Red Hat SummitArgo CD アプリケーション
Argo CD ダッシュボード、oc ツール、または GitOps CLI を使用して OpenShift クラスター上にアプリケーションを作成し、デプロイする
概要
第1章 Argo CD を使用した Spring Boot アプリケーションのデプロイ
Argo CD を使用すると、Argo CD ダッシュボードまたは oc ツールを使用して、アプリケーションを OpenShift Container Platform クラスターにデプロイできます。
1.1. Argo CD ダッシュボードを使用したアプリケーションの作成
Argo CD は、アプリケーションを作成できるダッシュボードを提供します。
前提条件
- OpenShift Container Platform クラスターに管理者としてログインしている。
- Red Hat OpenShift GitOps Operator が OpenShift Container Platform クラスターにインストールされている。
- Argo CD インスタンスにログインしている。
手順
- Argo CD ダッシュボードで、NEW APP をクリックして新規の Argo CD アプリケーションを追加します。
このワークフローでは、以下の設定で spring-petclinic アプリケーションを作成します。
- アプリケーション名
-
spring-petclinic - プロジェクト
-
default - 同期ポリシー
-
Automatic - リポジトリー URL
-
https://github.com/redhat-developer/openshift-gitops-getting-started - リビジョン
-
HEAD - パス
-
app - 宛先
-
https://kubernetes.default.svc - namespace
-
spring-petclinic
- CREATE をクリックしてアプリケーションを作成します。
- Web コンソールの Administrator パースペクティブを開き、Administration → Namespaces を展開します。
-
namespace を検索、選択してから Label フィールドに
argocd.argoproj.io/managed-by=openshift-gitopsを入力し、openshift-gitopsnamespace にある Argo CD インスタンスが namespace を管理できるようにします。
1.2. oc ツールを使用したアプリケーションの作成
oc ツールを使用して、ターミナルで Argo CD アプリケーションを作成できます。
前提条件
- Red Hat OpenShift GitOps Operator が OpenShift Container Platform クラスターにインストールされている。
- Argo CD インスタンスにログインしている。
手順
サンプルアプリケーション をダウンロードします。
$ git clone git@github.com:redhat-developer/openshift-gitops-getting-started.git
アプリケーションを作成します。
$ oc create -f openshift-gitops-getting-started/argo/app.yaml
oc getコマンドを実行して、作成されたアプリケーションを確認します。$ oc get application -n openshift-gitops
アプリケーションがデプロイされている namespace にラベルを追加し、
openshift-gitopsnamespace の Argo CD インスタンスが管理できるようにします。$ oc label namespace spring-petclinic argocd.argoproj.io/managed-by=openshift-gitops
1.3. Argo CD の自己修復動作の確認
Argo CD は、デプロイされたアプリケーションの状態を常に監視し、Git の指定されたマニフェストとクラスターのライブの変更の違いを検出し、それらを自動的に修正します。この動作は自己修復として言及されます。
Argo CD で自己修復動作をテストし、確認することができます。
前提条件
- Red Hat OpenShift GitOps Operator が OpenShift Container Platform クラスターにインストールされている。
- Argo CD インスタンスにログインしている。
-
サンプル
app-spring-petclinicアプリケーションがデプロイされ、設定されている。
手順
-
Argo CD ダッシュボードで、アプリケーションに
Syncedステータスがあることを確認します。 -
Argo CD ダッシュボードの
app-spring-petclinicタイルをクリックし、クラスターにデプロイされたアプリケーションのリソースを表示します。 - OpenShift Container Platform Web コンソールで、Developer パースペクティブに移動します。
Spring PetClinic デプロイメントを変更し、Git リポジトリーの
app/ディレクトリーに変更をコミットします。Argo CD は変更をクラスターに自動的にデプロイします。- OpenShift GitOps 開始のリポジトリー をフォークします。
-
deployment.yamlファイルでfailureThresholdの値を5に変更します。 デプロイメントクラスターで、以下のコマンドを実行し、
failureThresholdフィールドの値を確認します。$ oc edit deployment spring-petclinic -n spring-petclinic
OpenShift Container Platform Web コンソールでアプリケーションを監視している間に、クラスターでデプロイメントを変更し、これを 2 つの Pod にスケールアップして自己修復動作をテストします。
以下のコマンドを実行してデプロイメントを変更します。
$ oc scale deployment spring-petclinic --replicas 2 -n spring-petclinic
- OpenShift Container Platform Web コンソールでは、デプロイメントは 2 つの Pod にスケールアップし、すぐに再び 1 つの Pod にスケールダウンすることに注意してください。Argo CD は Git リポジトリーとの差異を検知し、OpenShift Container Platform クラスターでアプリケーションを自動的に修復しました。
