OpenShift 4 之 GitOps(1)安裝ArgoCD環境

原創 dawnsky.liu 2020-03-05 01:50

文章目錄

GitOps是什麼?

簡而言之,GitOps 是使用 Git 拉取請求來管理IaaS和應用程序配置的實踐。GitOps 中的 Git 存儲庫被視爲唯一的真理來源,它包含系統的整體狀態,以便使系統狀態的更改是可跟蹤和可審覈的。爲了實現GitOps,需要通過代碼實現對系統的定義和配置,這正是所謂的IaC(Infrastructure as Code)。那些定義了期望的系統或應用狀態的配置文件被放在Git中,這樣通過Git的版本管理功能就很容易對系統或應用的配置進行回滾。除此以外,還可將一個Git作爲多個雲環境的的統一配置庫,這樣能方便實現多雲環境下的聯邦集羣、多雲部署等統一管理功能。

  • 整個系統採用聲明式描述
  • 在Git中可對系統狀態版本化
  • 批准的更改可以自動應用於系統
  • 軟件代理可確保正確性並警告差異

爲了實現將Git中的系統配置生效,就要運行一個代理,這就是GitOps服務。它可通過webhook接收或主動獲取Git的配置。當接收到系統配置發生變化事件後,GitOps服務可獲取最新的配置,然後根據策略在相關的基礎架構(例如OpenShift)上加以實施新的配置。
在這裏插入圖片描述

ArgoCD

什麼是ArgoCD

ArgoCD是一個用於持續交付的Kubernetes配置管理工具。Argo CD 遵循 GitOps 模式,即使用 Git 存儲庫作爲定義所需應用程序狀態的源頭。Argo CD 可在指定的目標環境中自動部署所需的應用程序狀態。應用程序部署可以跟蹤對分支、標記的更新,或將更新固定到 Git 提交中特定版本的清單。。
在這裏插入圖片描述
在一個ArgoCD運行環境中包括以下組件:

  1. API Server:API 服務器是一個 gRPC/REST 服務器,它公開 Web UI、CLI 和 CI/CD 系統使用的 API。
  2. Repository Server:存儲庫服務器是一個內部服務,它維護包含應用程序清單的 Git 存儲庫的本地緩存。
  3. Application Controller:應用程序控制器是 Kubernetes 控制器,它持續監視正在運行的應用程序,並將當前活動狀態與所需目標狀態進行比較(在Repo中的指定狀態)。當它檢測出OutOfSync應用程序狀態後就會選擇採取糾正措施。

安裝ArgoCD客戶端

$ sudo curl -L https://github.com/argoproj/argo-cd/releases/download/v1.4.2/argocd-linux-amd64 -o /usr/local/bin/argocd
$ sudo chmod +x /usr/local/bin/argocd

