Red Hat Summit第1章 Argo CD インスタンスのセットアップ
デフォルトでは、Red Hat OpenShift GitOps は Argo CD のインスタンスを openshift-gitops namespace にインストールし、特定のクラスタースコープのリソースを管理するための追加のアクセス許可を使用します。このデフォルトの Argo CD インスタンスは、デフォルトのクラスタースコープのインスタンスとも呼ばれます。
デフォルトの Argo CD インスタンスが openshift-gitops namespace で起動されないようにするには、openshift-gitops-operator サブスクリプションを使用し、文字列値を "true" に設定して、そのサブスクリプションで DISABLE_DEFAULT_ARGOCD_INSTANCE 環境変数を設定します。
GitOps バージョン 1.13 以降の場合:
-
ルート TLS 終了は、デフォルトおよびユーザー定義の Argo CD インスタンスの両方の
reencryptモードのデフォルトとして設定されています。Argo CD インスタンスへの TLS 接続は、自己署名の Argo CD 証明書ではなく、OpenShift Container Platform で設定されたデフォルトの Ingress 証明書を受け取るようになりました。Argo CD CR の.spec.server.route.tlsフィールドを設定して、ルート TLS 終端ポリシーを変更できます。 -
OpenShift Container Platform 標準への準拠を確保するために、制限付き Pod セキュリティーアドミッション (PSA) ラベルが
openshift-gitopsnamespace に適用されます。この namespace でモニタリングやログ記録などの追加のワークロードを実行している場合は、それらが制限された PSA 要件に準拠していることを確認してください。コンプライアンスが実現できない場合は、PSA ラベルが GitOps Operator により適用または制御されない、ユーザー定義のクラスタースコープ Argo CD インスタンスの使用を検討してください。
クラスター設定を管理したり、アプリケーションをデプロイメントしたりするために、新しいユーザー定義の Argo CD インスタンスをインストールしてデプロイメントできます。デフォルトでは、新しいユーザー定義のインスタンスには、デプロイされた namespace でのみリソースを管理する権限があります。
- Argo CD namespace へのアクセス権を持つ Kubernetes ユーザーは Argo CD 管理者であり、Argo CD で設定されているロールベースのアクセス制御 (RBAC) 制限をバイパスできます。管理者以外のユーザーに Argo CD namespace への読み取りまたは書き込みアクセスは付与しないでください。
-
管理者以外のユーザーがアプリケーションを作成する場合、制限がないため、デフォルトの
AppProjectカスタムリソース (CR) にバインドできないようにしてください。それ以外の場合は、Argo CD インスタンスの Kubernetes パーミッションとデフォルトのAppProjectCR を使用すると、あらゆる場所にデプロイできます。このような状況を防ぐには、ユーザーが Argo CD RBAC を誤って設定した場合でも、誰かが誤って使用できないように、デフォルトのAppProjectCR をロックします。
openshift-gitops namespace 以外の任意の namespace にユーザー定義の Argo CD インスタンスを作成できます。
openshift-gitops namespace 内にユーザー定義の Argo CD インスタンスを作成する場合は、openshift-gitops-operator サブスクリプションの DISABLE_DEFAULT_ARGOCD_INSTANCE フラグ値を "true" に設定し、インスタンスに openshift-gitops という名前を付けないでください。
1.1. ユーザー定義の Argo CD インスタンスのインストール
クラスター設定を管理したり、アプリケーションをデプロイメントしたりするために、新しいユーザー定義の Argo CD インスタンスをインストールしてデプロイメントできます。
前提条件
-
cluster-admin権限でクラスターにアクセスできる。 - Red Hat OpenShift GitOps Operator が OpenShift Container Platform クラスターにインストールされている。
手順
- OpenShift Container Platform Web コンソールにログインします。
-
Web コンソールの Administrator パースペクティブで、Operators
Installed Operators の順にクリックします。 - Project リストからユーザー定義の Argo CD インスタンスをインストールするプロジェクトを作成または選択します。
- インストールされている Operators リストから Red Hat OpenShift GitOps を選択し、Argo CD タブをクリックします。
パラメーターを設定するには、Create ArgoCD をクリックします。
-
インスタンスの Name を入力します。デフォルトでは、Name は
exampleに設定されています。 外部 OS ルートを作成して Argo CD サーバーにアクセスします。Server
Route をクリックし、Enabled にチェックを入れます。 ヒントまたは、次の例に示すように、YAML を設定して外部 OS ルートを作成できます。
外部 OS ルートが作成された Argo CD の例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow オプションで、Argo CD CR の
.spec.server.route.tlsフィールドを設定して、ルート TLS 終端ポリシーを変更できます。注記Argo CD サーバールートのカスタム TLS 証明書を設定するときは、
.spec.server.route.tls.keyフィールドと.spec.server.route.tls.certificateフィールドを使用しないでください。代わりに.spec.server.route.tls.externalCertificateフィールドを使用してください。カスタム TLS 証明書のルートの設定の詳細は、ルートのカスタム TLS 証明書 の例を参照してください。
-
インスタンスの Name を入力します。デフォルトでは、Name は
- Create をクリックします。
-
ユーザー定義の Argo CD インスタンスがインストールされているプロジェクトで、Networking
Routes <instance_name>-server に移動します。 -
Details タブで、Route details
Location の下にある Argo CD Web UI リンクをクリックします。Argo CD Web UI が別のブラウザーウィンドウで開きます。 オプション: OpenShift Container Platform の認証情報でログインするには、
cluster-adminsグループのユーザーであることを確認してから、Argo CD ユーザーインターフェイスでLOG IN VIA OPENSHIFTオプションを選択します。注記cluster-adminsグループのユーザーになるには、oc adm groups new cluster-admins <user>コマンドを使用します。この場合の<user>は、クラスター全体またはローカルでユーザーおよびグループにバインドできるデフォルトのクラスターロールです。ユーザー定義の Argo CD インスタンスのパスワードを取得します。
-
ナビゲーションパネルを使用して、Workloads
Secrets ページに移動します。 - Project リストを使用して、ユーザー定義の Argo CD インスタンスが作成される namespace を選択します。
- パスワードを表示するには、<argo_CD_instance_name>-cluster インスタンスを選択します。
-
Details タブで、Data
admin.password の下にあるパスワードをコピーします。
-
ナビゲーションパネルを使用して、Workloads
-
Username に
adminを使用し、Password にはコピーしたパスワードを使用して、新しいウィンドウで Argo CD UI にログインします。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}