帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
创建 Argo CD 功能
本主题旨在介绍如何在 Amazon EKS 集群上创建 Argo CD 功能。
先决条件
创建 Argo CD 功能之前,确保满足以下条件:
-
运行受支持 Kubernetes 版本的现有 Amazon EKS 集群(标准支持与扩展支持范围内的所有版本均适用)
-
Amazon Identity Center 已配置:此为 Argo CD 身份验证所需(不支持本地用户)
-
具有 Argo CD 操作权限的 IAM 功能角色
-
可在 EKS 集群上创建功能资源的充足 IAM 权限
-
已配置
kubectl以与集群通信 -
(可选)已安装 Argo CD CLI,以便更便捷地进行集群与存储库管理
-
(适用于 CLI/eksctl)已安装并配置相应 CLI 工具
有关如何创建 IAM 功能角色的说明,请参阅 Amazon EKS 功能 IAM 角色。有关设置 Identity Center 的信息,请参阅 Amazon Identity Center 入门。
重要
您提供的 IAM 功能角色,将决定 Argo CD 可以访问的 Amazon 资源范围。这包括通过 CodeConnections 访问 Git 存储库,以及访问 Secrets Manager 中的密钥。有关创建具备最低权限的合适角色的操作指引,请参阅 Amazon EKS 功能 IAM 角色和 EKS 功能的安全注意事项。
选择工具
您可以使用Amazon Web Services 管理控制台、Amazon CLI 或 eksctl 创建 Argo CD 功能:
-
使用控制台创建 Argo CD 功能:使用控制台获得引导式体验
-
使用 Amazon CLI 创建 Argo CD 功能:使用 Amazon CLI 进行脚本编写和自动化
-
使用 eksctl 创建 Argo CD 功能:使用 eksctl 获得 Kubernetes 原生体验
创建 Argo CD 功能时会执行的操作
创建 Argo CD 功能时:
-
EKS 在 Amazon 控制面板中创建 Argo CD 功能服务
-
自定义资源定义(CRD)将被安装到集群中
-
系统会自动为您的 IAM 功能角色创建一个访问条目,该条目带有特定于功能的访问条目策略,这些策略会授予基本的 Kubernetes 权限(请参阅 EKS 功能的安全注意事项)
-
Argo CD 开始监视其自定义资源(应用程序、ApplicationSets、AppProjects)
-
功能状态从
CREATING更改为ACTIVE -
可通过对应的 URL 访问 Argo CD UI
功能进入运行状态后,即可在集群中创建 Argo CD 应用程序,以通过声明式源完成部署操作。
注意
自动创建的访问条目不会授予将应用程序部署到集群的权限。要部署应用程序,您必须为每个目标集群配置额外的 Kubernetes RBAC 权限。有关注册集群和配置访问权限的详细信息,请参阅 注册目标集群。
后续步骤
创建 Argo CD 功能后:
-
Argo CD 概念:了解 GitOps 原则、同步策略及多集群模式
-
使用 Argo CD:配置存储库访问权限、注册目标集群及创建应用程序
-
Argo CD 注意事项:探索多集群架构模式及高级配置