Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.11. 使用 ArgoCD 代理启用 Red Hat OpenShift GitOps 附加组件

pull 模型的 Agent 模式使 OpenShift GitOps 附加组件支持带有 ArgoCD 代理 的高级 pull 模型,以获得应用程序健康的详细状态。在带有网络限制、增强安全要求或为应用程序交付实施 pull 模型时,在环境中使用此代理模式。高级拉取模型由 ArgoCD 代理驱动,并为您提供完全自动化的 OpenShift GitOps 体验。

要使用 ArgoCD 代理启用 OpenShift GitOps 附加组件,请完成以下部分:

先决条件

  • 安装了 Red Hat Advanced Cluster Management hub 集群
  • 使用 Red Hat Advanced Cluster Management 注册的受管集群
  • 在 hub 集群上安装的 OpenShift GitOps operator
  • 用于选择目标受管集群的 放置资源
  • 绑定到目标命名空间的 ManagedClusterSet
  • 使用 ArgoCD 代理环境配置的 OpenShift GitOps operator 订阅
  • Agent 模式配置的 ArgoCD 自定义资源

1.11.1. 配置订阅和资源
复制链接

要启用 ArgoCD 代理,您必须配置 OpenShift GitOps operator 订阅和 ArgoCD 自定义资源。要配置所需的订阅和资源,请完成以下步骤:

  1. 在 hub 集群中,运行以下命令来修改 OpenShift GitOps operator 订阅使其包含所需的环境变量: 

    oc edit subscription gitops-operator -n openshift-gitops-operator
    Copy to Clipboard Toggle word wrap

  2. 通过添加以下 YAML 示例,在 spec.config.env 文件中添加以下环境变量: 

    spec:
  config:
    env:
    - name: ARGOCD_CLUSTER_CONFIG_NAMESPACES
      value: openshift-gitops
    - name: ARGOCD_PRINCIPAL_TLS_SERVER_ALLOW_GENERATE
      value: "false"
    - name: ARGOCD_PRINCIPAL_REDIS_SERVER_ADDRESS
      value: openshift-gitops-redis:6379
    Copy to Clipboard Toggle word wrap

  3. 通过添加以下 YAML 示例,将现有 ArgoCD 自定义资源替换为兼容的 Agent 模式配置: 

    apiVersion: argoproj.io/v1beta1
kind: ArgoCD
metadata:
  name: openshift-gitops
  namespace: openshift-gitops
spec:
  controller:
    enabled: false
  argoCDAgent:
    principal:
      allowedNamespaces:
      - '*'
      auth: mtls:CN=system:open-cluster-management:cluster:([^:]+):addon:gitops-addon:agent:gitops-addon-agent
      enabled: true
    Copy to Clipboard Toggle word wrap

  4. 运行以下命令来应用 YAML 示例: 

    oc apply -f argocd-example.yaml
    Copy to Clipboard Toggle word wrap
    • 注: 在 hub 集群中,此配置禁用传统的 ArgoCD 控制器,并启用带有 mutual TLS 身份验证的代理主体。

1.11.2. 启用 ArgoCD 代理
复制链接

创建 GitOpsCluster 资源来管理 ArgoCD 代理附加组件部署。控制器会自动为 放置选择的每个受管集群创建以下资源

GitOpsCluster 控制器执行以下操作:

  • 创建和自动化 PKI 管理
  • 创建为代理模式配置的 ArgoCD 集群 secret
  • 在每个所选受管集群上部署 Argo CD 代理

要启用高级 pull model Argo CD Agent 架构,请完成以下步骤:

  1. 在受管集群中,通过添加以下 YAML 示例来创建启用了 ArgoCD 代理的 GitOpsCluster 资源: 

    apiVersion: apps.open-cluster-management.io/v1beta1
kind: GitOpsCluster
metadata:
  name: gitops-agent-clusters
  namespace: openshift-gitops
spec:
  argoServer:
    argoNamespace: openshift-gitops
  placementRef:
    kind: Placement
    apiVersion: cluster.open-cluster-management.io/v1beta1
    name: production-clusters
    namespace: openshift-gitops
  gitopsAddon:
    enabled: true
    argoCDAgent:
      enabled: true
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令来应用 YAML 示例: 

    oc apply -f gitopscluster-example.yaml
    Copy to Clipboard Toggle word wrap

1.11.3. 验证 ArgoCD 安装
复制链接

成功部署 ArgoCD 代理后,通过在 hub 集群中创建应用程序并确认它可用于受管集群来验证高级 Pull Model 工作流已完成。

要验证成功部署所需的安装和资源,请完成以下步骤:

  1. 运行以下命令,检查特定 Agent 条件的 GitOpsCluster 状态: 

    oc get gitopscluster gitops-agent-clusters -n openshift-gitops -o jsonpath='{.status.conditions}' | jq
    Copy to Clipboard Toggle word wrap

  2. 确认您在状态中看到以下条件类型:

    • Ready: GitOpsCluster 已就绪,所有组件都正常运行。
    • Placement Resolved: 放置引用已解决,受管集群会被检索。
    • ClustersRegistered :受管集群在 ArgoCD 服务器中成功注册。
    • AddOnDeploymentConfigs Ready :为所有受管集群创建 AddOnDeploymentConfig。
    • ManagedClusterAddOnsReadyManagedClusterAddons 会创建或更新受管集群。
    • AddOnTemplateReady :为 ArgoCD 代理模式创建的动态 AddOnTemplate
    • ArgoCDAgentPrereqsReady :设置代理先决条件。
    • CertificatesReady :TLS 证书已签名。
    • ManifestWorksApplied :传播到受管集群的 CA 证书。

  3. 通过添加以下 YAML 文件,在受管集群命名空间中创建 ArgoCD 应用程序资源: 

    apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: guestbook
  namespace: <managed cluster name>
spec:
  project: default
  source:
    repoURL: https://github.com/argoproj/argocd-example-apps.git
    targetRevision: HEAD
    path: guestbook
  destination:
    server: https://<principal-external-ip:port>?agentName=<managed cluster name>
    namespace: guestbook
  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    Copy to Clipboard Toggle word wrap

  4. 运行以下命令来应用 YAML 示例: 

    oc apply -f application-example.yaml
    Copy to Clipboard Toggle word wrap

  5. 在受管集群中,运行以下命令来验证应用程序资源是否已部署: 

    oc get all -n guestbook
    Copy to Clipboard Toggle word wrap

  6. 在 hub 集群中,运行以下命令来验证应用程序状态是否反映回您: 

    oc get application guestbook -n <managed cluster name>
    Copy to Clipboard Toggle word wrap
  7. 确认当应用成功部署时,状态显示为 Synced

其他资源

通过管理 Red Hat OpenShift GitOps 附加组件来继续设置 OpenShift GitOps 附加组件

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat