Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. Argo CD 인스턴스 설정

기본적으로 Red Hat OpenShift GitOps는 특정 클러스터 범위 리소스를 관리하기 위한 추가 권한으로 openshift-gitops 네임스페이스에 Argo CD 인스턴스를 설치합니다. 이 기본 Argo CD 인스턴스는 기본 클러스터 범위 인스턴스라고도 합니다.

기본 Argo CD 인스턴스가 openshift-gitops 네임스페이스에서 시작되지 않도록 하려면 openshift-gitops-operator 서브스크립션을 사용하고 문자열 값을 "true" 로 설정하여 DISABLE_DEFAULT_ARGOCD_INSTANCE 환경 변수를 구성할 수 있습니다.

참고

GitOps 버전 1.13 이상의 경우:

  • 경로 TLS 종료는 기본 및 사용자 정의 Argo CD 인스턴스 모두에 대한 재암호화 모드로 기본값으로 설정됩니다. Argo CD 인스턴스에 대한 TLS 연결은 자체 서명된 Argo CD 인증서 대신 OpenShift Container Platform에 설정된 기본 수신 인증서를 수신합니다. Argo CD CR의 .spec.server.route.tls 필드를 구성하여 경로 TLS 종료 정책을 수정할 수 있습니다.
  • 제한된 Pod 보안 승인(PSA) 라벨은 OpenShift Container Platform 표준을 준수하기 위해 openshift-gitops 네임스페이스에 적용됩니다. 모니터링 또는 로깅과 같은 이 네임스페이스에서 추가 워크로드를 실행하는 경우 제한된 PSA 요구 사항을 준수하는지 확인하십시오. 컴플라이언스가 가능하지 않은 경우 사용자 정의 클러스터 범위 Argo CD 인스턴스를 사용하는 것이 좋습니다. 여기서 PSA 레이블은 GitOps Operator에 의해 적용되거나 제어되지 않습니다.

클러스터 구성을 관리하거나 애플리케이션을 배포하려면 새 사용자 정의 Argo CD 인스턴스를 설치하고 배포할 수 있습니다. 기본적으로 모든 새 사용자 정의 인스턴스에는 배포된 네임스페이스에서만 리소스를 관리할 수 있는 권한이 있습니다.

openshift-gitops 네임스페이스 이외의 모든 네임스페이스에서 사용자 정의 Argo CD 인스턴스를 생성할 수 있습니다.

중요

openshift-gitops 네임스페이스에 사용자 정의 Argo CD 인스턴스를 생성하려면 openshift-gitops - operator 서브스크립션의 DISABLE_DEFAULT_ARGOCD_INSTANCE 플래그를 "true" 로 설정하고 인스턴스의 이름을 openshift-gitops 로 설정하지 마십시오.

1.1. 사용자 정의 Argo CD 인스턴스 설치

클러스터 구성을 관리하거나 애플리케이션을 배포하려면 새 사용자 정의 Argo CD 인스턴스를 설치하고 배포할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • 클러스터에 Red Hat OpenShift GitOps Operator가 설치되어 있습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.
  2. 웹 콘솔의 관리자 화면에서 Operator 설치된 Operator 를 클릭합니다.
  3. 프로젝트 목록에서 사용자 정의 Argo CD 인스턴스를 설치할 프로젝트를 생성하거나 선택합니다.
  4. 설치된 Operator 목록에서 Red Hat OpenShift GitOps 를 선택하고 Argo CD 탭을 클릭합니다.

  5. ArgoCD 생성 을 클릭하여 매개변수를 구성합니다.

    1. 인스턴스 이름을 입력합니다. 기본적으로 이름은 example 으로 설정됩니다.

    2. Argo CD 서버에 액세스할 외부 OS 경로를 생성합니다. 서버 경로를 클릭하고 활성화 되었는지 확인합니다.

      작은 정보

      다음 예와 같이 외부 OS 경로를 생성하도록 YAML을 구성할 수도 있습니다.

      외부 OS 경로가 생성된 Argo CD의 예

      apiVersion: argoproj.io/v1beta1
kind: ArgoCD
metadata:
  name: example
  namespace: openshift-gitops
spec:
  server:
    route:
      enabled: true

    3. 선택 사항: Argo CD CR의 .spec.server.route.tls 필드를 구성하여 경로 TLS 종료 정책을 수정합니다.
  6. Create를 클릭합니다.
  7. 사용자 정의 Argo CD 인스턴스가 설치된 프로젝트에서 네트워킹 경로 < instance_name>-server 로 이동합니다.
  8. 세부 정보 탭에서 경로 세부 정보 위치 에서 Argo CD 웹 UI 링크를 클릭합니다. Argo CD 웹 UI가 별도의 브라우저 창에서 열립니다.

  9. 선택 사항: OpenShift Container Platform 인증 정보로 로그인하려면 cluster-admins 그룹의 사용자인지 확인한 다음 Argo CD 사용자 인터페이스에서 LOG IN VIA OPENSHIFT 옵션을 선택해야 합니다.

    참고

    cluster-admins 그룹의 사용자가 되려면 oc adm groups new cluster-admins <user > 명령을 사용합니다. 여기서 < user >는 클러스터 전체 또는 로컬로 사용자 및 그룹에 바인딩할 수 있는 기본 클러스터 역할입니다.

  10. 사용자 정의 Argo CD 인스턴스의 암호를 가져옵니다.

    1. 탐색 패널을 사용하여 워크로드 시크릿 페이지로 이동합니다.
    2. 프로젝트 목록을 사용하고 사용자 정의 Argo CD 인스턴스가 생성된 네임스페이스를 선택합니다.
    3. 암호를 표시할 <argo_CD_instance_name>-cluster 인스턴스를 선택합니다.
    4. 세부 정보 탭에서 데이터 admin.password 아래에 암호를 복사합니다.
  11. adminUsername 으로 사용하고 복사한 암호를 Password 로 사용하여 새 창에서 Argo CD UI에 로그인합니다.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.