目录

Argo CD 官方文档

一、什么是 Argo CD

Argo CD 是一款基于 **GitOps 模式 **的 Kubernetes 声明式持续交付工具,专为自动化应用程序的部署、更新和回滚而设计。其核心目标是通过将 Git 仓库作为唯一可信源,确保 Kubernetes 集群的实时状态与版本控制的配置始终保持一致。

二、为什么选择 Argo CD

应用程序的定义、配置和环境应该是声明式的,并受版本控制。 应用程序的部署和生命周期管理应该是自动化的、可审计的,并易于理解。

三、Argo CD 架构

1、API服务器

API 服务器是一个 gRPC/REST 服务器,用于公开 Web UI、CLI 和 CI/CD 系统使用的 API。 它的职责如下:

  • 应用程序管理和状态报告
  • 调用应用程序操作(如同步、回滚、用户自定义操作)
  • 存储库和集群凭证管理(存储为 k8s secret)
  • 外部身份 Provider 的认证和认证授权
  • RBAC 执行
  • Git webhook 事件的监听器/转发器

2、存储库服务器

配置清单服务器是一个内部服务,负责维护一个本地缓存,缓存中包含应用程序配置清单的 Git 仓库。 它负责在提供以下输入时生成并返回 Kubernetes 配置清单:

  • 版本库 URL
  • 修订(提交、标记、分支)
  • 应用程序路径
  • 模板特定设置:参数、helm values.yaml

3、应用程序控制器

应用程序控制器是一个 Kubernetes 控制器,它能持续监控运行中的应用程序,并将当前的实时状态与所需的目标状态(在软件仓库中指定)进行比较。 它能检测到 "OutOfSync "应用程序状态,并有选择地采取纠正措施。 它负责调用任何用户定义的生命周期事件钩子(PreSync、Sync、PostSync)。

四、Argo CD 的使用

1、要求

  • 安装了 kubectl 命令行工具。
  • 拥有 kubeconfig 文件(默认位置为 ~/.kube/config)。
  • CoreDNS.可通过 microk8s enable dns && microk8s stop && microk8s start 为 microk8s 启用。

2、安装 Argo CD

2.1、创建 argocd 命名空间

kubectl create namespace argocd

这样将创建一个新的命名空间 argocd,用于存放 Argo CD 服务和应用程序资源

安装配置清单中包含的 ClusterRoleBinding 资源引用了 argocd 名称空间。 如果您要将 Argo CD 安装到不同的名称空间,请确保更新名称空间引用。

2.2、部署 Argo CD

wget https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

kubectl apply -n argocd -f install.yaml

2.3、验证部署是否成功

# 检查Argo CD CRD

kubectl get crd | grep argoproj.io

# 查看 pod 状态

kubectl get pods -n argocd

3、下载 Argo CD CLI

这边仅展示下载最新稳定版本

VERSION=$(curl -L -s https://raw.githubusercontent.com/argoproj/argo-cd/stable/VERSION)

curl -sSL -o argocd-linux-amd64 https://github.com/argoproj/argo-cd/releases/download/v$VERSION/argocd-linux-amd64

sudo install -m 555 argocd-linux-amd64 /usr/local/bin/argocd

rm argocd-linux-amd64

下载最新版本

curl -sSL -o argocd-linux-amd64 https://github.com/argoproj/argo-cd/releases/latest/download/argocd-linux-amd64

sudo install -m 555 argocd-linux-amd64 /usr/local/bin/argocd

rm argocd-linux-amd64

下载具体版本

VERSION=<TAG> # Select desired TAG from https://github.com/argoproj/argo-cd/releases

curl -sSL -o argocd-linux-amd64 https://github.com/argoproj/argo-cd/releases/download/$VERSION/argocd-linux-amd64

sudo install -m 555 argocd-linux-amd64 /usr/local/bin/argocd

rm argocd-linux-amd64

4、发布 Argo CD 服务器

默认情况下,Argo CD API 服务器不公开外部 IP。

kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "NodePort"}}'

