Argo CD CRD
Repository
SSH
아래 명령어를 통해 SSH 키를 생성한 후, Public 키를 Github SSH 키에 추가합니다.
ssh-keygen -t ed25519 -N "" -C "your_email@example.com" -f argocd
apiVersion: v1
kind: Secret
metadata:
name: github-<user>-creds
namespace: workflow
labels:
argocd.argoproj.io/secret-type: repo-creds
type: Opaque
stringData:
type: git
url: git@github.com:<user>
sshPrivateKey: |
-----BEGIN OPENSSH PRIVATE KEY-----
...
-----END OPENSSH PRIVATE KEY-----
---
apiVersion: v1
kind: Secret
metadata:
name: github-<user>-<repository>-repo
namespace: workflow
labels:
argocd.argoproj.io/secret-type: repository
type: Opaque
stringData:
type: git
url: git@github.com:<user>/<repository>.git
Cluster
External
원격으로 제어하고 싶은 클러스터에 아래와 같이 ServiceAccount를 생성해주세요. 예시는 Admin 권한이 부여된 상태이기 때문에 보안을 위해 권한을 제한해서 부여해주세요.
apiVersion: v1
kind: ServiceAccount
metadata:
name: argocd-manager
namespace: kube-system
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: argocd-manager-role
rules:
- apiGroups:
- "*"
resources:
- "*"
verbs:
- "*"
- nonResourceURLs:
- "*"
verbs:
- "*"
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: argocd-manager-role-binding
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: argocd-manager-role
subjects:
- kind: ServiceAccount
name: argocd-manager
namespace: kube-system
서버 URL, 토큰, 인증서를 가져옵니다.
kubectl config view --minify -o jsonpath='{.clusters[0].cluster.server}'
kubectl -n kube-system get secret $(kubectl -n kube-system get sa/argocd-manager -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"
kubectl -n kube-system get secret $(kubectl -n kube-system get sa/argocd-manager -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data['ca\.crt']}"
Argo CD가 설치된 클러스터에 아래와 같이 제어하고싶은 클러스터 정보를 추가해주세요.
apiVersion: v1
kind: Secret
metadata:
name: <cluster-name>-cluster
namespace: workflow
labels:
argocd.argoproj.io/secret-type: cluster
type: Opaque
stringData:
name: <cluster-name>
server: <url>
config: |
{
"bearerToken": "<token>",
"tlsClientConfig": {
"insecure": false,
"caData": "<base64 encoded certificate>"
}
}
AppProject
apiVersion: argoproj.io/v1alpha1
kind: AppProject
metadata:
name: <project>
namespace: workflow
# Application이 이 프로젝트를 참조하고 있다면 이 프로젝트를 삭제하려고 시도할 때,
# 삭제되지 않도록 해주는 옵션입니다.
finalizers:
- resources-finalizer.argocd.argoproj.io
spec:
description: ""
sourceRepos:
- git@github.com:<user>/<repository>.git
destinations:
- name: <cluster-name>
namespace: <namespace>
Application
Helm
argo-cd는 차트의 apiVersion이 v2더라도 v3를 사용합니다. v2를 사용하려면 .spec.source.helm.version을 v2라고 명시해야 합니다.
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: <application>-<env>
namespace: workflow
labels:
"<example.com/project-env>": <env> # 웹 UI에서 필터링을 위해 사용할 수 있습니다.
finalizers: # Application이 삭제되면 해당하는 리소스를 삭제합니다.
- resources-finalizer.argocd.argoproj.io
spec:
project: <project>
source:
repoURL: git@github.com:<user>/<repository>.git
path: <path>
targetRevision: <branch|tag>
helm:
valueFiles:
- <relative_path>/<values>.yaml
destination:
name: <cluster-name>
namespace: <namespace>
revisionHistoryLimit: <limit>
syncPolicy:
automated:
prune: true
selfHeal: true