Argocd
ArgoCD er en gitOps operator som installeres i klusteret. Man knytter så ArgoCD opp mot et git repo der den lytter på endringer. Hvis den finne endringer, vil ArgoCD gjenspeile de endringene i klusteret. ArgoCD vil også sørge for at endringer som gjøres direkte i klusteret, alltid er i henhold til definisjonen i git. Så her er det vanskelig gå direkte i klusteret for å gjøre endringer.
Dette er også kjent som en pull deployment, der gitOps operatoren henter endringer, i motsetning til tradisjonell leveranse, der en byggepipeline pusher endringer inn i miljøene. På denne måten har klusteret alle hemmeligheter som kreves for å hente fra et git repo og image register. Det betyr at en byggepipeline ikke har hemmeligheter som brukes for å aksessere klusteret. Vi har nå et hermetisert miljø der færrest mulig har tilgang.
Installer ArgoCD
kubectl create namespace argocd &&
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
For å få argocd ingressen til å fungere må nginx kjøres med --enable-ssl-passthrough. Dette patches ved følgende kommando.
kubectl -n ingress patch daemonsets nginx-ingress-microk8s-controller \
--type=json \
-p='[{"op": "add", "path": "/spec/template/spec/containers/0/args/-", "value": "--enable-ssl-passthrough"}]'
Hent admin passord
ℹ️ Admin passordet er den enkleste måten å få tilgang til ArgoCD UI på, men følg gjerne SSO anvisningen under for å få skrudd på det istedenfor.
Gjenta denne kommandoen frem til passordet vises, i mellomtiden er den tom.
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" 2> /dev/null | base64 -d && echo
Single-sing-on (SSO) mot Gitea
- Opprett ny OAUTH2 applikasjon i Gitea
- Application Name: ArgoCD
- Redirect URI:
https://argocd.local/auth/callback
Endre
clientIDclientSecreticluster/project/argocd-patches/argocd-cm.yamlPush til gitea repoet og kjør sync fra ArgoCD
Restart ArgoCD deployment
kubectl rollout restart deployment argocd-server -n argocd