검색결과 리스트
ArgoCD에 해당되는 글 4건
- 2022.11.24 아르고CD AD연동 과정
- 2022.08.24 아르고CD 계정관리
- 2022.08.19 ArgoCD 아르고 오토싱크 interval
- 2022.08.19 ArgoCD 헬름차트 + ALB 인그레스 리디렉션 무한루프 해결책
글
아르고CD AD연동 과정
설치 이렇게 하시고
https://www.opsmx.com/blog/how-to-setup-ldap-and-openldap-for-argocd/
How to Setup LDAP and OpenLDAP for ArgoCD | OpsMx Blog
Videos & Podcasts : How To Build Amazon AMI Image Using Spinnaker
www.opsmx.com
LDAP 연동을 위한 아르고 헬름 덱스서버 설정은 이거 보셈.
위에꺼 중 중간 과정에 LDAP config 관련 절차 나옴 ㅇㅇ
그떄 이거로 들어가서 보시면 됨
'IT > EKS' 카테고리의 다른 글
| Locust 성능테스트 (feat. K8S) (0) | 2023.05.24 |
|---|---|
| 로커스트 후기 (0) | 2022.12.27 |
| EKS /var/log/containers 로그포맷 (0) | 2022.11.08 |
| EC2 Fault에 따른 노드 축출 (0) | 2022.09.02 |
| 아르고CD 계정관리 (0) | 2022.08.24 |
글
아르고CD 계정관리
생각보다 좀 복잡하다
RBAC랑 CM까지 따로 건드려야함 ㅇㅇ
https://medium.com/geekculture/create-a-new-user-in-argocd-using-the-cli-and-configmap-8cbb27cf5904
Create a New User in ArgoCD using the CLI and ConfigMap
Kubernetes | ArgoCD CLI
medium.com
우선 이 분꺼로 간단하게 될거임
이후 AD연동까지 추가로 가능한 방법이 공홈에 있는데, 그 부분은 나중에 살펴보겠음 ㅇㅇ
'IT > EKS' 카테고리의 다른 글
| EKS /var/log/containers 로그포맷 (0) | 2022.11.08 |
|---|---|
| EC2 Fault에 따른 노드 축출 (0) | 2022.09.02 |
| ArgoCD 아르고 오토싱크 interval (0) | 2022.08.19 |
| ArgoCD 헬름차트 + ALB 인그레스 리디렉션 무한루프 해결책 (0) | 2022.08.19 |
| AWS EC2 Amazonlinux2 homebrew 인스톨 (0) | 2022.08.19 |
글
ArgoCD 아르고 오토싱크 interval
아르고 설치하고 돌리면 뭐 여러개가 뜬다.
레디스에 뭐에 앱 컨트롤러. 아르고 서버 등등등.
근데 사실 중요한건 auto sync. 오토싱크이다.
자동으로 깃에 올라온걸 동기화해서 지금 vs 현재깃 상태를 비교해, 즉각 반영해줘야 함 ㅇㅇ.
AWS 코드 파이프라인 써본 사람은 알거임.
사실 나는 깃 자동 푸시 해놓자마자 지가 알아서 막 바바바박 배포하는거보고 우왕 했었는데.
얘는 이 오토싱크 인터벌. 간격이 3분단위로 흘러감.
담당하는 앱은 어플리케이션 컨트롤러라는 놈이 담당한다.
얘의 앱 로그를 보면 3분마다 로그가 찍히는데, 내가 오토싱크를 켰음에도 불구하고 애가 바로 깃 변경된 사항을 인지하지 못하고, 이것도 3분마다 진행을 한다.
이 인터벌을 줄여야하는데, 헬름차트건 뭐 yaml 템플릿 직접이건 변경할 것은 비슷할것 같다.
STS의 커맨드 중 app resync가 바로 interval을 담당함.
