红帽全球峰会基础架构节点上的 GitOps 工作负载
在基础架构节点上运行 GitOps control plane 工作负载
摘要
第 1 章 在基础架构节点上运行 GitOps control plane 工作负载
对于两个主要目的,您可以使用基础架构节点隔离基础架构工作负载:
- 要防止与订阅数相关的计费成本
- 单独的维护和管理
您可以使用 OpenShift Container Platform 在基础架构节点上运行 GitOps control plane 工作负载。默认情况下,这包括 Operator pod 和由 openshift-gitops 命名空间中的 Red Hat OpenShift GitOps Operator 创建的 control plane 工作负载,包括此命名空间中的默认 Argo CD 实例。
使用 GitOps control plane 工作负载,您可以通过在集群中创建多个隔离的 Argo CD 实例来安全地并声明性地隔离基础架构工作负载,并完全控制 Argo CD 实例的功能。另外,您可以在多个开发人员命名空间中以声明性方式管理这些 Argo CD 实例。通过使用污点,您可以确保只有基础架构组件在这些节点上运行。
在用户命名空间中安装的所有其他 Argo CD 实例都无权在基础架构节点上运行。
1.1. 将 GitOps control plane 工作负载移到基础架构节点
您可以将 Red Hat OpenShift GitOps 安装的 GitOps control plane 工作负载移到基础架构节点。以下是您可以移动的 control plane 工作负载:
-
kam deployment -
集群部署(后端服务) -
openshift-gitops-applicationset-controller 部署 -
openshift-gitops-dex-server 部署 -
openshift-gitops-redis 部署 -
openshift-gitops-redis-ha-haproxy 部署 -
openshift-gitops-repo-sever 部署 -
openshift-gitops-server 部署 -
openshift-gitops-application-controller statefulset -
openshift-gitops-redis-server statefulset
流程
运行以下命令,将现有节点标记为基础架构:
oc label node <node-name> node-role.kubernetes.io/infra=
$ oc label node <node-name> node-role.kubernetes.io/infra=Copy to Clipboard Copied! Toggle word wrap Toggle overflow 编辑
GitOpsService自定义资源(CR)以添加基础架构节点选择器:oc edit gitopsservice -n openshift-gitops
$ oc edit gitopsservice -n openshift-gitopsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在
GitOpsServiceCR 文件中,将runOnInfra字段添加到spec部分,并将其设置为true。此字段将openshift-gitops命名空间中的 control plane 工作负载移到基础架构节点:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 可选:在基础架构节点上应用污点并隔离工作负载,并防止其他工作负载调度到这些节点上。
oc adm taint nodes -l node-role.kubernetes.io/infra
$ oc adm taint nodes -l node-role.kubernetes.io/infra infra=reserved:NoSchedule infra=reserved:NoExecuteCopy to Clipboard Copied! Toggle word wrap Toggle overflow 可选: 如果您将污点应用到节点,您可以在
GitOpsServiceCR 中添加容限:Copy to Clipboard Copied! Toggle word wrap Toggle overflow
要验证工作负载是否已调度到 Red Hat OpenShift GitOps 命名空间中的基础架构节点上,请点击任何 pod 名称,并确保已添加了 Node selector 和 Tolerations。
在默认 Argo CD CR 中手动添加节点选择器和 Tolerations 都会被 GitOpsService CR 中的切换和容限覆盖。
1.2. 将 GitOps Operator pod 移到基础架构节点
您可以将 GitOps Operator pod 移到基础架构节点。
先决条件
- 在集群中安装了 Red Hat OpenShift GitOps Operator。
-
您可以使用
cluster-admin权限访问集群。
流程
运行以下命令,将现有节点标记为基础架构节点:
oc label node <node_name> node-role.kubernetes.io/infra=
$ oc label node <node_name> node-role.kubernetes.io/infra=1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 将 <node_name> 替换为您要标记为基础架构节点的节点的名称。
输出示例
node/<node_name> labeled
node/<node_name> labeledCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来编辑 Red Hat OpenShift GitOps
Subscription资源:oc -n openshift-gitops-operator edit subscription openshift-gitops-operator
$ oc -n openshift-gitops-operator edit subscription openshift-gitops-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在
Subscription资源的spec.config字段中添加nodeSelector和tolerations:订阅示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
subscription.operators.coreos.com/openshift-gitops-operator edited
subscription.operators.coreos.com/openshift-gitops-operator editedCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令,验证 GitOps Operator pod 是否在基础架构节点上运行:
oc -n openshift-gitops-operator get po -owide
$ oc -n openshift-gitops-operator get po -owideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES openshift-gitops-operator-controller-manager-abcd 2/2 Running 0 11m 94.142.44.126 <node_name> <none> <none>
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES openshift-gitops-operator-controller-manager-abcd 2/2 Running 0 11m 94.142.44.126 <node_name> <none> <none>1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 确保列出的 <
;node_name> 是带有node-role.kubernetes.io/infra标签的节点。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}