Penerapan Berkelanjutan dengan Argo CD - Amazon EKS
Bagaimana Argo CD BekerjaManfaat Argo CDIntegrasi dengan Pusat AWS IdentitasIntegrasi dengan Kemampuan Terkelola EKS LainnyaMemulai dengan Argo CD

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penerapan Berkelanjutan dengan Argo CD

Argo CD adalah alat pengiriman GitOps kontinu deklaratif untuk Kubernetes. Dengan Argo CD, Anda dapat mengotomatiskan penerapan dan manajemen siklus hidup aplikasi Anda di beberapa cluster dan lingkungan. Argo CD mendukung beberapa jenis sumber termasuk repositori Git, registri Helm (HTTP dan OCI), dan gambar OCI—memberikan fleksibilitas bagi organisasi dengan persyaratan keamanan dan kepatuhan yang berbeda.

Dengan Kemampuan EKS, Argo CD sepenuhnya dikelola oleh AWS, menghilangkan kebutuhan untuk menginstal, memelihara, dan menskalakan pengontrol CD Argo dan dependensinya pada cluster Anda.

Bagaimana Argo CD Bekerja

Argo CD mengikuti GitOps pola, di mana sumber aplikasi Anda (repositori Git, registri Helm, atau gambar OCI) adalah sumber kebenaran untuk mendefinisikan status aplikasi yang diinginkan. Ketika Anda membuat resource Argo CD, Anda menentukan Application sumber yang berisi manifes aplikasi Anda dan cluster Kubernetes target dan namespace. Argo CD terus memantau sumber dan status langsung di cluster, secara otomatis menyinkronkan perubahan apa pun untuk memastikan status cluster cocok dengan status yang diinginkan.

catatan

Dengan Kemampuan EKS untuk Argo CD, perangkat lunak Argo CD berjalan di bidang AWS kontrol, bukan pada node pekerja Anda. Ini berarti node pekerja Anda tidak memerlukan akses langsung ke repositori Git atau registri Helm — kapabilitas menangani akses sumber dari akun. AWS

Argo CD menyediakan tiga jenis sumber daya utama:

  • Aplikasi: Mendefinisikan penerapan dari repositori Git ke kluster target

  • ApplicationSet: Menghasilkan beberapa Aplikasi dari template untuk penerapan multi-cluster

  • AppProject: Menyediakan pengelompokan logis dan kontrol akses untuk Aplikasi

Contoh: Membuat Aplikasi Argo CD

Contoh berikut menunjukkan cara membuat Application sumber daya Argo CD:

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: guestbook
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/argoproj/argocd-example-apps.git
    targetRevision: HEAD
    path: guestbook
  destination:
    name: my-cluster
    namespace: guestbook
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

Manfaat Argo CD

Argo CD mengimplementasikan GitOps alur kerja di mana Anda menentukan konfigurasi aplikasi Anda di repositori Git dan Argo CD secara otomatis menyinkronkan aplikasi Anda agar sesuai dengan status yang diinginkan. Pendekatan GIT-sentris ini menyediakan jejak audit lengkap dari semua perubahan, memungkinkan pengembalian yang mudah, dan terintegrasi secara alami dengan peninjauan kode dan proses persetujuan Anda yang ada. Argo CD secara otomatis mendeteksi dan merekonsiliasi penyimpangan antara status yang diinginkan di Git dan status aktual di cluster Anda, memastikan penerapan Anda tetap konsisten dengan konfigurasi yang Anda deklarasikan.

Dengan Argo CD, Anda dapat menyebarkan dan mengelola aplikasi di beberapa cluster dari satu instance CD Argo, menyederhanakan operasi di lingkungan multi-cluster dan multi-wilayah. Argo CD UI menyediakan kemampuan visualisasi dan pemantauan, memungkinkan Anda untuk melihat status penerapan, kesehatan, dan riwayat aplikasi Anda. UI terintegrasi dengan AWS Identity Center (sebelumnya AWS SSO) untuk otentikasi dan otorisasi tanpa batas, memungkinkan Anda untuk mengontrol akses menggunakan infrastruktur manajemen identitas yang ada.

Sebagai bagian dari Kemampuan Terkelola EKS, Argo CD sepenuhnya dikelola oleh AWS, menghilangkan kebutuhan untuk menginstal, mengkonfigurasi, dan memelihara infrastruktur Argo CD. AWS menangani penskalaan, penambalan, dan manajemen operasional, yang memungkinkan tim Anda untuk fokus pada pengiriman aplikasi daripada pemeliharaan alat.

Integrasi dengan Pusat AWS Identitas

EKS Managed Capabilities menyediakan integrasi langsung antara Argo CD dan AWS Identity Center, memungkinkan otentikasi dan otorisasi tanpa batas untuk pengguna Anda. Saat Anda mengaktifkan kemampuan Argo CD, Anda dapat mengonfigurasi integrasi Pusat AWS Identitas untuk memetakan grup Pusat Identitas dan pengguna ke peran Argo CD RBAC, memungkinkan Anda mengontrol siapa yang dapat mengakses dan mengelola aplikasi di Argo CD.

Integrasi dengan Kemampuan Terkelola EKS Lainnya

Argo CD terintegrasi dengan Kemampuan Terkelola EKS lainnya.

  • AWS Controller for Kubernetes (ACK): Gunakan Argo CD untuk mengelola penyebaran sumber daya ACK di beberapa cluster, memungkinkan alur kerja untuk infrastruktur Anda. GitOps AWS

  • kro (Kube Resource Orchestrator): Gunakan Argo CD untuk menyebarkan komposisi kro di beberapa cluster, memungkinkan komposisi sumber daya yang konsisten di seluruh estate Kubernetes Anda.

Memulai dengan Argo CD

Untuk memulai dengan Kemampuan EKS untuk Argo CD:

  1. Buat dan konfigurasikan Peran Kemampuan IAM dengan izin yang diperlukan untuk Argo CD untuk mengakses repositori Git Anda dan mengelola aplikasi.

  2. Buat sumber daya kemampuan Argo CD di kluster EKS Anda melalui AWS Konsol, AWS CLI, atau infrastruktur pilihan Anda sebagai alat kode.

  3. Konfigurasikan akses repositori dan daftarkan cluster untuk penerapan aplikasi.

  4. Buat sumber daya Aplikasi untuk menyebarkan aplikasi Anda dari repositori Git.