Einrichten von Argo CD in einem k3s-Cluster

Diese Übersetzung wurde von einer generativen KI mithilfe von Action Continuous Translation erstellt. →

A beautiful cover image with the text "Argo CD"

27.07.2024 • Zuletzt aktualisiert: 28.07.2024 • 5 min Lesezeit • 800 Wörter

Nachdem wir Vegard S. Hagens Artikel “Argo CD Kustomize with Helm” gelesen und entschieden haben, dass ihre Lösung nicht für unser Cluster geeignet ist, haben wir uns direkt in den Argo CD-Standardleitfaden “Getting started” gestürzt. Jetzt führen wir Euch durch den Einrichtungsvorgang von Argo CD auf k3s und Cilium, ausgehend vom Kapitel “Setup Certificate Manager with Cloudflare” unseres neuesten Beitrags “Setting up Kubernetes with Cilium and Cloudflare”. In genau diesem kürzlichen Beitrag haben wir auch Keel am Ende aufgesetzt, aber dieser Schritt wird jetzt überflüssig, da wir Argo CD verwenden, um den neuesten Stand der Technik aus jedem GitHub-Repository zu beziehen. Viel Spaß beim Lesen!

Anforderungen

Bevor wir beginnen können, müssen wir sicherstellen, dass kubectl installiert ist, wir eine Kubeconfig-Datei haben (k3s speichert diese Datei hier:

1
flannel-backend: "none"
2
disable-kube-proxy: true
3
disable-network-policy: true
4
cluster-init: true
5
disable:
6
    - servicelb
7
    - traefik

) und CoreDNS (überprüft, ob CoreDNS vorhanden ist, indem Ihr diesen

kubectl get pods -n kube-system -l k8s-app=kube-dns

Befehl ausführt).

Installation

Zuerst wenden wir alle notwendigen Dienste, Deployments und viele andere verschiedene Kubernetes-Ressourcen an, indem wir Folgendes ausführen:

kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

Zertifikat

Zusätzlich benötigen wir ein Zertifikat:

1
apiVersion: cert-manager.io/v1
2
kind: Certificate
3
metadata:
4
    name: argocd
5
    namespace: argocd
6
spec:
7
    secretName: argocd
8
    issuerRef:
9
        name: acme-issuer
10
        kind: ClusterIssuer
11
    dnsNames:
12
        - "argo-cd.trueberryless.org"

Wendet diese Ressource an, indem Ihr kubectl apply -f certificate.yaml ausführt.

Ingress-Controller

Außerdem benötigen wir einen Ingress-Controller, der von Cilium verwaltet wird:

1
apiVersion: networking.k8s.io/v1
2
kind: Ingress
3
metadata:
4
    name: argocd-ingress
5
    namespace: argocd
6
spec:
7
    rules:
8
        - host: argo-cd.trueberryless.org
9
          http:
10
              paths:
11
                  - path: /
12
                    pathType: Prefix
13
                    backend:
14
                        service:
15
                            name: argocd-server
16
                            port:
17
                                number: 80
18

19
    tls:
20
        - hosts:
21
              - argo-cd.trueberryless.org
22
          secretName: argocd

Wendet diese Ressource an, indem Ihr kubectl apply -f argocd-ingress.yaml ausführt.

Deaktivieren von TSL in Argo CD

Mit dem Zertifikat ist die Verbindung zwischen dem Client und dem Server gesichert. Allerdings gibt es immer noch ein selbstsigniertes Zertifikat innerhalb der Argo CD-Dienste, das wir nicht unbedingt benötigen. Wir können daher die Sicherheit des Argo CD-Servers deaktivieren, indem wir die Eigenschaft server.insecure bearbeiten.

Um dies zu tun, führen wir zuerst diesen Befehl aus:

kubectl edit cm argocd-cmd-params-cm -n argocd

der hoffentlich eine Datei in vim oder neovim öffnet (alles andere wäre aus unserer Sicht unangenehm, LOL). Die Datei sollte wie folgt aussehen:

1
# Please edit the object below. Lines beginning with a '#' will be ignored,
2
# and an empty file will abort the edit. If an error occurs while saving this file will be
3
# reopened with the relevant failures.
4
#
5
apiVersion: v1
6
data:
7
    server.insecure: "true"
8
kind: ConfigMap
9
metadata:
10
    annotations:
11
        kubectl.kubernetes.io/last-applied-configuration: |
12
            {"apiVersion":"v1","kind":"ConfigMap","metadata":{"annotations":{},"labels":{"app.kubernetes.io/name":"argocd-cmd-params-cm","app.kubernetes.io/part-of":"argocd"},"name":"arg
13
    creationTimestamp: "2024-07-27T11:15:28Z"
14
    labels:
15
        app.kubernetes.io/name: argocd-cmd-params-cm
16
        app.kubernetes.io/part-of: argocd
17
    name: argocd-cmd-params-cm
18
    namespace: argocd
19
    resourceVersion: "239710156"
20
    uid: 5f53d26b-3adf-4ed9-9807-c3da847335a2
21
data:
22
    server.insecure: "true"

Die letzten beiden Zeilen werden wahrscheinlich zunächst nicht vorhanden sein, aber genau diese Einstellung möchten wir erreichen. Fügt diese beiden Zeilen (oben markiert) hinzu und speichert die Datei (Esc → :wq, wenn Ihr cool seid).

