**帮助改进此页面**
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。
# 创建 Argo CD 功能
本主题旨在介绍如何在 Amazon EKS 集群上创建 Argo CD 功能。
## 先决条件
创建 Argo CD 功能之前,确保满足以下条件:
+ 运行受支持 Kubernetes 版本的现有 Amazon EKS 集群(标准支持与扩展支持范围内的所有版本均适用)
+ **Amazon Identity Center 已配置**:此为 Argo CD 身份验证所需(不支持本地用户)
+ 具有 Argo CD 操作权限的 IAM 功能角色
+ 可在 EKS 集群上创建功能资源的充足 IAM 权限
+ 已配置 `kubectl` 以与集群通信
+ (可选)已安装 Argo CD CLI,以便更便捷地进行集群与存储库管理
+ (适用于 CLI/eksctl)已安装并配置相应 CLI 工具
有关如何创建 IAM 功能角色的说明,请参阅 [Amazon EKS 功能 IAM 角色](capability-role.md)。有关设置 Identity Center 的信息,请参阅 [Amazon Identity Center 入门](https://docs.amazonaws.cn/singlesignon/latest/userguide/getting-started.html)。
**重要**
您提供的 IAM 功能角色,将决定 Argo CD 可以访问的 Amazon 资源范围。这包括通过 CodeConnections 访问 Git 存储库,以及访问 Secrets Manager 中的密钥。有关创建具备最低权限的合适角色的操作指引,请参阅 [Amazon EKS 功能 IAM 角色](capability-role.md)和 [EKS 功能的安全注意事项](capabilities-security.md)。
## 选择工具
您可以使用Amazon Web Services 管理控制台、Amazon CLI 或 eksctl 创建 Argo CD 功能:
+ [使用控制台创建 Argo CD 功能](argocd-create-console.md):使用控制台获得引导式体验
+ [使用 Amazon CLI 创建 Argo CD 功能](argocd-create-cli.md):使用 Amazon CLI 进行脚本编写和自动化
+ [使用 eksctl 创建 Argo CD 功能](argocd-create-eksctl.md):使用 eksctl 获得 Kubernetes 原生体验
## 创建 Argo CD 功能时会执行的操作
创建 Argo CD 功能时:
1. EKS 在 Amazon 控制面板中创建 Argo CD 功能服务
1. 自定义资源定义(CRD)将被安装到集群中
1. 系统会自动为您的 IAM 功能角色创建一个访问条目,该条目带有特定于功能的访问条目策略,这些策略会授予基本的 Kubernetes 权限(请参阅 [EKS 功能的安全注意事项](capabilities-security.md))
1. Argo CD 开始监视其自定义资源(应用程序、ApplicationSets、AppProjects)
1. 功能状态从 `CREATING` 更改为 `ACTIVE`
1. 可通过对应的 URL 访问 Argo CD UI
功能进入运行状态后,即可在集群中创建 Argo CD 应用程序,以通过声明式源完成部署操作。
**注意**
自动创建的访问条目不会授予将应用程序部署到集群的权限。要部署应用程序,您必须为每个目标集群配置额外的 Kubernetes RBAC 权限。有关注册集群和配置访问权限的详细信息,请参阅 [注册目标集群](argocd-register-clusters.md)。
## 后续步骤
创建 Argo CD 功能后:
+ [Argo CD 概念](argocd-concepts.md):了解 GitOps 原则、同步策略及多集群模式
+ [使用 Argo CD](working-with-argocd.md):配置存储库访问权限、注册目标集群及创建应用程序
+ [Argo CD 注意事项](argocd-considerations.md):探索多集群架构模式及高级配置