- Argo CD ダッシュボードで、app-spring-petclinic タイル → APP DETAILS → EVENTS をクリックします。EVENTS タブには、以下のイベントが表示されます。Argo CD がクラスターのデプロイメントリソースが同期されていないことを検知し、Git リポジトリーを再同期してこれを修正します。
第2章 GitOps CLI を使用したアプリケーションの作成
Argo CD を使用すると、GitOps argocd CLI を使用して、OpenShift Container Platform クラスターにアプリケーションを作成できます。
2.1. GitOps CLI を使用したデフォルトモードでのアプリケーションの作成
GitOps argocd CLI を使用して、default モードでアプリケーションを作成できます。
前提条件
- Red Hat OpenShift GitOps Operator が OpenShift Container Platform クラスターにインストールされている。
-
OpenShift CLI (
oc) がインストールされている。 -
Red Hat OpenShift GitOps
argocdCLI がインストールされている。 - Argo CD インスタンスにログインしている。
手順
Argo CD サーバーの
adminアカウントのパスワードを取得します。$ ADMIN_PASSWD=$(oc get secret openshift-gitops-cluster -n openshift-gitops -o jsonpath='{.data.admin\.password}' | base64 -d)Argo CD サーバーの URL を取得します。
$ SERVER_URL=$(oc get routes openshift-gitops-server -n openshift-gitops -o jsonpath='{.status.ingress[0].host}')adminアカウントのパスワードを使用して Argo CD サーバーにログインし、一重引用符で囲みます。重要パスワードを一重引用符で囲むと、
$などの特殊文字がシェルによって誤って解釈されなくなります。パスワードのリテラル値を囲むには常に一重引用符を使用してください。$ argocd login --username admin --password ${ADMIN_PASSWD} ${SERVER_URL}例
$ argocd login --username admin --password '<password>' openshift-gitops.openshift-gitops.apps-crc.testing
すべてのアプリケーションを表示して、
argocdコマンドをデフォルトモードで実行できることを確認します。$ argocd app list
設定が正しい場合は、既存のアプリケーションが次のヘッダーとともにリストされます。
出力例
NAME CLUSTER NAMESPACE PROJECT STATUS HEALTH SYNCPOLICY CONDITIONS REPO PATH TARGET
デフォルトモードでアプリケーションを作成します。
$ argocd app create app-spring-petclinic \ --repo https://github.com/redhat-developer/openshift-gitops-getting-started.git \ --path app \ --revision main \ --dest-server https://kubernetes.default.svc \ --dest-namespace spring-petclinic \ --directory-recurse \ --sync-policy automated \ --self-heal \ --sync-option Prune=true \ --sync-option CreateNamespace=trueopenshif-gitopsArgo CD インスタンスによって管理されるspring-petclinic宛先 namespace にラベルを付けます。$ oc label ns spring-petclinic "argocd.argoproj.io/managed-by=openshift-gitops"
使用可能なアプリケーションをリストして、アプリケーションが正常に作成されたことを確認し、アプリケーションのステータスが
HealthyおよびSyncedになるまでコマンドを繰り返します。$ argocd app list
2.2. GitOps CLI を使用したコアモードでのアプリケーションの作成
GitOps argocd CLI を使用して、core モードでアプリケーションを作成できます。
前提条件
- Red Hat OpenShift GitOps Operator が OpenShift Container Platform クラスターにインストールされている。
-
OpenShift CLI (
oc) がインストールされている。 -
Red Hat OpenShift GitOps
argocdCLI がインストールされている。
手順
ocCLI ツールを使用して OpenShift Container Platform クラスターにログインします。$ oc login -u <username> -p <password> <server_url>
例
$ oc login -u kubeadmin -p '<password>' https://api.crc.testing:6443
コンテキストが
kubeconfigファイルで正しく設定されているかどうかを確認します。$ oc config current-context
現在のコンテキストのデフォルトの namespace を
openshift-gitopsに設定します。$ oc config set-context --current --namespace openshift-gitops
次の環境変数を設定して、Argo CD コンポーネント名をオーバーライドします。
$ export ARGOCD_REPO_SERVER_NAME=openshift-gitops-repo-server
すべてのアプリケーションを一覧表示して、
coreモードでargocdコマンドを実行できることを確認します。$ argocd app list --core
