Argo CD の GitOpsを確認してみた
アルゴCDは、アプリケーションがデプロイ先で、目的の状態となるようにデプロイを自動化する。 デプロイするアプリケーションの更新を追跡、Gitコミット時のタグによる特定バージョンのデプロイなども可能である。
アルゴCDは、Kubernetesコントローラとして実装され、アプリケーションの動作を継続的にモニターして、現在状態から目的とする状態へ変えていく、ウェブ画面からの変更ではできず、Gitリポジトリを通じて状態を設定する。 デプロイされたアプリケーションの現状が、目的とする状態から外れることを OutOfSync (同期外) とみなす。 アルゴCDは、目的とする状態と現状の差異を視覚化しレポートする。現状を目的の状態にするために、自動的同期または手動同期の手段を提供する。 自動的同期では、Gitリポジトリでターゲット状態へ加えられた変更は自動的に適用され、指定された環境へ反映される。
次は、インストールが完了した状態のアルゴCDのポッドである。argocd-serverにアクセスすることで、ウェブ画面へアクセスできる。
$ kubectl get pod -n argocd
NAME READY STATUS RESTARTS AGE
argocd-application-controller-d99d77688-rmqxp 1/1 Running 0 7d17h
argocd-dex-server-6c865df778-vfrll 1/1 Running 0 7d17h
argocd-redis-8c568b5db-795mm 1/1 Running 0 7d17h
argocd-repo-server-675bddcbb8-mc5wt 1/1 Running 0 7d17h
argocd-server-75877b6ffb-7djl2 1/1 Running 0 7d17h
$ kubectl port-forward svc/argocd-server 8080:443
Forwarding from 127.0.0.1:8080 -> 8080
Forwarding from [::1]:8080 -> 8080
デプロイしたアプリケーションの元になっているGitHubの情報を表示してくれる。アプリケーションの構成ファイル、すなわち、YAMLのマニフェストのリポジトリが、何処に存在していて、Kubernetesクラスタ上の状態とリポジトリの状態の一致状態を管理してくれる。Kubernetesでアプリケーションを運用して、DevOpsを実践する者にとって、マニフェストの管理は重要な関心事である。これはYAMLマニフェストだけでなく、kustomaize、helm などの形式を管理してくれるので、たいへん有用なツールと思う。
次のスクリーンショットは、左端のJava1 が構成ファイルすなわち、マニフェストのリポジトリを表しており、その右となりは、Kubernetes APIオブジェクトを表している。コードリポジトリから作られた Kubernetes APIオブジェクト Service と Deployment がある。そして、デプロイメントコントローラーの管理下で、レプリカセットコントローラーが存在して、ポッドが管理される。この構造を表示してくれる。ソースコードやコンテナを更新して、マニフェストを再アプライすると、レプリカセットのRevが更新される。このため、ロールバックする際に、どのレビジョンに戻すことができるかを視覚的に示してくれる。
そして、右端にあるポッドでは、現在有効となっているポッドのマニフェスト、及び、コンテナごとに出力されるログを、GUI操作で指定して表示できる。
順番があとになってしまったが、ハードマークのHealthは、GitリポジトリとKubernetes APIオブジェクト群の状態が一致しており、意図した通りの動作が実現されていることを示している。そのとなりの Synced は同期、すなわち、GitリポジトリとAPIオブジェクトの一致を表している。もし、Gitリポジトリの状態が、コミット&プッシュによって進んでしまうと、Out Of Sync と表示されて、一致していなことを一目でわかるように表示する。
次のスクリーンショットは、リクエスト・トラフィックの流れを表したもので、左のインターネットから、右のポッドにむけて、トラフィックの流れがわかるように図示されている。
アプリケーションのポッドからデータベースのポッドをアクセスしている場合も表示されると良いが、ポッドが、どのサービスを利用するかは、マニフェストからは追えないため、関係を表示することは出来ない。以下の例では、rest-javaのポッドから、PostgreSQLのサービスを利用しているが、先に挙げた理由から関係を表示することはできない。しかし、同じリポジトリから生成されたインスタンスであれば、一つの束として扱われるので、表示から想像することはできる。
Argo CD のインストール
マニフェストの中身を変更したり確認できるように、いったん、ローカルにクローンしてから、アルゴCDをインストールする。
$ git clone -n v1.6.1 https://github.com/argoproj/argo-cd
$ argo-cd/manifests
$ kubectl create ns argocd
$ kubectl apply -f install.yaml -n argocd
しばらくすると、アルゴCDのポッドが起動する。
$ kubectl get pod -n argocd
NAME READY STATUS RESTARTS AGE
argocd-application-controller-d99d77688-d7vgc 1/1 Running 0 4m51s
argocd-dex-server-6c865df778-chncr 1/1 Running 0 4m51s
argocd-redis-8c568b5db-pjcc4 1/1 Running 0 4m51s
argocd-repo-server-675bddcbb8-2tj8q 1/1 Running 0 4m51s
argocd-server-75877b6ffb-px9t6 1/1 Running 0 4m51s
Webコンソールにアクセスする
ログインパスワードの取得は以下のようにする。
$ kubectl get pods -n argocd -l app.kubernetes.io/name=argocd-server -o name | cut -d'/' -f 2
argocd-server-857476fd74-blv9h
ポートフォワードでローカルホストからアクセスできるようにする。
$ kubectl port-forward svc/argocd-server 8080:443
http://localhost:8080/ としてアクセスすると、以下の画面が表示されるので、ユーザー名 admin パスワードは前述で取得したパスワードをセットする。
自己署名のTLS暗号が設定され、ユーザー認証できるので、ロードバランサーのパッチをあて、ドメイン名でのアクセスも可能である。
$ kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "LoadBalancer"}}'
$ kubectl get svc argocd-server -n argocd
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
argocd-server LoadBalancer 172.21.29.236 1f22aca5-jp-tok.lb.appdomain.cloud 80:31216/TCP,443:31052/TCP 111m
argocd コマンドのインストール
Macの場合、brewコマンドでインストールできる。
$ brew tap argoproj/tap
$ brew install argoproj/tap/argocd
ログインでは、ロードバランサーの設定があると良いね。
$ argocd login 1f22aca5-jp-tok.lb.appdomain.cloud
GitHubのアドレスを登録する
左端のメニューからアプリケーションを選択する。 「+ NEW APP」をクリックして、GitHubのアドレスなどを登録する。その後、自動的に同期するか、手動とするかを選べば良い。あとは画面の表示に従って操作するだけで良い。
まとめ
OpenShiftでは、デプロイ済みのアプリケーションのリストを表示してくれ、レプリカ数などの変更や、稼働状況を確認できるので、生のKubernetesを使うよりも簡単に運用することができる。その反面、OpenShiftに慣れてしまうと、生のKubernetesを使うスキルが失われないかと不安になる。この懸念に対して、ArgoはオープンソースのGitOpsを通しながら、可視化や運用性を改善してくれる便利なツールだ。
Kubernetesでアプリケーション運用するのであれば、アルゴCDは必須のツールであると思う。
参考資料
Author And Source
この問題について(Argo CD の GitOpsを確認してみた), 我々は、より多くの情報をここで見つけました https://qiita.com/MahoTakara/items/b52c2bdd1243c8190ee9著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .