Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kemampuan Argo CD
Topik ini menjelaskan cara membuat kemampuan Argo CD di cluster Amazon EKS Anda.
Prasyarat
Sebelum membuat kemampuan Argo CD, pastikan Anda memiliki:
-
Cluster Amazon EKS yang sudah ada yang menjalankan versi Kubernetes yang didukung (semua versi dalam dukungan standar dan diperpanjang didukung)
-
AWS Pusat Identitas dikonfigurasi - Diperlukan untuk otentikasi CD Argo (pengguna lokal tidak didukung)
-
Peran Kemampuan IAM dengan izin untuk Argo CD
-
Izin IAM yang memadai untuk membuat sumber daya kemampuan di kluster EKS
-
kubectldikonfigurasi untuk berkomunikasi dengan cluster Anda -
(Opsional) Argo CD CLI diinstal untuk manajemen cluster dan repositori yang lebih mudah
-
(Untuk CLI/Eksctl) Alat CLI yang sesuai diinstal dan dikonfigurasi
Untuk petunjuk tentang cara membuat Peran Kemampuan IAM, lihatPeran IAM kemampuan Amazon EKS. Untuk penyiapan Pusat Identitas, lihat Memulai dengan Pusat AWS Identitas.
penting
Peran Kemampuan IAM yang Anda berikan menentukan AWS sumber daya yang dapat diakses Argo CD. Ini termasuk akses repositori Git via CodeConnections dan rahasia di Secrets Manager. Untuk panduan tentang membuat peran yang sesuai dengan izin hak istimewa paling sedikit, lihat dan. Peran IAM kemampuan Amazon EKS Pertimbangan keamanan untuk Kemampuan EKS
Pilih alat Anda
Anda dapat membuat kemampuan Argo CD menggunakan, AWS CLI Konsol Manajemen AWS, atau eksctl:
-
Buat kemampuan Argo CD menggunakan Konsol- Gunakan Konsol untuk pengalaman terpandu
-
Buat kemampuan Argo CD menggunakan CLI AWS- Gunakan AWS CLI untuk scripting dan otomatisasi
-
Buat kemampuan Argo CD menggunakan eksctl- Gunakan eksctl untuk pengalaman asli Kubernetes
Apa yang terjadi ketika Anda membuat kemampuan Argo CD
Saat Anda membuat kemampuan Argo CD:
-
EKS menciptakan layanan kemampuan Argo CD di bidang AWS kontrol
-
Definisi Sumber Daya Kustom (CRDs) diinstal di klaster Anda
-
Entri akses dibuat secara otomatis untuk Peran Kemampuan IAM Anda dengan kebijakan entri akses khusus kemampuan yang memberikan izin Kubernetes dasar (lihat) Pertimbangan keamanan untuk Kemampuan EKS
-
Argo CD mulai menonton sumber daya kustomnya (Aplikasi, ApplicationSets, AppProjects)
-
Status kemampuan berubah dari
CREATINGmenjadiACTIVE -
Argo CD UI dapat diakses melalui URL-nya
Setelah aktif, Anda dapat membuat Aplikasi Argo CD di cluster Anda untuk menyebarkan dari sumber deklaratif Anda.
catatan
Entri akses yang dibuat secara otomatis tidak memberikan izin untuk menyebarkan aplikasi ke cluster. Untuk menerapkan aplikasi, Anda harus mengonfigurasi izin Kubernetes RBAC tambahan untuk setiap kluster target. Lihat Daftarkan cluster target detail tentang mendaftarkan kluster dan mengonfigurasi akses.
Langkah selanjutnya
Setelah membuat kemampuan Argo CD:
-
Konsep Argo CD- Pelajari tentang GitOps prinsip, kebijakan sinkronisasi, dan pola multi-cluster
-
Bekerja dengan Argo CD- Konfigurasikan akses repositori, daftarkan cluster target, dan buat Aplikasi
-
Pertimbangan Argo CD- Jelajahi pola arsitektur multi-cluster dan konfigurasi lanjutan