现在可以通过<节点 IP>:30954 访问 Argo CD

5、获取 Argo CD 密码

admin 账户的初始密码会自动生成,并以明文形式存储在 Argo CD 安装命名空间中名为 argocd-initial-admin-secretsecret 中的 password字段中。可以通过以下命令获取

kubectl -n argocd get secret \

argocd-initial-admin-secret \

-o jsonpath="{.data.password}" | base64 -d

登录后的界面

6、准备 Git 仓库

6.1、创建开源仓库

Gitee 上创建项目,名为 Myapp ,开源

6.2、创建资源清单

仓库中创建 yaml 目录,两个子文件分别为 myapp-deployment.yamlmyapp-service.yaml

  • 目录结构

  • myapp-deployment.yaml
apiVersion: apps/v1

kind: Deployment

metadata:

  name: myapp-deployment

  namespace: devops

  labels:

    app: myapp

spec:

  replicas: 1

  selector:

    matchLabels:

      app: myapp

  template:

    metadata:

      labels:

        app: myapp

    spec:

      containers:

        - name: nginx

          image: nginx:latest  # 使用官方 Nginx 镜像

          ports:

            - containerPort: 80  # Nginx 默认监听 80 端口

          resources:

            limits:

              memory: "128Mi"

              cpu: "100m"

          livenessProbe:

            httpGet:

              path: /  # 检查根路径

              port: 80

            initialDelaySeconds: 5

            periodSeconds: 10

          readinessProbe:

            httpGet:

              path: /

              port: 80

            initialDelaySeconds: 5

            periodSeconds: 10
  • myapp-service.yaml
apiVersion: v1

kind: Service

metadata:

  name: myapp-service

  namespace: devops

  labels:

    app: myapp

spec:

  type: NodePort

  ports:

    - port: 80

      targetPort: 80

      nodePort: 30080

      protocol: TCP

  selector:

    app: myapp

  sessionAffinity: None

7、使用 Argo CD 部署应用

7.1、通过 UI 界面创建应用程序

7.1.1、点击 + NEW APP

7.1.2、配置 GENERAL
  • Application Name:自定义的应用名
  • Project Name:可以选择默认创建好的 default 项目
  • SYNC POLICY:同步方式,可以选择自动/手动

7.1.3、配置 SOURCE
  • Repository URL: 项目的 Git 地址
  • Revision: 分支名
  • Path: yaml 资源文件所在的相对路径

7.1.4、配置 DESTINATION
  • Cluster URL: Kubernetes API Server 的访问地址,由于 Argo CD 和下发应用的 Kubernetes 集群是同一个,因此可以直接使用 http://kubernetes.default.svc 来访问。
  • Namespace: 部署应用的命名空间

7.1.5、单击 CREATE

单击 CREATE 后界面如下,状态处于 OutOfSync

7.1.6、手动同步

由于设置的是手动同步,因此需要点一下 SYNC 进行同步,在弹出的界面中单击 SYNCHRONIZE 确认同步:

7.1.7、同步完成

7.1.8、应用创建详情

7.2、通过 CLI 创建应用程序

7.2.1、登录 Argo CD 服务器
# 例如我的环境<ArgoCD_Server_Address>就是192.168.112.10:30954

argocd login <ArgoCD_Server_Address>


argocd app create myapp2 \

--repo https://gitee.com/kurosaki01/myapp.git \

--path yaml --dest-server \

https://kubernetes.default.svc \

--dest-namespace devops

7.2.2、使用argocd命令查看创建的应用
argocd app list

argocd app get myapp2

应用程序状态最初处于 OutOfSync 状态,因为应用程序尚未部署,也未创建任何 Kubernetes 资源。

7.2.3、通过 Argo CD CLI 同步状态
argocd app sync myapp2

7.3、使用 yaml 文件创建应用程序

7.3.1、创建资源清单

需要指定部署应用程序的命名空间、API Server 地址、项目名、资源文件路径、Git 仓库地址、分支名等信息

apiVersion: argoproj.io/v1alpha1

kind: Application

metadata:

