一、环境准备
- gitlab
- k8s
- traefik
- dnsmasq
- harbor
- argocd
概述:
Argo CD 是一款 CD 工具,能轻松的将 Git 仓库中 yaml 资源文件轻松的部署到集群中。一个 Application 可以由多个 yaml 组成。
- 拉取仓库中的资源
- 部署到集群中
二、gitlab仓库
2.1 准备仓库
- 创建一个
argodemo的仓库
manifests目录下创建svc.yaml、deployment.yaml、ingress.yaml
1 | mkdir -pv ArgoDemo/manifests |
1 | cat > deployment.yaml <<EOF |
- 推送到 gitlab
1 | cd .. |
2.2 令牌、密钥
git 仓库可以使用 SSH、HTTPS协议进行连接。
- SSH 协议
- 用户级别的 SSH 密钥
- 仓库级别的部署密钥(argocd用私钥,公钥放gitlab)
- HTTP 协议
- 用户级别的,用户名、密码(在 http 下默认被禁用)
- 仓库级别的,部署令牌(会给出用户名,或自定义用户名)
- 仓库级别的,访问令牌(用户名随便填,需要读取仓库的权限、最低是 Reporter 角色)
三、Argocd配置
3.1 指纹或证书
SSH 连接,需要 argocd 信任 gitlab 的指纹。
HTTPS 连接,需要 argocd 信任 gitlab 的证书。
3.1.1 指纹
- 查看指纹
1 | ssh-keyscan gitlab.qx.lab | ssh-keygen -lf - |
argocd-cli添加指纹
1 | ssh-keyscan gitlab.qx.lab | argocd cert add-ssh --batch |
- 修改
configmap添加指纹,一般不会立刻生效,需要重启下repo-server
1 | kubectl edit configmap argocd-ssh-known-hosts-cm -n argocd |
1 | kubectl rollout restart deployment argocd-repo-server -n argocd |
webui手动添加,一次填写进去就可以。
1 | alias yy="egrep -v '^$|^#'" |
- 非
22端口,添加-p参数
1 | alias yy="egrep -v '^$|^#'" |
3.1.2 证书
这里可以添加服务端证书,也可以添加根证书,推荐根证书,因为时间长。
argocd-ali添加证书
1 | argocd cert add-tls gitlab.qx.lab --from /path/to/root_ca.crt |
webui添加证书
1 | gitlab.qx.lab |
- 编辑
configmap添加,第二个证书的话,往后添加就好。
1 | kubectl edit cm argocd-tls-certs-cm -n argocd |
1 | apiVersion: v1 |
或者从文件中读取
1 | kubectl create configmap argocd-tls-certs-cm -n argocd \ |
不生效的话,重启一下服务
1 | kubectl rollout restart deployment argocd-repo-server -n argocd |
3.2 仓库
每个仓库本质上是一个 secrets 资源。
- 获取仓库列表
1 | argocd repo list |
- 添加仓库
1 | argocd repo add https://gitlab.qx.lab/qiaoxiong/argodemo.git --username xxx --password <token> |
1 | argocd repo add git@gitlab.qx.lab:qiaoxiong/argodemo.git --ssh-private-key-path ./deploy_key |
四、部署
- 创建应用
- 创建所需的选项
- 部署的集群
- 成功部署,并且可以访问
五、更新及回滚
5.1 更新
可以 web 直接操作资源对象,也可以修改 git 仓库,刷新后同步。
web ui 修改
gitlab 修改
因为前面设置了自动同步,所以只需要刷新即可
5.2 回滚
可以 web 操作回滚,也可以修 修改 git 仓库后,刷新,同步(省略)。也可以命令行回滚。
web ui 直接选一个旧版本回顾
命令行回滚又细分为两种,argocd-cli 提供的整个 application 回滚、kubenetes 提供的 deployemnt 回滚。
这里不展开了。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 一世贪欢的私域!
