初识Argo cd - 在k8s集群上安装argo cd

GitOps 最初由 Weaveworks (weave cni的组织) 在 2017 年的博客中提出 ^[1]，使用 “Git” 作为 CI/CD 的 “单一事实来源”，将代码的更改集成到每个项目的存储库中，并使用拉取请求来管理 infra 和部署。 在理解上就可以理解为 “是一种基于 git 的操作框架”

Argo CD 是一种 kubernetes 之上的 “声明式” (declarative) 的 gitops CD， 在本文作为了解如何在 Kubernetes 集群中安装和配置 Argo CD。

前提准备

想要安装 Argo CD 首先环境需要具备如下：

• 已经安装好 kubectl 命令行工具
• 拥有 kubeconfig 文件
• 一个可供测试的 Kubernetes 集群，如：kind, minikube, kubeadm, binary 等任意的集群

步骤1 - 选择适配 kubernetes 版本的 Argo

根据官方的解释， Argo CD 在任何给定时刻所支持的版本，这些版本是 N 和 N - 1 次要版本的最新修补版本 (x.x.new)。这些 Argo CD 版本与 Kubernetes 项目官方支持的 Kubernetes 版本相一致，通常是 Kubernetes 的最近发布的 3 个版本。

即可以理解为 Argo N & N-1 支持的 Kubernetes 版本为 N-2

举例来说，如果 Argo CD 的最新次要版本是 2.4.3 和 2.3.5, 那么所支持的 K8S 版本则如下面列表

• Argo CD 2.4.3 on Kubernetes 1.24
• Argo CD 2.4.3 on Kubernetes 1.23
• Argo CD 2.4.3 on Kubernetes 1.22
• Argo CD 2.3.5 on Kubernetes 1.24
• Argo CD 2.3.5 on Kubernetes 1.23
• Argo CD 2.3.5 on Kubernetes 1.22

而在较新版本中，Argo官方给出了 Argo CD 在 K8S 什么版本之上，测试什么版本的 Argo (2.8起)，而 Argo 版本又和 K8S 版本较为吻合，例如最新版 Kubernetes 为 1.28 (2023.10)，那么 Argo 最新版 (2.8).

假设现在你的 kubernetes 集群版本为 1.19.10, 那么按照这个规律基本上符合的为 1.8/2.0，如果 kubernetes 集群版本为 1.18.10, 那么符合的版本为 1.7/1.8，对于旧版本，尽量选择最符合的，不要按照这个规律，因为规律是 2.3+ 才提出的。

对于每一个版本的部署文件路径，可以通过 argo 仓库 manifest 目录中寻找 github.com/argoproj/argo-cd/tree/version/manifests

步骤2 - 执行安装

在本实例中，安装环境为 kubernetes 1.19.10 ，选择的 Argo CD 版本为 2.0，那么只需要找到其 “资源清单” 文件即可，需要注意的是，版本号要与仓库中 “tag” 保持一致

ARGO_VERSION=v2.0.5
https://raw.githubusercontent.com/argoproj/argo-cd/${ARGO_VERSION}/manifests/install.yaml

使用 kubectl 应用这个文件即可

kubectl apply -f https://raw.githubusercontent.com/argoproj/argo-cd/${ARGO_VERSION}/manifests/install.yaml

如果需要部署在特定的 NS 内，可以使用下面命令

kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/${ARGO_VERSION}/manifests/install.yaml

安装就是应用对应资源到 Kubernetes 集群

customresourcedefinition.apiextensions.k8s.io/applications.argoproj.io created
customresourcedefinition.apiextensions.k8s.io/appprojects.argoproj.io created
serviceaccount/argocd-application-controller created
serviceaccount/argocd-dex-server created
serviceaccount/argocd-redis created
serviceaccount/argocd-server created
role.rbac.authorization.k8s.io/argocd-application-controller created
role.rbac.authorization.k8s.io/argocd-dex-server created
role.rbac.authorization.k8s.io/argocd-redis created
role.rbac.authorization.k8s.io/argocd-server created
clusterrole.rbac.authorization.k8s.io/argocd-application-controller created
clusterrole.rbac.authorization.k8s.io/argocd-server created
rolebinding.rbac.authorization.k8s.io/argocd-application-controller created
rolebinding.rbac.authorization.k8s.io/argocd-dex-server created
rolebinding.rbac.authorization.k8s.io/argocd-redis created
rolebinding.rbac.authorization.k8s.io/argocd-server created
clusterrolebinding.rbac.authorization.k8s.io/argocd-application-controller created
clusterrolebinding.rbac.authorization.k8s.io/argocd-server created
configmap/argocd-cm created
configmap/argocd-gpg-keys-cm created
configmap/argocd-rbac-cm created
configmap/argocd-ssh-known-hosts-cm created
configmap/argocd-tls-certs-cm created
secret/argocd-secret created
service/argocd-dex-server created
service/argocd-metrics created
service/argocd-redis created
service/argocd-repo-server created
service/argocd-server created
service/argocd-server-metrics created
deployment.apps/argocd-dex-server created
deployment.apps/argocd-redis created
deployment.apps/argocd-repo-server created
deployment.apps/argocd-server created
statefulset.apps/argocd-application-controller created
networkpolicy.networking.k8s.io/argocd-application-controller-network-policy created
networkpolicy.networking.k8s.io/argocd-dex-server-network-policy created
networkpolicy.networking.k8s.io/argocd-redis-network-policy created
networkpolicy.networking.k8s.io/argocd-repo-server-network-policy created
networkpolicy.networking.k8s.io/argocd-server-network-policy created

步骤3 - 访问argo server

通常在部署好 Kubernetes 中的应用后，需要访问大概有四种方式：

• 修改清单，将 service 端口改为 NodePort 模式
• 使用 Ingress
• 使用端口转发 ( port-forward )

这里选择最简单方式，使用 kubectl 的 port-forward 进行访问，随机端口

kubectl port-forward svc/argocd-server :443 --address='0.0.0.0'

指定本地端口

kubectl port-forward svc/argocd-server 8888:443 --address='0.0.0.0'

还可以指定任意的资源进行映射，比如 deployment, Pod

kubectl port-forward pod/{pod_name} 8888:443 --address='0.0.0.0'

Notes: 使用 port-forwad 需要在 Kubernetes 集群所有 Node 之上安装 socat , 否则会出现下面问题

E1030 23:34:25.973226 36174 portforward.go:400] an error occurred forwarding 8181 -> 8080: error forwarding port 8080 to pod xxxxxxxxx, uid : unable to do port forwarding: socat not found

此时 WEB UI 可以开启了，还需要获得默认的用户才可以登录到集群内，这里 ArgoCD 首次登陆密码被以 secert 形式保存在集群内，使用下面命令可以获取，默认用户名是 ”admin“

kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d && echo

安装 ArgoCD CLI

安装 ArgoCD CLI 工具有两种主要方法，mac 之上可以通过 brew 安装，其他操作系统需要从 github release 下载安装二进制文件，下载后可以使用 argocd login 登录集群，登录的地址是 argo server 的地址

argocd login localhost:8080

通过 argocd cli 也可以更新密码

argocd account update-password

至此，一个简单的 Argo CD 就部署完了，当然 Argo CD 也有高可用版本，可以参考官方给出的高可用版本的清单进行安装 ^[2]

Reference

^[1] Getting Started with ArgoCD on Kubernetes

^[2] Installation