  name: myapp3

  namespace: argocd

spec:

  destination:

    namespace: devops # 部署应用的命名空间

    server: https://kubernetes.default.svc # API Server 地址

  project: default # 项目名

  source:

    path: yaml # 资源文件路径

    repoURL: https://gitee.com/kurosaki01/myapp.git # Git 仓库地址

    targetRevision: master # 分支名


kubectl apply -f Argocd-Myapp3.yaml



这里同步的操作还是和之前一样的,要么是UI点击,要么是CLI命令行配置

8、版本升级

8.1、手动同步更改为自动同步

DETAILS --> SYNC POLICY --> ENABLE AUTO-SYNC

8.2、修改 git 仓库中资源清单

修改 nginx 镜像版本

等待一会 Argo CD 会自动更新应用,也可以直接点击REFRESH,Argo CD 会去立即获取最新的资源文件。可以看到此时 myapp3 Deployment 会新创建 v3 版本的 Replicaset,v3 版本的 Replicaset 会创建并管理 v3 版本的 Pod(我这里之所以不是v2版本是因为之前有一次部署失败了)。

9、版本回滚

9.1、查看历史版本

升级到v3后会发现剩余的两个版本的 rs 并没有被删除,这是为了方便我们进行回滚

单击 HISTORY AND ROLLBACK 查看历史记录

9.2、回滚 v1 版本

选择 v1 版本右上角,单击 Rollback

在回滚的时候需要禁用 AUTO-SYNC 自动同步,点击 OK 确认即可:

等待一会可以看到此时已经回滚成功,此时 Pod 是 v1 版本的,并且由于此时线上的版本并不是 Git 仓库中最新的版本,因此此时同步状态是 OutOfSync:

kubectl get pod myapp-deployment-7797ffb9d5-m2zx7 -n devops -o jsonpath='{.spec.containers[*].image}'

至此最基础的Argo CD 已经过了一遍,后面有更深入理解了再更新

Argo CD的更多相关文章

  1. Argo CD使用指南:如何构建一套完整的GitOps?

    随着Kubernetes继续将自己确立为容器编排的行业标准,为你的应用和工具找到使用声明式模型的有效方法是成功的关键.在这篇文章中,我们将在AWS中建立一个K3s Kubernetes集群,然后使用A ...

  2. Linkerd 2.10(Step by Step)—将 GitOps 与 Linkerd 和 Argo CD 结合使用

    Linkerd 2.10 系列 快速上手 Linkerd v2.10 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traef ...

  3. 基于 Jenkins + Kubernetes + Argo CD 的完整 DevOps 流程记录(1) - 环境部署

    一.环境准备 1.1 镜像仓库 整套 DevOps 流程使用 Harbor 作为内部镜像仓库,所有构建产物(镜像)都会推送到 Harbor,以备后续进行项目部署.Harbor 从 2.x 版本开始支持 ...

  4. Argo 项目加入 CNCF 孵化器 | 云原生生态周报 Vol. 45

    作者 | 陈洁.高相林.陈有坤.敖小剑 业界要闻 Argo 项目加入 CNCF 孵化器 Argo 项目是一组 Kubernetes 原生工具,用于运行和管理 Kubernetes 上的作业和应用程序. ...

  5. 云原生流水线 Argo Workflow 的安装、使用以及个人体验

    注意:这篇文章并不是一篇入门教程,学习 Argo Workflow 请移步官方文档 Argo Documentation Argo Workflow 是一个云原生工作流引擎,专注于编排并行任务.它的特 ...

  6. Casbin权限模型

    权限框架casbin1.概述Casbin是一个强大的.高效的开源访问控制框架,其权限管理机制支持多种访问控制模型. Casbin支持以下编程语言: Casbin可以做到:支持自定义请求的格式,默认的请 ...

  7. Linkerd 2.10(Step by Step)—使用 Debug Sidecar,注入调试容器来捕获网络数据包

    Linkerd 2.10 系列 快速上手 Linkerd v2.10 Service Mesh 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 部署 ...