安裝ArgoCD服務端

  1. 創建argocd項目。
$ oc new-project argocd
  1. 部署ArgoCD資源。
$ oc -n argocd apply -f https://raw.githubusercontent.com/argoproj/argo-cd/v1.4.2/manifests/install.yaml
customresourcedefinition.apiextensions.k8s.io/applications.argoproj.io created
customresourcedefinition.apiextensions.k8s.io/appprojects.argoproj.io created
serviceaccount/argocd-application-controller created
serviceaccount/argocd-dex-server created
serviceaccount/argocd-server created
role.rbac.authorization.k8s.io/argocd-application-controller created
role.rbac.authorization.k8s.io/argocd-dex-server created
role.rbac.authorization.k8s.io/argocd-server created
clusterrole.rbac.authorization.k8s.io/argocd-application-controller created
clusterrole.rbac.authorization.k8s.io/argocd-server created
rolebinding.rbac.authorization.k8s.io/argocd-application-controller created
rolebinding.rbac.authorization.k8s.io/argocd-dex-server created
rolebinding.rbac.authorization.k8s.io/argocd-server created
clusterrolebinding.rbac.authorization.k8s.io/argocd-application-controller created
clusterrolebinding.rbac.authorization.k8s.io/argocd-server created
configmap/argocd-cm created
configmap/argocd-rbac-cm created
configmap/argocd-ssh-known-hosts-cm created
configmap/argocd-tls-certs-cm created
secret/argocd-secret created
service/argocd-dex-server created
service/argocd-metrics created
service/argocd-redis created
service/argocd-repo-server created
service/argocd-server-metrics created
service/argocd-server created
deployment.apps/argocd-application-controller created
deployment.apps/argocd-dex-server created
deployment.apps/argocd-redis created
deployment.apps/argocd-repo-server created
deployment.apps/argocd-server created
  1. 查看部署的pod運行情況。
$ oc get pod
NAME                                            READY   STATUS    RESTARTS   AGE
argocd-application-controller-ddb8c7bbc-sgh9r   1/1     Running   0          7m16s
argocd-dex-server-8577c4574-p9bfn               1/1     Running   0          7m16s
argocd-redis-8c568b5db-wzgnp                    1/1     Running   0          7m16s
argocd-repo-server-7b7dc6b757-msfkl             1/1     Running   0          7m16s
argocd-server-746c59b779-lqtmh                  1/1     Running   0          7m16s
  1. 修改ArgoCD缺省配置,使其支持通過“insecure”方式訪問。
$ PATCH='{"spec":{"template":{"spec":{"$setElementOrder/containers":[{"name":"argocd-server"}],"containers":[{"command":["argocd-server","--insecure","--staticassets","/shared/app"],"name":"argocd-server"}]}}}}'
$ oc -n argocd patch deployment argocd-server -p $PATCH
deployment.extensions/argocd-server patched
  1. 創建訪問ArgoCD的Route。
$ oc -n argocd create route edge argocd-server --service=argocd-server --port=http --insecure-policy=Redirect
route.route.openshift.io/argocd-server created
$ ARGOCD_ROUTE=$(oc -n argocd get route argocd-server -o jsonpath='{.spec.host}')

客戶端登錄

$ ARGOCD_SERVER_PASSWORD=$(oc -n argocd get pod -l "app.kubernetes.io/name=argocd-server" -o jsonpath='{.items[*].metadata.name}')
$ argocd --insecure --grpc-web login ${ARGOCD_ROUTE}:443 --username admin --password ${ARGOCD_SERVER_PASSWORD}
'admin' logged in successfully
Context 'argocd-server-argocd.apps.cluster-shanghai-c30f.shanghai-c30f.example.opentlc.com:443' updated

修改管理員密碼

  1. 將admin用戶的密碼修改爲“admin”。
$ argocd --insecure --grpc-web --server ${ARGOCD_ROUTE}:443 account update-password --current-password ${ARGOCD_SERVER_PASSWORD} --new-password admin
Password updated
Context 'argocd-server-argocd.apps.cluster-shanghai-c30f.shanghai-c30f.example.opentlc.com:443' updated

登錄Web控制檯

  1. 獲得ArgoCD的Route訪問地址。
$ oc get route argocd-server -o jsonpath='{.spec.host}'
argocd-server-argocd.apps.cluster-shanghai-c30f.shanghai-c30f.example.opentlc.com
  1. 用瀏覽器訪問Route地址,然後用admin/admin登錄即可。
    在這裏插入圖片描述
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

OpenShift 4 之 GitOps(7)用ArgoCD部署Pacman應用集羣

文章目錄Pacman應用部署架構部署HAProxy部署Pacman應用 本文是《OpenShift 4 之 GitOps(6)用ArgoCD部署MongoDB主從集羣》基礎上進一步在三個OpenShift集羣中部署Pacman應用

dawnsky.liu 2020-06-22 09:39:22

OpenShift 4.3 - 基於虛擬機的BareMetal離線安裝(Shell說明)

OCP 4.3 Install on KVM as BareMetal - Shell說明

dawnsky.liu 2020-07-07 09:28:52

OpenShift 4.3 - 基於虛擬機的BareMetal離線安裝(7-9)

