協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Argo CD 功能
本主題說明如何在 Amazon EKS 叢集上建立 Argo CD 功能。
先決條件
建立 Argo CD 功能之前,請確定您有:
-
執行支援 Kubernetes 版本的現有 Amazon EKS 叢集 (支援標準和延伸支援中的所有版本)
-
AWS 已設定身分中心 - Argo CD 身分驗證需要 (不支援本機使用者)
-
具有 Argo CD 許可的 IAM 功能角色
-
足夠的 IAM 許可,可在 EKS 叢集上建立功能資源
-
kubectl設定為與您的叢集通訊 -
(選用) 為簡化叢集和儲存庫管理而安裝的 Argo CD CLI
-
(適用於 CLI/eksctl) 安裝和設定適當的 CLI 工具
如需建立 IAM 功能角色的說明,請參閱 Amazon EKS 功能 IAM 角色。如需 Identity Center 設定,請參閱 AWS Identity Center 入門。
重要
您提供的 IAM 功能角色會決定 Argo CD 可存取 AWS 的資源。這包括透過 CodeConnections 和 Secrets Manager 中的秘密存取 Git 儲存庫。如需建立具有最低權限許可之適當角色的指引,請參閱 Amazon EKS 功能 IAM 角色和 EKS 功能的安全考量。
選擇您的工具
您可以使用、 AWS 管理主控台 AWS CLI 或 eksctl 建立 Argo CD 功能:
-
使用主控台建立 Argo CD 功能 - 使用 主控台進行引導式體驗
-
使用 CLI 建立 Argo CD AWS 功能 - 使用 AWS CLI 進行指令碼編寫和自動化
-
使用 eksctl 建立 Argo CD 功能 - 使用 eksctl 進行 Kubernetes 原生體驗
當您建立 Argo CD 功能時會發生什麼情況
當您建立 Argo CD 功能時:
-
EKS 在 AWS 控制平面中建立 Argo CD 功能服務
-
您的叢集中已安裝自訂資源定義 (CRDs)
-
會自動為您的 IAM 功能角色建立存取項目,其中包含授予基準 Kubernetes 許可的特定功能存取項目政策 (請參閱 EKS 功能的安全考量)
-
Argo CD 開始觀看其自訂資源 (應用程式、ApplicationSets、AppProjects)
-
功能狀態從 變更為
CREATINGACTIVE -
Argo CD UI 可透過其 URL 存取
啟用後,您可以在叢集中建立 Argo CD 應用程式,以從宣告性來源部署。
注意
自動建立的存取項目不會授予將應用程式部署到叢集的許可。若要部署應用程式,您必須為每個目標叢集設定額外的 Kubernetes RBAC 許可。註冊目標叢集 如需註冊叢集和設定存取的詳細資訊,請參閱 。
後續步驟
建立 Argo CD 功能之後:
-
Argo CD 概念 - 了解 GitOps 原則、同步政策和多叢集模式
-
使用 Argo CD - 設定儲存庫存取、註冊目標叢集和建立應用程式
-
Argo CD 考量事項 - 探索多叢集架構模式和進階組態
