ArgoCD 是云原生环境下实现 GitOps 的核心工具之一,它通过监听 Kubernetes 清单的 Git 仓库状态,自动同步集群实际状态与期望状态。使用 ArgoCD 能让应用部署更透明、可追溯、自动化。
安装 ArgoCD
ArgoCD 可以直接部署在 Kubernetes 集群中,最简单的方式是使用官方提供的 YAML 文件:
kubectl create namespace argocdkubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
该命令会在 argocd 命名空间中部署 ArgoCD 的所有组件,包括 API Server、UI、控制器等。
访问 ArgoCD UI
默认情况下,ArgoCD 提供一个 Web UI,可通过端口转发本地访问:
kubectl port-forward svc/argocd-server -n argocd 8080:443然后打开浏览器访问 https://www.php.cn/link/4d0ef32997e19fccdeacce5d01fd5dec。初始登录用户名为 admin,密码是自动生成的,可通过以下命令获取:
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d注册应用:声明式配置
ArgoCD 的核心理念是“声明式”,你只需定义应用应处于什么状态,它会自动达成。可以通过 UI 或 CLI 创建应用。例如,使用 CLI 添加一个来自 GitHub 的示例应用:
argocd app create guestbook \--repo https://github.com/argoproj/argocd-example-apps.git \
--path guestbook \
--dest-server https://kubernetes.default.svc \
--dest-namespace default
这条命令告诉 ArgoCD:
从指定 Git 仓库拉取配置 应用路径是 guestbook 目录下的 Kubernetes 清单 部署到当前集群的 default 命名空间创建后,ArgoCD 会立即开始同步,并持续监控 Git 仓库变化。一旦代码更新,它会自动或手动(根据策略)将变更应用到集群。
同步与健康状态
在 UI 中可以看到应用的同步状态(Synced / OutOfSync)和健康状态(Healthy / Progressing / Degraded)。
当 Git 仓库更新后,应用变为 OutOfSync,可点击“Sync”按钮手动同步,或配置自动同步模式:
argocd app set guestbook --sync-policy automated启用自动同步后,ArgoCD 检测到 Git 更新会自动应用变更,适合生产环境快速交付。
基本上就这些。通过连接 Git 仓库与 Kubernetes 集群,ArgoCD 实现了以代码为中心的运维流程,让发布更可控、回滚更简单。关键是确保你的应用清单(如 Helm、Kustomize 或纯 YAML)存放在版本控制系统中,ArgoCD 才能有效工作。