Startet den Argo CD-Server neu, indem Ihr diesen Befehl ausführt, und wartet, bis der Rollout abgeschlossen ist:

kubectl rollout restart deploy argocd-server -n argocd
kubectl rollout status deploy argocd-server -n argocd

Nach all diesen Schritten sollten wir die Benutzeroberfläche unter https://argo-cd.trueberryless.org sehen (passwortgeschützt).

Argo CD UI-Dashboard

Die Anmeldedaten der Argo CD-Benutzeroberfläche bestehen aus einem Benutzer und einem Passwort. Der Benutzer ist immer admin, und Ihr könnt Euer Passwort abrufen, indem Ihr Folgendes ausführt:

kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

Manifest zum Repository hinzufügen

Um in Argo CD eine neue Anwendung zu erstellen (entweder über die Benutzeroberfläche oder die CLI — wir verwenden die Benutzeroberfläche, da wir die CLI nicht eingerichtet haben), müssen wir das Git-Repository vorbereiten. Weil das Repository die einzige Quelle der Wahrheit ist, definieren wir hier auch alle Kubernetes-Ressourcen, die von Argo CD erstellt werden sollen.

Wir empfehlen, einen neuen Ordner im Git-Repository zu erstellen, der etwas wie manifest heißt. In diesem Ordner legen wir ein paar Dateien an:

certificate.yaml:

1
apiVersion: cert-manager.io/v1
2
kind: Certificate
3
metadata:
4
name: mutanuq
5
namespace: mutanuq
6
spec:
7
secretName: mutanuq
8
issuerRef:
9
    name: acme-issuer
10
    kind: ClusterIssuer
11
dnsNames:
12
    - "mutanuq.trueberryless.org"

deployment.yaml:

1
apiVersion: apps/v1
2
kind: Deployment
3
metadata:
4
    name: mutanuq
5
    namespace: mutanuq
6
    labels:
7
        app: mutanuq
8
spec:
9
    replicas: 3
10
    selector:
11
        matchLabels:
12
            app: mutanuq
13
    template:
14
        metadata:
15
            labels:
16
                app: mutanuq
17
        spec:
18
            containers:
19
                - name: mutanuq
20
                image: "trueberryless/mutanuq"
21
                imagePullPolicy: Always

service.yaml:

1
apiVersion: v1
2
kind: Service
3
metadata:
4
name: mutanuq
5
namespace: mutanuq
6
annotations:
7
    cert-manager.io/issuer: acme-issuer
8
spec:
9
selector:
10
    app: mutanuq
11
ports:
12
    - name: http
13
    port: 80

ingress.yaml:

1
apiVersion: networking.k8s.io/v1
2
kind: Ingress
3
metadata:
4
name: mutanuq
5
namespace: mutanuq
6
spec:
7
rules:
8
    - host: mutanuq.trueberryless.org
9
    http:
10
        paths:
11
        - path: /
12
            pathType: Prefix
13
            backend:
14
            service:
15
                name: mutanuq
16
                port:
17
                number: 80
18

19
tls:
20
- hosts:
21
    - mutanuq.trueberryless.org
22
    secretName: mutanuq

Diese Dateien sind im Grunde die gleichen Dateien, die im anderen Beitrag erwähnt wurden, jedoch in vier Dateien aufgeteilt, da dies uns den Vorteil gibt, das Manifest von GitHub Actions aus zu manipulieren. Aber der Reihe nach, im nächsten Beitrag erfahrt Ihr, wie Ihr das Manifest mit GitHub Actions einrichtet.

Neue Anwendung in der Argo CD-Benutzeroberfläche erstellen

Ihr werdet wahrscheinlich den großen NEW APP-Button in der Benutzeroberfläche von Argo CD sehen. Klickt darauf und erstellt eine neue Anwendung mit den folgenden angepassten Eigenschaften:

Anwendungsname: mutanuq
Projektname: default
Sync-Policy: Mehr darüber erfahrt Ihr in diesem Beitrag / lasst es vorerst auf Manuell
Repository-URL: https://github.com/trueberryless-org/mutanuq
Revision: HEAD
Pfad: manifest
Cluster-URL: https://kubernetes.default.svc
Namespace: mutanuq

Optional — wenn Ihr die CLI installiert habt — könnt Ihr diesen Befehl für denselben Output ausführen:

argocd app create mutanuq \
  --project default \
  --repo https://github.com/trueberryless-org/mutanuq \
  --revision HEAD \
  --path manifest \
  --dest-server https://kubernetes.default.svc \
  --dest-namespace mutanuq

Nun sollten Sie hoffentlich sehen, dass Ihre Website in der Benutzeroberfläche bereitgestellt wird. Dieser Vorgang kann einige Zeit in Anspruch nehmen, da beispielsweise die Zertifikatsanforderung genehmigt werden muss. Eine gesunde Anwendung sollte in etwa so aussehen:

Argo CD Beispiel-Anwendungs-UI

Mit einem Kaffee feiern!

Herzlichen Glückwunsch, Sie haben Argo CD erfolgreich auf einem k3s-Cluster eingerichtet! Sie haben sich eine Kaffeepause verdient. Genießen Sie eine wohlverdiente Tasse, und wenn Sie mir virtuell einen Kaffee ausgeben möchten, können Sie gerne meine Arbeit auf Ko-fi unterstützen. Vielen Dank!

Fortsetzung

Bleiben Sie dran für unseren nächsten Blog, in dem beschrieben wird, wie Sie ein GitHub-Repository einrichten, das anschließend über Argo CD bereitgestellt werden kann.