設定が正しい場合は、既存のアプリケーションが次のヘッダーとともにリストされます。
出力例
NAME CLUSTER NAMESPACE PROJECT STATUS HEALTH SYNCPOLICY CONDITIONS REPO PATH TARGET
coreモードでアプリケーションを作成します。$ argocd app create app-spring-petclinic --core \ --repo https://github.com/redhat-developer/openshift-gitops-getting-started.git \ --path app \ --revision main \ --dest-server https://kubernetes.default.svc \ --dest-namespace spring-petclinic \ --directory-recurse \ --sync-policy automated \ --self-heal \ --sync-option Prune=true \ --sync-option CreateNamespace=trueopenshif-gitopsArgo CD インスタンスによって管理されるspring-petclinic宛先 namespace にラベルを付けます。$ oc label ns spring-petclinic "argocd.argoproj.io/managed-by=openshift-gitops"
使用可能なアプリケーションをリストして、アプリケーションが正常に作成されたことを確認し、アプリケーションのステータスが
HealthyおよびSyncedになるまでコマンドを繰り返します。$ argocd app list --core
2.3. 関連情報
第3章 コントロールプレーン以外の namespace でのアプリケーションリソースの管理
クラスター管理者は、openshift-gitops コントロールプレーン namespace 以外の非コントロールプレーン namespace で Application リソースを宣言的に作成および管理できます。この機能は、Argo CD オープンソースプロジェクトでは Applications in any namespace 機能と呼ばれています。
開発者として、openshift-gitops コントロールプレーン namespace 以外の非コントロールプレーン namespace で Argo CD アプリケーションを作成する場合は、クラスター管理者がそれらに必要な権限を付与していることを確認してください。
それ以外の場合、Argo CD の調整後に、次の例のようなエラーメッセージが表示されます。
エラーメッセージの例
error while validating and normalizing app: error getting application's project: application 'app' in namespace 'dev' is not allowed to use project 'default'
この機能を使用するには、次のオブジェクトでターゲット namespace を明示的に有効化および設定する必要があります。
-
ユーザー定義のクラスタースコープ Argo CD インスタンスの
ArgoCDカスタムリソース (CR) -
AppProjectカスタムリソース (CR) -
ApplicationCR
コントロールプレーン以外の namespace で Application リソースを作成および管理するプロセスは、次の手順で構成されます。
-
ターゲット namespace を使用して、ユーザー定義のクラスタースコープ Argo CD インスタンスの
ArgoCDCR を設定します。 -
openshift-gitopsコントロールプレーン namespace にユーザー定義のAppProjectインスタンスを作成して設定し、ユーザー定義のAppProjectインスタンスの.spec.sourceNamespacesフィールドにターゲット namespace を指定します。 -
ApplicationCR のmetadata.namespaceフィールドと.spec.projectフィールドを設定して、ターゲット namespace とユーザー定義のAppProjectインスタンスを参照します。
この機能は、分離されたチーム向けに Argo CD アプリケーションのデプロイメントを管理するマルチテナント環境で役立ちます。
アプリケーションチームの権限昇格を防ぐには、次の要件を満たす必要があります。
-
特権のある
AppProjectインスタンスの.spec.sourceNamespacesフィールドに、コントロールプレーン以外の namespace を設定しないでください。たとえば、openshift-gitopsコントロールプレーン namespace または定義した namespace のいずれかにインストールされたAppProjectCR のdefaultインスタンスなどです。 -
AppProjectCRD 内のopenshift-gitopsコントロールプレーン namespace へのアクセスを許可しないでください。 -
常に、
openshift-gitopsコントロールプレーン namespace でユーザー定義のAppProjectインスタンスを作成して設定し、対応するユーザー定義のAppProjectインスタンス内の.spec.sourceNamespacesフィールドで非コントロールプレーンの namespace を設定します。
3.1. 前提条件
- OpenShift Container Platform クラスターに Red Hat OpenShift GitOps 1.13.0 以降のバージョンがインストールされている。
-
定義済みの namespace (例:
spring-petclinicnamespace) に、ユーザー定義のクラスタースコープ Argo CD インスタンス がある。
3.2. ターゲット namespace を使用したユーザー定義のクラスタースコープ Argo CD インスタンスの Argo CD CR 設定
クラスター管理者は、ユーザーが Application リソースを作成、更新、および調整できる特定のコントロールプレーン以外の namespace のセットを定義できます。まず、要件に応じて、ユーザー定義のクラスタースコープ Argo CD インスタンスの ArgoCD カスタムリソース (CR) でターゲット namespace を明示的に設定する必要があります。
前提条件
