このページの改善にご協力ください
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。
Argo CD 機能を作成する
このトピックでは、Amazon EKS クラスターに Argo CD 機能を作成する方法について説明します。
前提条件
Argo CD 機能を作成する前に、以下の点を確認してください。
-
サポート対象の Kubernetes バージョン (標準サポートと延長サポートのすべてのバージョンがサポート対象) を実行している Amazon EKS クラスターが存在する
-
AWS アイデンティティセンターが設定されている - Argo CD の認証に必要 (ローカルユーザーはサポート対象外)
-
Argo CD に対するアクセス許可が付与された IAM 機能ロールがある
-
EKS クラスターに機能リソースを作成するための十分な IAM アクセス許可がある
-
クラスターと通信できるように
kubectlが設定されていること -
(オプション) Argo CD CLI をインストールしてクラスターとリポジトリの管理を容易にしている
-
(CLI/eksctl の場合) 適切な CLI ツールがインストールおよび設定されている
IAM 機能ロールを作成する手順については、「Amazon EKS 機能 IAM ロール」を参照してください。アイデンティティセンターのセットアップについては、「AWS アイデンティティセンターの使用を開始する」を参照してください。
重要
Argo CD でどの AWS リソースにアクセスできるかは、どの IAM 機能ロールを使用するかによって決まります。例えば、Git リポジトリへのアクセスには CodeConnections を利用し、シークレットへのアクセスには Secrets Manager を使用します。最小特権のアクセス許可を付与した適切なロールを作成する際のガイダンスについては、「Amazon EKS 機能 IAM ロール」および「EKS 機能のセキュリティに関する考慮事項」を参照してください。
ツールを選択する
AWS マネジメントコンソール、AWS CLI、または eksctl を使用して、Argo CD 機能を作成できます。
-
コンソールを使用して Argo CD 機能を作成する - 指示に従って操作する場合はコンソールを使用します。
-
AWS CLI を使用して Argo CD 機能を作成する - スクリプトを作成して自動化を図る場合は AWS CLI を使用します。
-
eksctl を使用して Argo CD 機能を作成する - Kubernetes ネイティブの操作をする場合は eksctl を使用します。
Argo CD 機能を作成するとどうなるか
Argo CD 機能を作成すると、次のようになります。
-
EKS が、Argo CD 機能サービスを作成して、クラスター内のリソースをモニタリングおよび管理するように設定します。
-
カスタムリソース定義 (CRD) がクラスターにインストールされます。
-
機能が、指定した IAM 機能ロールを引き受けます。
-
Argo CD がカスタムリソースを監視し始めます。
-
機能のステータスが
CREATINGからACTIVEに変わります。 -
Argo CD UI がエンドポイント経由でアクセス可能になります。
アクティブになったら、Git リポジトリからデプロイするようにクラスターに Argo CD Application を作成できます。
次のステップ
Argo CD 機能の作成後:
-
Argo CD の使用 - リポジトリアクセスを設定し、ターゲットクラスターを登録して、Application を作成する
-
Argo CD の概念 - GitOps の原則、同期ポリシー、マルチクラスターパターンについて学ぶ
-
Argo CD に関する考慮事項 - マルチクラスターアーキテクチャパターンと高度な設定を探る
