Argo CD 速度通关指南(直播回放 + PPT)
讲师简介
裴振飞,运维工程师,Python 前后端全栈开发实践者,云原生爱好者。
分享内容简介
本次直播将介绍 Argo CD,分享实践经验,结合测试环境案例,演示相应场景下的实验效果;让用户快速把握重点难点以及相应的思路和方向。
大纲回顾
Q & A
Q1:Argo CD 与 Flux 主要区别?及各自应用的场景?哪个应用的比较多些?
A:Argo CD 和 Flux 都是非常优秀的 GitOps 工具,但从灵活性和可扩展性上看,Argo CD 更胜一筹。推荐使用 Argo CD 及其相关工具。
Q2:流水线内编译产物部署到集群会有更加简化的操作么?
对 K8s 不够了解,编写 yml 配置文件难度较高,流水线内提供的 Kubernetes Deploy 在不久后会弃用,会有新的方式来进行快速部署项目么?
A:流水线编译产生的制品,一般为镜像。纯手工编写 K8s 配置清单,容易出错,而且需要非常高的熟练度。实践过程中,推荐在 KubeSphere 中直接创建工作负载,运行成功后,拷贝出对应的配置清单即可。
Q3:最新版本 Argo CD Web UI 上可以添加第二个集群吗,还是只能通过 Argo CD cluster add cli 来操作?
A:Argo CD 暂不支持在 Web UI 上添加多集群。Argocd Web UI 是种极简的设计,高频操作才会在 UI 中设计,而添加多集群,使用频率非常低,一般也只会由管理员操作。从安全的角度看,只通过 CLI 添加,是种非常合理的设计。
Q4:对于 Argo CD 和 Git 部署清单仓库之间的安全有没好的建议或实践?
A:项目配置清单确实有很多敏感数据,比如 secret 中常存放数据库连接信息等等;Argo CD 官方给出了多种方案,但没有哪种偏方是可以包治百病的,还需要根据具体的场景对症下药。https://argo-cd.readthedocs.io/en/stable/operator-manual/secret-management/
在与 KubeSphere 官方合作推出的视频教程中,介绍了 sealed secrets 的使用;可以到官网了解详细教程[1]。
Q5:Argo CD 与 helm 如何结合使用?
A:helm 和 kustomize 都只是用来管理配置清单的工具;Argo CD 自身是支持 helm 的,使用方法跟 kustomize 一样。但 Argo CD 官方推荐使用 kustomize 方式编排。我认为有两个原因,第一足够简单;第二更接近原生配置清单。
其他问题请参考问题收集文档[2]。
PPT 下载
关注「KubeSphere 云原生」公众号,后台回复关键词 20220217 即可下载 PPT。
直播招募
您是否也想在社区分享您的云原生实践经验?
即可加入 KubeSphere 社区云原生直播计划,提交分享主题,将有 KubeSphere 周边礼品相送!
最重要的是您可以:
提升自身软实力,如演讲能力、总结能力 提高自身在云原生领域的知名度 展现企业实力及优秀想法 帮助推广您社区的开源项目
引用链接
详细教程: https://kubesphere.com.cn/learn/
[2]问题收集文档: https://docs.qq.com/doc/DQ1VMUlhwVVFCY1J0
关于 KubeSphere
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器混合云,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。