헬름이랑 direct yaml 각각 입맛에 맞게끔 변환해서 쓰자
'IT > EKS' 카테고리의 다른 글
| EC2 Fault에 따른 노드 축출 (0) | 2022.09.02 |
|---|---|
| 아르고CD 계정관리 (0) | 2022.08.24 |
| ArgoCD 헬름차트 + ALB 인그레스 리디렉션 무한루프 해결책 (0) | 2022.08.19 |
| AWS EC2 Amazonlinux2 homebrew 인스톨 (0) | 2022.08.19 |
| linkerd 파는 중 (0) | 2022.08.17 |
글
ArgoCD 헬름차트 + ALB 인그레스 리디렉션 무한루프 해결책
아르고CD에 함정이 있댜
LB에서 뒤로 보낼 때 꼭 프로토콜 HTTPS로 해서 보내셈
안그러면 443 리디렉션 무한루프 타는 버그가 있음 ㅇㅇㅇ
kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
annotations:
kubernetes.io/ingress.class: alb #ALB 인그레스 컨트롤러 설치했다면 아마 디폴트로 이 이름일것임
alb.ingress.kubernetes.io/subnets: 서브넷id-a, b, c
alb.ingress.kubernetes.io/scheme: internet-facing #퍼블릭
alb.ingress.kubernetes.io/target-type: ip
alb.ingress.kubernetes.io/backend-protocol: HTTPS #이거 주의하셈. HTTP가 아니라 https로 박으셈. 내가 보기에 무한루프 리디렉션 버그로 보임
alb.ingress.kubernetes.io/actions.response-404: '{"Type": "fixed-response", "FixedResponseConfig": {"ContentType":"text/plain", "StatusCode":"404", "MessageBody":"404 page not found"}}'
alb.ingress.kubernetes.io/inbound-cidrs: "1.2.3.4/32" #대충 인바운드 SG
alb.ingress.kubernetes.io/certificate-arn: ACM인증서 arn임
alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS":443}, {"HTTP":80}]'
alb.ingress.kubernetes.io/healthcheck-path: /
name: argocd-ingress
namespace: argocd
spec:
rules:
- http:
paths:
- backend:
service:
name: argo-cd-argocd-server # SVC명인데, 이거 argocd 헬름차트로 설치하면 {릴리즈명}-argocd-server로 되니까 참고하셈
port:
number: 80 # 443으로는 안보내봤음. 기타 사람들 확인바람
path: /*
pathType: Prefix
대충 내 환경에서 정상 동작한 인그레스 yaml.임
pathType은 공홈 참조 고고. 아마 아르고 공홈에선 Imple을 디폴트로 박았을것임.
아 그리고 내가 헬름차트로 설치한 argo는 다음과 같음.
value 파일에는 HA구성대신 전부 싱글로 설치되는 옵션임.
상세 옵션값은 아티팩트허브 들어가보길 권장함 ㅇㅇ. 헬름 레파랑 뭐 등등 설치하는것 가이드 간단하게 나와있음.
https://artifacthub.io/packages/helm/argo/argo-cd
argo-cd 4.10.7 · argoproj/argo
A Helm chart for Argo CD, a declarative, GitOps continuous delivery tool for Kubernetes.
artifacthub.io
아 헬름 value 자체에 인그레스 설정값 박을 수 있는데, 레퍼런스가 없어서 그냥 쿠버 독립 인그레스 템플릿으로 배포해도 됨. (위에 내가 한 방식 ㅇㅇ)
아르고 서버 헬름 값의 인그레스 value임. 궁금한 점 있으면 레퍼런스 많이 나올거같음 ㅇㅇ;
무튼 argo CD 인그레스를 ALB로 설치한다면 조심하셈들
'IT > EKS' 카테고리의 다른 글
| 아르고CD 계정관리 (0) | 2022.08.24 |
|---|---|
| ArgoCD 아르고 오토싱크 interval (0) | 2022.08.19 |
| AWS EC2 Amazonlinux2 homebrew 인스톨 (0) | 2022.08.19 |
| linkerd 파는 중 (0) | 2022.08.17 |
| Jaeger / Telemetry 텔레메트리 Feat. 예거 (1) | 2022.08.08 |