- 管理者として OpenShift Container Platform クラスターにログインしている。
- OpenShift Container Platform クラスターに Red Hat OpenShift GitOps 1.13.0 以降のバージョンがインストールされている。
-
定義済みの namespace (例:
spring-petclinicnamespace) に、ユーザー定義のクラスタースコープ Argo CD インスタンスがある。
手順
- Web コンソールの Administrator パースペクティブで、Operators → Installed Operators の順にクリックします。
- Project リストから、ユーザー定義のクラスタースコープ Argo CD インスタンスがインストールされているプロジェクトを選択します。
- インストールされた Operator のリストから Red Hat OpenShift GitOps を選択し、Argo CD タブに移動します。
- ユーザー定義のクラスタースコープ Argo CD インスタンスをクリックします。
ターゲット namespace を使用して、ユーザー定義のクラスタースコープ Argo CD インスタンスの
ArgoCDCR を設定します。-
YAML タブをクリックし、
ArgoCDCR の YAML ファイルを編集します。 ArgoCDCR で、sourceNamespacesパラメーターの値を設定して、コントロールプレーン以外の namespace を含めます。ArgoCDCR の例apiVersion: argoproj.io/v1beta1 kind: ArgoCD metadata: name: example 1 namespace: spring-petclinic 2 spec: sourceNamespaces: 3 - dev 4 - app-team-* 5
- 1
- ユーザー定義のクラスタースコープの Argo CD インスタンスの名前。
- 2
- ユーザー定義のクラスタースコープの Argo CD インスタンスを実行する namespace。
- 3
Applicationリソースを作成および管理するための非コントロールプレーン namespace のリスト。- 4
Applicationリソースを作成および管理するための Argo CD サーバーのターゲット namespace の名前。- 5
- ワイルドカード (
*) を使用して、Argo CD サーバーがApplicationリソースを作成および管理するためのパターンapp-team-*(app-team-1やapp-team-2など) に一致するターゲット namespace の名前を指定します。
Save、Reload を順にクリックします。
注記sourceNamespacesフィールドでターゲット namespace が指定されると、Operator は指定された namespace にargocd.argoproj.io/managed-by-cluster-argocdラベルを追加します。devターゲット namespace の例apiVersion: v1 kind: Namespace metadata: name: dev labels: argocd.argoproj.io/managed-by-cluster-argocd: spring-petclinic 1 kubernetes.io/metadata.name: dev 2
-
YAML タブをクリックし、
Operator が
argocd.argoproj.io/managed-by-cluster-argocdラベルを指定の namespace に追加することを確認します。- Administration → Namespaces に移動し、Create Namespace をクリックします。
Create Namespace ダイアログボックスで Name を入力し、Create をクリックします。
たとえば、
devターゲット namespace を作成するには、Name フィールドにdevを入力します。前の手順を繰り返して、app-team-1およびapp-team-2ターゲット namespace を作成できます。Namespaces ページには、作成されたターゲット namespace が表示されます。
-
ターゲット namespace をクリックし、YAML タブに移動して、Operator によって追加された
argocd.argoproj.io/managed-by-cluster-argocdラベルを確認します。
ユーザー定義のクラスタースコープ Argo CD インスタンスが、クラスタースコープのリソースを管理するためのクラスターロールで設定されていることを確認します。
- User Management → Roles に移動し、Filter リストから Cluster-wide Roles を選択します。
Search by name フィールドを使用して、作成したクラスターロールを検索します。たとえば、
example-spring-petclinic-argocd-application-controllerとexample-spring-petclinic-argocd-serverです。Roles ページには、作成されたクラスターロールが表示されます。
GitOps Operator によって次のロールベースアクセス制御 (RBAC) リソースが作成されていることを確認します。
名前 種類 目的 <argocd_name>-<argocd_namespace>-argocd-application-controllerClusterRoleおよびClusterRoleBindingArgo CD アプリケーションコントローラーがクラスターレベルで
Applicationリソースを監視してリスト表示するため<argocd_name>-<argocd_namespace>-argocd-serverClusterRoleおよびClusterRoleBindingArgo CD サーバーがクラスターレベルで
アプリケーションリソースを監視し、リスト表示するため<argocd_name>-<target_namespace>RoleおよびRoleBindingArgo CD サーバーが UI、API、または CLI を介してターゲット namespace 内の
Applicationリソースを管理するため
3.3. ターゲット namespace を使用したユーザー定義の AppProject インスタンスの作成および設定
