红帽全球峰会第 1 章 设置 Argo CD 实例
默认情况下,Red Hat OpenShift GitOps 在 openshift-gitops 命名空间中安装 Argo CD 实例,并使用额外的权限来管理某些集群范围的资源。此默认 Argo CD 实例也称为默认的集群范围的实例。
要防止默认 Argo CD 实例在 openshift-gitops 命名空间中启动,您可以使用 openshift-gitops-operator 订阅并配置 DISABLE_DEFAULT_ARGOCD_INSTANCE 环境变量,将字符串值设置为 "true "。
对于 GitOps 版本 1.13 及之后的版本:
-
路由 TLS 终止设置为默认和用户定义的 Argo CD 实例的重新加密模式。
现在,到 Argo CD 实例的 TLS 连接会收到 OpenShift Container Platform 中设置的默认入口证书,而不是自签名 Argo CD 证书。您可以通过配置 Argo CD CR 的.spec.server.route.tls字段来修改路由 TLS 终止策略。 -
受限 pod 安全准入(PSA)标签应用到
openshift-gitops命名空间,以确保符合 OpenShift Container Platform 标准。如果您在此命名空间中运行额外的工作负载,如监控或日志记录,请确保它们符合受限的 PSA 要求。如果合规不可用,请考虑使用用户定义的、集群范围的 Argo CD 实例,其中 PSA 标签不会被 GitOps Operator 应用或控制。
要管理集群配置或部署应用程序,您可以安装和部署新的用户定义的 Argo CD 实例。默认情况下,任何新的用户定义实例都只能管理部署它的命名空间中的资源。
您可以在任何命名空间中创建用户定义的 Argo CD 实例,而不是 openshift-gitops 命名空间。
如果要在 openshift-gitops 命名空间中创建用户定义的 Argo CD 实例,请将 openshift-gitops - operator 订阅中的 DISABLE_DEFAULT_ARGOCD_INSTANCE 标志值设置为 "true",且不将实例命名为 openshift-gitops。
1.1. 安装用户定义的 Argo CD 实例
要管理集群配置或部署应用程序,您可以安装和部署新的用户定义的 Argo CD 实例。
先决条件
-
您可以使用
cluster-admin权限访问集群。 - 您已在 OpenShift Container Platform 集群上安装了 Red Hat OpenShift GitOps Operator。
流程
- 登陆到 OpenShift Container Platform Web 控制台。
-
在 Web 控制台的 Administrator 视角中,点 Operators
Installed Operators。 - 从 Project 列表创建或选择您要安装用户定义的 Argo CD 实例的项目。
- 从安装的 Operator 列表中选择 Red Hat OpenShift GitOps,然后点击 Argo CD 选项卡。
点 Create ArgoCD 配置参数:
-
输入实例的 Name。默认情况下,Name 设置为
示例。 创建外部操作系统路由来访问 Argo CD 服务器。点 Server
Route 并检查 Enabled。 提示您还可以将 YAML 配置为创建外部操作系统路由,如下例所示:
已创建外部操作系统路由的 Argo CD 示例
apiVersion: argoproj.io/v1beta1 kind: ArgoCD metadata: name: example namespace: openshift-gitops spec: server: route: enabled: true-
可选:通过配置 Argo CD CR 的
.spec.server.route.tls字段来修改路由 TLS 终止策略。
-
输入实例的 Name。默认情况下,Name 设置为
- 点 Create。
-
进入安装用户定义的 Argo CD 实例的项目中的 Networking
Routes < instance_name>-server。 -
在 Details 标签页中,点 Route details
Location 下的 Argo CD web UI 链接。Argo CD Web UI 在一个单独的浏览器窗口中打开。 可选: 要使用 OpenShift Container Platform 凭证登录,请确保您是
cluster-admins组的用户,然后在 Argo CD 用户界面中选择LOG IN VIA OPENSHIFT选项。注意要是
cluster-admins组的用户,请使用oc adm groups new cluster-admins <user> 命令,其中 <user> 是您可以在集群范围或本地绑定到用户和组的默认集群角色。获取用户定义的 Argo CD 实例的密码:
-
使用导航面板进入 Workloads
Secrets 页面。 - 使用 Project 列表,选择创建用户定义的 Argo CD 实例的命名空间。
- 选择 & lt;argo_CD_instance_name>-cluster 实例来显示密码。
-
在 Details 标签页中,将密码复制到 Data
admin.password 下。
-
使用导航面板进入 Workloads
-
使用
admin作为 Username,复制的密码作为 Password,在新窗口中登录到 Argo CD UI。
