封面圖片

簡(jiǎn)介：本文旨在通過(guò)實(shí)際的例子讓大家感受argocd如何實(shí)現(xiàn)gitops的CD 管理，幫助你快速的在實(shí)際生產(chǎn)環(huán)境中快速使用起來(lái)argocd。

本文實(shí)踐全是基于其argocd 官方網(wǎng)址以及arogcd github

系列文章同步更新中：

argocd的secret管理之SealedSecret：在git里面加密敏感配置
argocd告警管理之notification服務(wù)：讓你第一時(shí)間得到argocd app的狀態(tài)信息
argocd藍(lán)綠/金絲雀發(fā)布之rollout: 快速方便的啟用基于gitops的藍(lán)綠/金絲雀發(fā)布
gitops之a(chǎn)rgocd

一，argocd安裝部署

1，首先你的有個(gè)k8s集群，關(guān)于搭建k8s集群還是比較簡(jiǎn)單，可以自行解決哈，如果用kubeadm搭建也可以參考 我的github地址.
2, 安裝argocd
如果你應(yīng)用于你的生產(chǎn)考慮HA等點(diǎn)擊我了解詳細(xì)的官方安裝yaml

快速簡(jiǎn)單安裝使用如下命令：

kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

3，安裝完成后如下：
3.1

安裝后的deployment

3.1.1
argocd-application-controller: controller 是argocd的處理器，主要是幫你管理你的k8s 資源，基本上你之前用kubectl 做的的操作它都集成了，operater的controller。
當(dāng)你的app過(guò)多時(shí)，可以通過(guò)修改啟動(dòng)參數(shù)提高其處理能力如下：

修改argocd-application-controller的配置清單 deployment

controller uses two separate queues to process application reconciliation (milliseconds) and app syncing (seconds). Number of queue processors for each queue is controlled by --status-processors (20 by default) and --operation-processors (10 by default) flags. Increase number of processors if your Argo CD instance manages too many applications. For 1000 application we use 50 for --status-processors and 25 for --operation-processors

argocd-dex-server: 認(rèn)證token服務(wù)，為后面實(shí)現(xiàn)gitlab登錄等。高可用版本時(shí)候不支持多pod,只能單個(gè)pod。

The argocd-dex-server uses an in-memory database, and two or more instances would have inconsistent data

argocd-redis: 緩存所用。
argocd-repo-server: 這個(gè)服務(wù)主要功能是去git 你的gitlab 公有/私有倉(cāng)庫(kù)到argocd-repo-server這個(gè)pod里面最后讓argocd進(jìn)行相應(yīng)的kubectl 操作。高可用建議：多個(gè)pod來(lái)處理多個(gè)應(yīng)用在一個(gè)repo的場(chǎng)景。repo管理建議：repo里面主要存放配置管理文件以免消耗過(guò)多的本地空間，因?yàn)?strong>argocd-repo-server會(huì)拉取你的repo 到本地。如果repo實(shí)在是太大的話，建議掛載磁盤到該服務(wù)的/tmp目錄。
argocd-server: argocd 的前后端服務(wù)，整個(gè)web服務(wù)。里面還內(nèi)置helm/kubectl 等工具，具體可以進(jìn)入到pod里面去查看。
3.2

安裝后的service

二，argocd界面使用

argocd 登錄界面

1, 登錄用戶名密碼admin/<argocd-pod-name>

2, 界面使用之settings

Argocd settings

添加成功的狀態(tài)

添加集群后的顯示

#列出你當(dāng)集群當(dāng)前添加過(guò)的信任的集群，類似kubectl config get-contexts
#所以前提是你先將你的待添加k8s集群加入到你的contexts里面。
argocd cluster add
##一切都準(zhǔn)備好了之后就可以用這個(gè)命令添加你的目標(biāo)機(jī)器到你的argocd server了
argocd cluster add <contenxt-name>

The above command installs a ServiceAccount (argocd-manager), into the kube-system namespace of that kubectl context, and binds the service account to an admin-level ClusterRole. Argo CD uses this service account token to perform its management tasks (i.e. deploy/monitoring).