相关推荐
2026-06-08
部署argocd
一、安装 argocd-server 创建命名空间 1kubectl create namespace argocd 下载资源清单文件 非高可用安装(API server、controller、repo server、Redis 各 1) 1wget https://raw.githubusercontent.com/argoproj/argo-cd/v3.4.3/manifests/install.yaml 高可用安装(API server ×3、controller ×2(带选主)、repo server ×3、Redis 以 Sentinel 方式 ×3) 1wget https://raw.githubusercontent.com/argoproj/argo-cd/v3.4.3/manifests/ha/install.yaml 创建资源 1kubectl apply -n argocd --server-side --force-conflicts -f install.yaml 等待 Pod 都 Running 1watch kubectl ...
2026-06-08
k8s部署gitlab
一、准备工作 1.1 规划 想要使用 SSH 协议,正好使用 metallb 负载均衡器,分配一个虚拟 ip,正好和宿主机上的 22 端口不冲突。需要修改 traefik 的端口。 需要提前调整 worker 节点的内容和 CPU 4C8G. 1.2 暴露22端口 让 Traefik 的 LoadBalancer Service 多暴露一个 22 端口 1vim traefik-values-with-ssh.yaml 1234567891011121314151617181920# traefik-values-with-ssh.yamlingressClass: enabled: true isDefaultClass: true # 设为默认 ingressClass,Ingress 不写 class 也走 Traefikapi: dashboard: true # 打开 dashboard(下一步用我们自己的 IngressRoute 暴露它)ingressRoute: dashboard: enabled: fal...
2026-05-05
Kubeadm部署k8s
一、介绍 kubeadm方式可以轻松安装K8s集群。 二、环境准备 2.1 规划 主机名 IP 系统版本 配置 K8S版本 CRI版本 k8s231 192.168.10.231 rocky 9.6 2C4G 1.36.0 2.2.3 k8s232 192.168.10.232 rocky 9.6 2C4G 1.36.0 2.2.3 k8s233 192.168.10.233 rocky 9.6 2C4G 1.36.0 2.2.3 2.2 基础设置 设置主机名 (分别在各节点执行) 123hostnamectl set-hostname k8s231hostnamectl set-hostname k8s232hostnamectl set-hostname k8s233 设置主机名解析 12345cat >> /etc/hosts << EOF192.168.10.231 k8s231192.168.10.232 k8s232192.168.10.233 k8s233EOF...
2026-06-07
安装helm
一、安装 Github 仓库 Github Release竟然没有编译好的包。 下载 1wget https://get.helm.sh/helm-v4.2.0-linux-amd64.tar.gz 解压 1tar xf helm-v4.2.0-linux-amd64.tar.gz 移动 1mv linux-amd64/helm /usr/local/bin 合并2、3 1tar xf helm-v4.2.0-linux-amd64.tar.gz -C /usr/local/bin --strip-components=1 linux-amd64/helm 验证 1helm version 自动补全 12helm completion bash >> ~/.bashrcsource ~/.bashrc 二、问题 2.1 helm 命令补全乱码 解决方案:安装 bash-completion 1dnf install -y bash-completion 安装完成后,需要让当前 shell 加载它: 1source /etc/profile.d...
2026-06-08
Traefik + cert-manager + 自签 CA 自动签发
目标:用你现有的 step PKI(root CA + intermediate CA),让集群里任何服务都能 自动获得 HTTPS 证书并自动续期。以后新增服务 = 复制一份 Ingress 即可。 准备环境,harbor、dnsmaqs 等。 一、安装 cert-manager 12345678910111213helm repo add jetstack https://charts.jetstack.iohelm repo update jetstack# 查最新版本(可选)helm search repo cert-manager --versions | headhelm install cert-manager jetstack/cert-manager \ --namespace cert-manager --create-namespace \ --version v1.20.2 \ --set crds.enabled=true # 注意:新版是 crds.enabled,不是旧的 installCRDs# 三个 pod 都 Run...
2026-06-08
Helm安装nfs-client-provisioner
一、准备工作 客户端安装 nfs-clinet 1234# RHEL 系节点dnf install -y nfs-utils# Debian/Ubuntu 节点apt install -y nfs-common 验证 12showmount -e nfs.qx.labmount -t nfs nfs.qx.lab:/data/nfs/k8s /mnt && umount /mnt # 不报错就行 二、helm 安装 添加仓库,更新仓库 12helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/helm repo update nfs-subdir-external-provisioner 安装 12345678helm install nfs-provisioner \ nfs-subdir-external-provisioner/nfs-subdir-external-provi...
评论
