argocd简介
Argo CD 是一个基于声明式、GitOps 的 Kubernetes 持续交付工具。
准备
- Kubernetes
- Helm
- Kubeapps(Optional)
- Bitnami Charts
安装
需要修改的配置
controller:
metrics:
enabled: true
serviceMonitor:
enabled: true
server:
## url 和 config.oidc.config 为 sso 配置,此处使用 keycloak,不需要可以不配置
url: "https://argocd.example.com"
config:
oidc.config: |
name: Keycloak
issuer: https://keycloak.example.com/realms/master
clientID: argocd
clientSecret: $oidc.keycloak.clientSecret
requestedScopes: ["openid", "profile", "email", "groups"]
ingress:
enabled: true
hostname: argocd.example.com
annotations:
cert-manager.io/cluster-issuer: "letsencrypt" ## 参考 https://juejin.cn/post/7241395267797893177
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
tls: true
ingressClassName: "nginx" ## 修改为具体
extraArgs: ["--insecure"]
config:
## rbac 和 extra.oidc.keycloak.clientSecret 也是 sso 配置,不需要可以不配置
rbac: { policy.csv: "g, ArgoCDAdmins, role:admin\n" }
extra: { oidc.keycloak.clientSecret: "" } ## 需要设置为真实的 keycloak 配置
keycloak 配置具体可参考 argo-cd.readthedocs.io/en/stable/o…
执行安装
helm install argocd bitnami/argo-cd -n argocd --create-namespace -f values.yaml
kubeapps 提供了可视化的 helm 安装
修改好 values 文件之后点击 deploy 即可完成安装,使用非常方便。