OCP 4.3 Install on KVM as BareMetal (7-9)

dawnsky.liu 2020-07-07 09:28:52

OpenShift 4.3 - 基於虛擬機的BareMetal離線安裝(1-2)

OCP 4.3 Install (1-2)

dawnsky.liu 2020-07-07 09:28:52

OpenShift 4.3 - 基於虛擬機的BareMetal離線安裝(4)

OCP 4.3 Install on KVM as BareMetal (4)

dawnsky.liu 2020-07-07 09:28:52

OpenShift 4.3 - 基於虛擬機的BareMetal離線安裝(5-6)

OCP 4.3 Install on KVM as BareMetal (5-6)

dawnsky.liu 2020-07-07 09:28:52

OpenShift 4.4 - 用CodeReady開發雲原生應用(1)- 將可執行Quarkus應用部署到OpenShift

文章目錄創建CodeReady項目Live Coding打包Java應用編譯成可執行應用配置服務健康檢查向OpenShift部署Quarkus應用 說明: 本系列參考了https://github.com/RedHat-Midd

dawnsky.liu 2020-06-28 07:09:09

OpenShift 4 - 用容器提升MySQL的可用性

文章目錄在容器中部署MySQL驗證容器化MySQL的可用性 在容器中部署MySQL 創建mysql項目 $ oc new-project mysql 登錄OpenShift控制檯,進入Developer視圖,然後在左側菜單

dawnsky.liu 2020-06-23 00:32:04

OpenShift 4.3 之Knative-Tutorial(7) Eventing之Broker和Trigger

文章目錄概念操作說明部署Broker部署Service部署Event Source部署Trigger測試驗證利用Event Source驗證手動發請求驗證參考 概念 Knative Eventing的Broker和Trigger對

dawnsky.liu 2020-06-22 10:20:25

Hands-on Lab (11-1) - 使用Prometheus Operator監控應用

文章目錄監控OpenShift集羣監控應用部署被監控的應用通過Operator安裝並配置Prometheus 監控OpenShift集羣 在OpenShift 4 的控制檯中已經在集成了一個Prometheus運行環境,這個內置的

dawnsky.liu 2020-06-22 10:20:25

OpenShift 4.3 之Knative-Tutorial(5) Eventing之Source和Sink

文章目錄環境確認配置Source和Sink參考 環境確認 在OpenShift 4.3中確認Knative的運行環境,包括Knative Serving和Knative Eventing,以及基礎環境Service Mesh環境。

dawnsky.liu 2020-06-22 09:39:21

OpenShift 4.3 之Knative-Tutorial(6) Eventing之Channel和Subscription

文章目錄概念操作參考 概念 Knative Eventing中的Channel和Subscription類似JMS消息體系中的Topic/Subscribe機制。Event Source是消息的發佈者(類似JMS的Publishe

dawnsky.liu 2020-06-22 09:39:21

OpenShift 4 Hands-on Lab (12) 通過 KubeFed 配置 OpenShift 聯邦集羣

文章目錄Kubernetes Federation準備環境OpenShift集羣環境配置客戶端環境安裝配置KubeFed Operator將OpenShift集羣加入到聯邦集羣向聯邦集羣部署應用資源概念說明操作操控聯邦集羣上的應用

dawnsky.liu 2020-06-22 09:39:19

OpenShift 4.3 之Knative-Tutorial(4) 自動擴展和收縮

文章目錄自動擴展和收縮功能說明配置自動擴展收縮配置擴展收縮上下限 自動擴展和收縮功能說明 在自動擴展和收縮過程中,Revision 有三種狀態: Active:當他們活躍地服務請求時。在Active狀態下,每個Revision都

dawnsky.liu 2020-06-22 09:39:19

OpenShift 4.3 通過腳本配置ServiceMesh和Serverless運行環境

文章目錄Install CatalogSourceConfigInstall ServicemeshInstall Knative ServingInstall Knative Eventing Install CatalogSo

dawnsky.liu 2020-06-22 09:39:19