Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u Argo CD gebruikt voor GitOps in AKS (Azure Kubernetes Service) en Kubernetes-clusters met Azure Arc, wordt uw Git-opslagplaats de bron van waarheid voor de gewenste status van uw toepassingen en clusterconfiguraties. Deze aanpak biedt verschillende voordelen:
- Continue synchronisatie: Argo CD draait native in uw cluster en haalt direct manifesten, Helm charts of Kustomize-configuraties rechtstreeks uit Git.
- Driftdetectie en -herstel: Het systeem bewaakt voortdurend de livestatus van het cluster tegen de gewenste status in Git. Het detecteert onmiddellijk afwijkingen en verzoent deze op basis van uw specifieke automatiseringsbeleid.
- Security-first pull model: In tegenstelling tot traditionele CI/CD maakt Argo CD gebruik van een zuivere pull-architectuur. Omdat het cluster de verbinding initieert, hoeft u geen binnenkomende firewallpoorten te openen of Git-opslagplaatsen netwerktoegang te verlenen tot uw privéclusters. Deze architectuur maakt Argo CD ideaal voor omgevingen met hoge beveiliging, edge-computing en grootschalige hybride cloudschalen.
Argo CD-clusterextensie
Om het beheer te stroomlijnen, biedt Azure Argo CD als een beheerde clusterextensie (Microsoft.KubernetesConfiguration/extensions/microsoft.argocd). Als u toepassingen wilt beheren via GitOps, implementeert u de Argo CD-extensie in uw cluster.
Beheerde onderdelen en controllers
De Argo CD-extensie pakt de kernonderdelen aan en beheert deze die vereist zijn voor GitOps van ondernemingsklasse.
| Onderdeelnaam | Kubernetes-servicenaam | Primaire verantwoordelijkheid |
|---|---|---|
| Toepassingscontroller | argocd-application-controller |
Bewaakt continu actieve toepassingen en vergelijkt de livestatus met de gewenste doelstatus in Git. |
| API-server | argocd-server |
Fungeert als de gRPC/REST-server die de API beschikbaar maakt die wordt gebruikt door de webgebruikersinterface, CLI en externe CI/CD-systemen. |
| Opslagplaatsserver | argocd-repo-server |
Onderhoudt een lokale cache van Git-opslagplaatsen en is verantwoordelijk voor het genereren van Kubernetes-manifesten van de bron (Helm, Kustomize, enzovoort). |
| Redis | argocd-redis |
Biedt een kortstondige, in-memory gegevensopslag die wordt gebruikt voor het opslaan van resultaten van het genereren van manifesten en de toepassingsstatus. |
| Dex en meldingen | argocd-dex-server |
Een opensource OpenID Connect-provider die wordt gebruikt om identiteiten te brokeren van externe providers, zoals GitHub, SAML of LDAP. |
| Meldingscontroller | argocd-notifications-controller |
Controleert wijzigingen in de toepassingsstatus en activeert waarschuwingen voor externe services, zoals Slack, E-mail of Webhooks. |
| ApplicationSet-controller | argocd-applicationset-controller |
Automatiseert het maken van meerdere toepassingen in meerdere clusters. |
Argo CD-constructies
Nadat u de Argo CD-extensie in uw cluster hebt geïmplementeerd, kunt u uw workloads beheren met behulp van Argo CD-constructies, zoals:
Toepassing en toepassingsset: definieer afzonderlijke toepassingen voor implementaties met één doel of gebruik ApplicationSets om het maken van meerdere toepassingen in verschillende clusters en omgevingen te automatiseren op basis van sjablonen.
Beheerinterfaces: beheer en bewaak resources via de Argo CD-webinterface voor een visuele weergave van de clusterstatus of met behulp van de Argo CD CLI voor terminalbewerkingen en automatisering.
Zie de Argo CD-documentatie voor meer informatie.
Identiteit en toegang
Om te voldoen aan de beveiligingseisen van ondernemingen, integreert de Argo CD-extensie met Azure Identity voor zowel AKS- als Kubernetes-clusters met Azure Arc.
De extensie biedt ondersteuning voor federatie van workloadidentiteiten, waardoor Argo CD veilig toegang kan krijgen tot Azure-resources, zoals Azure Container Registry (ACR) en Azure DevOps zonder afhankelijk te zijn van langdurige geheimen. De Argo CD-extensie ondersteunt ook eenmalige aanmelding (SSO) met behulp van Microsoft Entra ID, waarmee gebruikers zich kunnen verifiëren bij Argo CD met behulp van hun bestaande bedrijfsidentiteiten. Door dit model te gebruiken, beheert Azure centraal referenties en toegangsbeleid, in plaats van ze rechtstreeks in te sluiten in de clusterconfiguratie of Git-opslagplaatsen.
Volgende stappen
- Meer informatie over het implementeren van de Argo CD-extensie en het beheren van toepassingen met behulp van GitOps in de Zelfstudie over Argo CD GitOps.