 添加仓库 添加/查看 k8s 集群 创建应用 同步应用 可以看到同步应用时的资源清单 k8s 中查看应用部署情况 应用变成健康
ArgoCD(一): 架构及其模型
weixin_38753143的博客
06-06 593
ArgoCD架构
Argo CD 实践教程 01
知无涯
06-12 4136
GitOps一词是在2017年由Weaveworks的人创造的,他们也是名为Flux的GitOps工具的作者。从那以后,我看到了GitOps是如何成为一个流行词的,直到被命为development-operations(DevOps)之后的下一个重要事物。如果你搜索定义和解释,你会发很多:它被定义为通过 pull requests(PRs)进行操作(),或者采用开发实践(版本控制、协作、合规、持续集成/持续部署(CI/CD)),并将其运用于基础设施自动化。不过,我认为有一个定义很突出。
Argo CD安装与使用指南
Argo CDKubernetes环境中的强大工具,它通过GitOps实践简化了持续交付流程,提高了部署的自动化程度和可靠性。通过理解其核心概念、架构以及安装和配置步骤,团队可以更高效地管理他们的Kubernetes应用程序生命...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ghostwritten

口渴,请赏一杯下午茶吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值