帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
创建 Argo CD 功能
本主题旨在介绍如何在 Amazon EKS 集群上创建 Argo CD 功能。
先决条件
创建 Argo CD 功能之前,确保满足以下条件:
-
运行受支持 Kubernetes 版本的现有 Amazon EKS 集群(标准支持与扩展支持范围内的所有版本均适用)
-
Amazon Identity Center 已配置:此为 Argo CD 身份验证所需(不支持本地用户)
-
具有 Argo CD 操作权限的 IAM 功能角色
-
可在 EKS 集群上创建功能资源的充足 IAM 权限
-
已配置
kubectl以与集群通信 -
(可选)已安装 Argo CD CLI,以便更便捷地进行集群与存储库管理
-
(适用于 CLI/eksctl)已安装并配置相应 CLI 工具
有关如何创建 IAM 功能角色的说明,请参阅 Amazon EKS 功能 IAM 角色。有关设置 Identity Center 的信息,请参阅 Amazon Identity Center 入门。
重要
您提供的 IAM 功能角色,将决定 Argo CD 可以访问的 Amazon 资源范围。这包括通过 CodeConnections 访问 Git 存储库,以及访问 Secrets Manager 中的密钥。有关创建具备最低权限的合适角色的操作指引,请参阅 Amazon EKS 功能 IAM 角色和 EKS 功能的安全注意事项。
选择工具
您可以使用Amazon Web Services 管理控制台、Amazon CLI 或 eksctl 创建 Argo CD 功能:
-
使用控制台创建 Argo CD 功能:使用控制台获得引导式体验
-
使用 Amazon CLI 创建 Argo CD 功能:使用 Amazon CLI 进行脚本编写和自动化
-
使用 eksctl 创建 Argo CD 功能:使用 eksctl 获得 Kubernetes 原生体验
创建 Argo CD 功能时会执行的操作
创建 Argo CD 功能时:
-
EKS 会创建 Argo CD 功能服务,并配置该服务来监控和管理集群内的资源
-
自定义资源定义(CRD)将被安装到集群中
-
该功能会代入您提供的 IAM 功能角色
-
Argo CD 开始监听其自定义资源
-
功能状态从
CREATING更改为ACTIVE -
可通过对应的端点访问 Argo CD UI
功能进入运行状态后,即可在集群中创建 Argo CD 应用程序,基于 Git 存储库完成部署操作。
后续步骤
创建 Argo CD 功能后:
-
使用 Argo CD:配置存储库访问权限、注册目标集群及创建应用程序
-
Argo CD 概念:了解 GitOps 原则、同步策略及多集群模式
-
Argo CD 注意事项:探索多集群架构模式及高级配置