一、安装 argocd-server
- 创建命名空间
1 | kubectl create namespace argocd |
下载资源清单文件
非高可用安装(API server、controller、repo server、Redis 各 1)
1 | wget https://raw.githubusercontent.com/argoproj/argo-cd/v3.4.3/manifests/install.yaml |
高可用安装(API server ×3、controller ×2(带选主)、repo server ×3、Redis 以 Sentinel 方式 ×3)
1 | wget https://raw.githubusercontent.com/argoproj/argo-cd/v3.4.3/manifests/ha/install.yaml |
- 创建资源
1 | kubectl apply -n argocd --server-side --force-conflicts -f install.yaml |
- 等待 Pod 都
Running
1 | watch kubectl get pods -n argocd |
二、配置证书
argocd-server 默认在 443 上用自己的自签证书做 HTTPS。你再让 Traefik 也终止 TLS,就成了”TLS 套 TLS”,会出问题。解法是让 argocd-server 跑在 insecure 模式(只提供普通 HTTP),把 TLS 完全交给 Traefiks
- 打开 insecure 模式,让 Traefik 接管 TLS
1 | kubectl -n argocd patch configmap argocd-cmd-params-cm --type merge \ |
- 创建
argocd-ingress资源
1 | vim argocd-ingress.yaml |
1 | # argocd-ingress.yaml |
- 创建资源
1 | kubectl apply -f argocd-ingress.yaml |
- 查看自动签发的证书
1 | kubectl get certificate -n argocd |
- 获取默认密码
1 | kubectl -n argocd get secret argocd-initial-admin-secret \ |
- 浏览器访问
三、argocd-cli
3.1 下载安装
- 下载安装
1 | VER=v3.4.3 # 跟服务端对齐,免得 CLI 报版本不匹配 |
代理下载安装
1 | VER=v3.4.3 # 跟服务端对齐,免得 CLI 报版本不匹配 |
- 登录
1 | argocd login argocd.qx.lab |
- 改用
gprc-web方式。
argocd CLI 默认用”原生 gRPC”(走 HTTP/2)跟服务端通信。ArgoCD 现在是挂在 Traefik 后面、由 Traefik 终止 TLS 的——这种标准 ingress 路径不能干净地透传原生 gRPC。
1 | argocd login argocd.qx.lab --grpc-web |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 一世贪欢的私域!
相关推荐
2026-05-05
Kubeadm部署k8s
一、介绍 kubeadm方式可以轻松安装K8s集群。 二、环境准备2.1 规划 主机名 IP 系统版本 配置 K8S版本 CRI版本 k8s231 192.168.10.231 rocky 9.6 2C4G 1.36.0 2.2.3 k8s232 192.168.10.232 rocky 9.6 2C4G 1.36.0 2.2.3 k8s233 192.168.10.233 rocky 9.6 2C4G 1.36.0 2.2.3 2.2 基础设置 设置主机名 (分别在各节点执行) 123hostnamectl set-hostname k8s231hostnamectl set-hostname k8s232hostnamectl set-hostname k8s233 设置主机名解析 12345cat >> /etc/hosts << EOF192.168.10.231 k8s231192.168.10.232 k8s232192.168.10.233 k8s233EOF ...
2026-06-08
Traefik + cert-manager + 自签 CA 自动签发
目标:用你现有的 step PKI(root CA + intermediate CA),让集群里任何服务都能自动获得 HTTPS 证书并自动续期。以后新增服务 = 复制一份 Ingress 即可。 准备环境,harbor、dnsmaqs 等。 一、安装 cert-manager12345678910111213helm repo add jetstack https://charts.jetstack.iohelm repo update jetstack# 查最新版本(可选)helm search repo cert-manager --versions | headhelm install cert-manager jetstack/cert-manager \ --namespace cert-manager --create-namespace \ --version v1.20.2 \ --set crds.enabled=true # 注意:新版是 crds.enabled,不是旧的 installCRDs# 三个 pod 都 Running...
2026-06-07
安装helm
一、安装Github 仓库 Github Release竟然没有编译好的包。 下载 1wget https://get.helm.sh/helm-v4.2.0-linux-amd64.tar.gz 解压 1tar xf helm-v4.2.0-linux-amd64.tar.gz 移动 1mv linux-amd64/helm /usr/local/bin 合并2、3 1tar xf helm-v4.2.0-linux-amd64.tar.gz -C /usr/local/bin --strip-components=1 linux-amd64/helm 验证 1helm version 自动补全 12helm completion bash >> ~/.bashrcsource ~/.bashrc 二、问题2.1 helm 命令补全乱码解决方案:安装 bash-completion 1dnf install -y bash-completion 安装完成后,需要让当前 shell 加载它: 1source /etc/profile.d/ba...
评论