クラスター管理者は、ユーザーが Application リソースを作成、更新、および調整できる特定のコントロールプレーン以外の namespace のセットを定義できます。ターゲット namespace を使用してユーザー定義のクラスタースコープ Argo CD インスタンスを設定した後、openshift-gitops コントロールプレーン namespace にユーザー定義の AppProject インスタンスを作成して設定する必要があります。さらに、ユーザー定義の AppProject インスタンスの .spec.sourceNamespaces フィールドでターゲット namespace を明示的に設定する必要があります。
GitOps コントロールプレーン namespace (openshift-gitops) 内のアプリケーションは、AppProject カスタムリソース (CR) の .spec.sourceNamespaces フィールドによって課される制限に関係なく、任意の AppProject インスタンスを参照するように .spec.project フィールドを設定できます。
前提条件
- 管理者として OpenShift Container Platform クラスターにログインしている。
- OpenShift Container Platform クラスターに Red Hat OpenShift GitOps 1.13.0 以降のバージョンがインストールされている。
手順
openshift-gitopsコントロールプレーン namespace にユーザー定義のAppProjectインスタンスを作成して設定し、.spec.sourceNamespacesフィールドにターゲット namespace を指定します。-
Project リストから
openshift-gitopsプロジェクトを選択します。 - Web コンソールの Administrator パースペクティブで、Operator → Installed Operator → Red Hat OpenShift GitOps をクリックし、AppProject タブに移動します。
Create AppProject をクリックし、YAML ビューに以下の設定を入力します。
ユーザー定義の
AppProjectインスタンスの例kind: AppProject apiVersion: argoproj.io/v1alpha1 metadata: name: project-one 1 namespace: openshift-gitops 2 spec: sourceNamespaces: 3 - dev 4 - app-team-* 5 destinations: 6 - name: '*' namespace: '*' server: '*' sourceRepos: 7 - '*'
- 1
- ユーザー定義の
AppProjectインスタンスの名前。 - 2
- ユーザー定義の
AppProjectインスタンスを実行するコントロールプレーン namespace。 - 3
Applicationリソースを作成および管理するための非コントロールプレーン namespace のリスト。- 4
Applicationリソースを作成および管理するための Argo CD サーバーのターゲット namespace の名前。- 5
- ワイルドカード (
*) を使用して、Argo CD サーバーがApplicationリソースを作成および管理するためのパターンapp-team-*(app-team-1やapp-team-2など) に一致するターゲット namespace の名前を指定します。 - 6
- ユーザー定義の
AppProjectインスタンス内のアプリケーションをデプロイできるクラスターと namespace への参照。 - 7
- ユーザー定義の
AppProjectインスタンス内のアプリケーションがマニフェストをプルできるリポジトリーへの参照。
Create をクリックします。
AppProjects ページには、作成されたユーザー定義の
AppProjectインスタンスが表示されます。
-
Project リストから
3.4. ターゲット namespace とユーザー定義の AppProject インスタンスを参照するためのアプリケーション CR の作成と設定
クラスター管理者は、ユーザーが Application リソースを作成、更新、および調整できる特定のコントロールプレーン以外の namespace のセットを定義できます。ユーザー定義の AppProject インスタンスの .spec.sourceNamespaces フィールドでターゲット namespace を設定した後、ターゲット namespace とユーザー定義の AppProject インスタンスを参照するために、metadata.namespace フィールドと .spec.project フィールドのパラメーターを使用して、Application カスタムリソース (CR) を明示的に作成して設定する必要があります。
前提条件
- 管理者として OpenShift Container Platform クラスターにログインしている。
- OpenShift Container Platform クラスターに Red Hat OpenShift GitOps 1.13.0 以降のバージョンがインストールされている。
手順
ターゲット namespace とユーザー定義の
AppProjectインスタンスを参照するために、metadata.namespaceおよび.spec.projectフィールドのパラメーターを使用してApplicationCR を作成し、設定します。- Project リストからターゲット namespace を選択します。
- Web コンソールの Administrator パースペクティブで、Operator → Installed Operator → Red Hat OpenShift GitOps をクリックし、Application タブに移動します。
Create Application をクリックし、YAML ビューに次の設定を入力します。
ユーザー定義の
AppProjectインスタンスの例kind: Application apiVersion: argoproj.io/v1alpha1 metadata: name: cluster-configs 1 namespace: dev 2 spec: project: project-one 3 # ...
Create をクリックします。
Applications ページには、作成されたアプリケーションが表示されます。
cluster-configsArgo CD アプリケーションに Healthy および Synced のステータスが追加されています。