添加成功的輸出

apiVersion: v1
kind: Secret
metadata:
  name:  <secret 的名字：mysql-cluster-secret>
  labels:
    argocd.argoproj.io/secret-type: cluster
  namespace: argocd
type: Opaque
stringData:
  name: <argocd 設(shè)置界面顯示名字>
  server: <rancher rke endpoint> https://<IP>/k8s/clusters/c-27fv2
  config: |
      {
        "bearerToken": "<token>",
        "tlsClientConfig": {
          "insecure": false,
          "caData": "<ca.pem>"
                         }
      }

2.3 Projects: settings之project管理,project 主要用來(lái)做權(quán)限限制的，我們將不同的app的app放在不同的project以方便我們區(qū)分和管理，project可以限制所管理的app部署時(shí)間通過(guò)sync windows、限制app部署的集群/命名空間等、以及那個(gè)APP才能部署。后期做相應(yīng)的權(quán)限控制比如指定某個(gè)用戶只能對(duì)某個(gè)project里面的app進(jìn)行sync等操作。
2.3.1 創(chuàng)建project可以通過(guò)界面直接創(chuàng)建也可以通過(guò)以下yaml創(chuàng)建：

project 管理界面

#############project here
apiVersion: argoproj.io/v1alpha1
kind: AppProject
metadata:
  name: <project name here>
  namespace: argocd
spec:
##部署窗口設(shè)置，如下
  syncWindows:
  - kind: allow
    ##+8 utc  eveyday 9-11 can be sync
    schedule: '0 1 * * *'
    duration: 12h
    applications:
    - '*'
    manualSync: false
  # Project description
  description: <project 描述方便維護(hù)>
  # Allow manifests to deploy from any Git repos
  sourceRepos:
##限制你project能git的 repo
  - 'https://github.com/keanlee/kubernetes_deploy.git'
  # Only permit applications to deploy to the guestbook namespace in the same cluster
  destinations:
  - namespace: <對(duì)命名空間進(jìn)行限制>
    server: https://<ip addr>:6443 ##對(duì)集群進(jìn)行限制，限制app只能部署到指定集群
  # Enables namespace orphaned resource monitoring.
  orphanedResources:   ##這個(gè)功能主要是啟動(dòng)對(duì)非argocd管理的k8s 資源進(jìn)行管理（刪除 修改配置等）
    warn: true

以上操作均可通過(guò)界面操作如下圖：

project豐富的界面操作

啟用orphanedResources后在app界面的開(kāi)關(guān)

上面這個(gè)選項(xiàng)勾選后會(huì)利用argocd強(qiáng)大的界面講此app 同一個(gè)namespace下的所以資源羅列出來(lái)：

通過(guò)虛實(shí)結(jié)合的方式顯示出當(dāng)前被argocd管理的和未被管理的資源

sync window 可以限制什么時(shí)間才能部署你project里面的app

2, 界面使用之a(chǎn)pp管理

2.1 創(chuàng)建app：

通過(guò)界面創(chuàng)建app

##因?yàn)閍rgocd 是一個(gè)operator實(shí)現(xiàn)，所以我們可以通過(guò)如下命令進(jìn)行查看和修改：
#kubectl get Application -n gitops
NAME    AGE
nginx   22m

argocd強(qiáng)大的界面顯示

2.2 配置管理工具支持：
2.2.1 原始的yaml支持：

原始文件的支持，只有后綴是yaml的都會(huì)被同步

2.2.2 helm等工具的支持
helm是目前比較推薦的上argocd的方式，通過(guò)不同的values 文件區(qū)分出不同的環(huán)境，從而達(dá)到一套部署模板適用于多個(gè)環(huán)境。不同的values可以在創(chuàng)建app的時(shí)候通過(guò)參數(shù)指定：

...
 helm:
   valueFiles:
   - values-producation.yaml
...

2.3 同步方式選擇：
2.3.1 手動(dòng)同步，這種方式就是創(chuàng)建了app后需要每次在界面點(diǎn)擊 sync按鈕方能從你的git 倉(cāng)庫(kù)中拉取最新的部署代碼進(jìn)行操作。
2.3.2 自動(dòng)同步：

自動(dòng)同步啟用中

#代碼中啟用
...
syncPolicy:
  automated:
    prune: true  #是否隨著部署文件刪除回收資源，例如你有個(gè)service的配置，啟用后當(dāng)你在gitlab里面注釋或刪除了該配置代碼后，argocd會(huì)將其對(duì)應(yīng)的service資源刪除
    selfHeal: true #自愈功能，時(shí)刻保持和git倉(cāng)庫(kù)同步，例如有人通過(guò)k8s dashboad改了你的一個(gè)配置，這個(gè)功能啟用后快速?zèng)_掉其修改的配置，通過(guò)k8s dashboard刪除該資源也一樣會(huì)快速創(chuàng)建。包括但不限于deployment。
...

總結(jié)

以上就是關(guān)于argocd的基本使用，更多詳細(xì)的使用請(qǐng)移步官方網(wǎng)站。