  8. Linkerd 2.10(Step by Step)—设置服务配置文件

    Linkerd 2.10 系列 快速上手 Linkerd v2.10 Service Mesh 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 部署 ...

  9. Kubernetes集群(RKE)安装ArgoCD排坑

    Photo by Pixabay from Pexels Argo CD是一个声明式的,基于Kubernetes的GitOps持续交付工具.更多的细节参考 ArgoCD官网 的说明,这里记录了一些实践 ...

  10. CICD 流水线就该这么玩系列之一

    今天给大家分享的是 DevOps 世界中非常流行的一个 GitOps 工具 - Argo CD.如果你还不知道什么是 GitOps,欢迎留言告诉我,根据热度,我会再写一篇详细讲解 GitOps 的文章 ...

随机推荐

  1. google gtest框架入门使用案例

    通过本文可以收获:google gtest急速入门.google gtest资源网站. google gtest是什么 google gtest是谷歌开源的c++单元测试框架,非常的好用. 起码个人感 ...

  2. 记一次LLVM平行宇宙修包实战

      最近加入了LLVM平行宇宙计划小组,在小组内提交了一定数量的PR.这个计划究竟是做什么的呢?LLVM平行宇宙计划是基于LLVM技术栈构建openEuler软件包,大白话讲就是原本一个软件包是用gc ...

  3. 玩转云端|够轻松!天翼云边缘安全加速平台AccessOne助力企业解决远程办公难题!

    本文分享自天翼云开发者社区<玩转云端|够轻松!天翼云边缘安全加速平台AccessOne助力企业解决远程办公难题>,作者:天翼云社区官方账号 省去早起挤地铁的苦恼,享受居家办公的从容不迫-- ...

  4. Codeforces 319B Psychos in a Line 题解 [ 绿 ] [ 单调栈 ] [ 动态规划 ] [ adhoc ]

    Psychos in a Line:很好的单调栈优化 dp 题! 观察 我们先观察,一个精神病人会一直杀到什么时候.显然,会杀到右边第一个比他大的精神病人那里,然后他就杀不动了. 因此我们可以从右往左 ...

  5. 用virtual-manager安装虚拟机

    使用virt-manager基本使用 启用机管理主窗口 硬件细节窗口 配置虚拟机启动选项 附加USB设备给虚拟机准备工作 USB重定向 虚拟机图形控制台 添加远程连接 显示虚拟机细节 性能监视 实验准 ...

  6. DeepSeek + 在线Excel , 打造智能表格新纪元

    微信搜一搜[葡萄城社区]关注,了解更多动态 SpreadJS 已经接入 DeepSeek 啦! 相信这段时间,大家都被[DeepSeek]刷屏了.DeepSeek 以其强大的技术能力和创新的解决方案, ...

  7. [ABC227E] Swap 题解

    考试一道题题解. 30pts:枚举所有串,\(check\) 是否可行. 60pts:做 \(bfs\),暴力推演变化过程,用 \(map\) 去重,时间复杂度 \(O(nC_{n}^{n/3}C_{ ...

  8. 为 Typecho 添加 B 站蛆音娘表情

    首先为什么帮助文档写的很清楚了我还要发,我只是让你们少走弯路一次弄好,后面我会说到 #1. 准备并上传表情文件 首先,你需要在文章底部下载表情文件,对于表情文件,有如下要求和建议: 所有后缀名必须相同 ...

  9. Flink学习(九) Sink到Kafka

    package com.wyh.streamingApi.sink import java.util.Properties import org.apache.flink.api.common.ser ...

  10. 将DeepSeek接入人类大脑会怎样??

    昨天在与同事聊起最近大火的DeepSeek, 突然,有一个不切实际的想法,如果DeepSeek或人工智能AI能以某种形式接入人类大脑, 比如,通过芯片不侵入式连接大脑 或者 外带什么眼镜. 隐形眼镜之 ...