本文分享自华为云社区《Argo CD对接CCE完成不同测试、生产环境业务部署》，作者： 可以交个朋友。

一 背景说明

• Argo CD是用于Kubernetes的声明性GitOps持续交付工具，遵循GitOps模式，该模式使用Git仓库作为定义所需应用程序状态的真实来源。

• Argo CD可在指定的目标环境中自动部署所需的应用程序状态，应用程序部署可以在Git提交时跟踪对分支，标签的更新，或固定到清单的特定版本。

• 本文档使用两个CCE集群(cce-test-cluster、cce-prod-cluster)模拟测试及生产环境，使用gitlab仓库作为应用部署yaml文件存储仓库,通过Argo CD对接不同CCE集群完成测试、生产环境业务部署。

二 Argo CD安装配置

本章节主要指导完成argo cd的基本部署，相关关联配置后续章节说明。

2.1 ArgoCD部署

Argo CD部署可以参考https://github.com/argoproj/argo-cd/releases/tag/v2.9.3，当前新版本为2.9.3，这里采用Non-HA的方式进行部署演示。

kubectl create namespace argocd

kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.9.3/manifests/install.yaml

Argo CD安装完成后如下所示:

修改argocd-server应用的serivce类型为nodeport，通过节点IP+端口访问Argo CD UI界面。

2.2 Argo CD客户端工具使用

Argo CD提供命令行工具，可以通过命令行客户端添加集群，修改登录密码等操作，安装命令如下:

wget https://github.com/argoproj/argo-cd/releases/download/v2.9.3/argocd-linux-amd64 
cp argocd-linux-amd64 /usr/local/bin/argocd  
chmod +x /usr/local/bin/argocd

查看版本信息:

登录argo，地址为argo地址，用户名为admin，密码获取如下:

kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

Argo CD web界面是通过https登录的，通过argocd客户端工具登录和修改初始密码。

argocd login 192.168.1.137:31000 --username admin --password VQME4b7HSdl8REAu

通过以下命令修改admin用户的密码:

argocd account update-password \ --current-password VQME4b7HSdl8REAu \ --new-password Aa123456

2.3 Argo CD添加多集群

多集群管理是通过argo对接不同的k8s集群，然后实现对各个集群上服务的部署和管理。获取到目标集群的config配置信息，根据config配置信息，获取到目标集群的name信息

Argo CD部署在cce-test-prod集群上，可以使用以下命令查看argocd管理的集群

argocd cluster list

可以看到有一个默认的，就是部署argocd所在的集群。这里为了容易区分，重新添加如下集群并设置名称

argocd cluster add internal --kubeconfig /root/.kube/config --name cce-test-cluster

将另一个CCE集群也添加进来，这样就完成了argocd连接多集群的配置。

三 ArgoCD 关联置顶yaml仓库完成不同环境业务部署

3.1 Argo CD登录及配置git仓库

通过用户名admin，密码Aa123456登录argo CD界面

查看Argo CD连接的集群信息：

在Settings中添加git仓库信息：

这里通过https方式连接git仓库

配置完成后需要确保git仓库状态是正常连接的

gitlab仓库目录结构如下，通过文件夹区分不同环境：

3.2 业务发布

在Applications页面创建APP(应用)，根据页面进行填写填写或者选择，这里先部署业务到cce-test-cluster集群。

Application Name: 自定义的应用名。

Project: 使用默认创建好的 default 项目。

SYNC POLICY： 同步方式，可以选择自动或者手动，这里我们选择手动同步。

Repository URL: 项目的 Git 地址。

Revision: 分支名。

Path: yaml 资源文件所在的相对路径。

创建应用后应用状态为OutOfSync(当已部署应用程序的运行状态偏离目标状态时将被argoCD视为OutOfSync)。

点击sync进行同步

部署成功后应用状态为Healthy

查看cce-test-cluster集群应用部署情况：

用类似的配置方法部署应用到cce-prod-cluster集群：

查看cce-prod-cluster集群应用部署情况：

3.3 跨集群部署业务

• ApplicationSet控制器是一个Kubernetes控制器，它增加了对ApplicationSet CustomResourceDefinition (CRD)的支持。这个控制器/CRD可以实现跨大量集群和单节点管理Argo CD应用程序的自动化和更大的灵活性。从Argo CD v2.3开始，Argo CD集成了ApplicationSet控制器。

• ApplicationSet控制器提供:通过Argo CD使用单个Kubernetes清单来针对多个Kubernetes集群的能力;通过Argo CD使用单个Kubernetes清单从一个或多个Git存储库部署多个应用程序的能力。

• 通过UI界面部署应用时只能选择单个集群，无法进行多集群业务部署。

这里演示部署nginx应用到两个CCE集群，yaml文件如下：

apiVersion: argoproj.io/v1alpha1 
kind: ApplicationSet 
metadata: 
  name: my-test 
spec: 
  generators: 
  - list: 
      elements: 
      - cluster: cce-prod 
        url: https://192.168.1.112:5443 
      - cluster: cce-test 
        url: https://192.168.1.132:5443 
  
  template: 
    metadata: 
      name: '{{cluster}}' 
    spec: 
      project: default 
      source: 
        repoURL: http://192.168.1.218:32182/devops/argocd.git 
        targetRevision: main 
        path: '{{cluster}}' 
      destination: 
        server: '{{url}}'         
        namespace: default

该crd实现的结果就是从同一个git仓库中获取配置清单并部署到cce-test-cluster、cce-prod-cluster这两个集群，path和server中采用变量方式，分别获取list中对应的值。

部署应用：

argocd appset create app.yaml

查看应用状态

argocd app list

然后就可以对这两个应用进行同步操作，同步完成后如下：

点击关注，第一时间了解华为云新鲜技术~