Ayude a mejorar esta página
Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.
Creación de una capacidad de Argo CD
En este tema, se explica cómo crear una capacidad de Argo CD en un clúster de Amazon EKS.
Requisitos previos
Antes de crear una capacidad de Argo CD, asegúrese de que disponga de lo siguiente:
-
Un clúster de Amazon EKS existente que ejecute una versión de Kubernetes compatible (se admiten todas las versiones con soporte estándar y ampliado)
-
AWS Identity Center configurado: necesario para la autenticación de Argo CD (no se admiten los usuarios locales)
-
Un rol de capacidad de IAM con permisos para Argo CD
-
Permisos de IAM suficientes para crear recursos de capacidad en los clústeres de EKS
-
kubectlconfigurado para comunicarse con el clúster -
(Opcional) La CLI de Argo CD instalada para facilitar la administración de clústeres y repositorios
-
(Para la CLI o eksctl) La herramienta de la CLI adecuada instalada y configurada
Para obtener instrucciones sobre cómo crear el rol de capacidad de IAM, consulte Rol de IAM de capacidad de Amazon EKS. Para obtener la configuración de Identity Center, consulte Introducción a AWS Identity Center.
importante
El rol de capacidad de IAM que proporcione determina a qué recursos de AWS puede acceder Argo CD. Esto incluye el acceso al repositorio de Git a través de CodeConnections y los secretos en Secrets Manager. Para obtener orientación sobre cómo crear un rol adecuado con los permisos de privilegio mínimo, consulte Rol de IAM de capacidad de Amazon EKS y Consideraciones sobre la seguridad para las capacidades de EKS.
Elección de la herramienta
Puede crear una capacidad de Argo CD mediante la Consola de administración de AWS, la AWS CLI o eksctl:
-
Creación de una capacidad de Argo CD mediante la consola: uso de la consola para una experiencia guiada
-
Creación de una capacidad de Argo CD mediante la AWS CLI: uso de la AWS CLI para scripts y automatización
-
Creación de una capacidad de Argo CD mediante eksctl: uso de eksctl para una experiencia nativa de Kubernetes
Qué ocurre cuando se crea una capacidad de Argo CD
Cuando crea una capacidad de Argo CD:
-
EKS crea el servicio de capacidad de Argo CD en el plano de control de AWS.
-
Las definiciones de recursos personalizados (CRD) de Kubernetes se instalan en el clúster.
-
Se crea automáticamente una entrada de acceso para el rol de capacidad de IAM, con políticas de entrada de acceso específicas de la capacidad que conceden permisos básicos de Kubernetes (consulte Consideraciones sobre la seguridad para las capacidades de EKS).
-
Argo CD comienza a supervisar sus recursos personalizados (Aplicaciones, ApplicationSets, AppProjects)
-
El estado de la capacidad cambia de
CREATINGaACTIVE. -
La interfaz de usuario de Argo CD pasa a estar accesible a través de su URL
Una vez activa, puede crear Aplicaciones de Argo CD en el clúster para implementar desde los orígenes declarativos.
nota
La entrada de acceso creada automáticamente no concede permisos para implementar aplicaciones en clústeres. Para implementar aplicaciones, debe configurar permisos adicionales de control de acceso basado en roles de Kubernetes para cada clúster de destino. Consulte Registro de clústeres de destino para obtener detalles sobre cómo registrar clústeres y configurar el acceso.
Siguientes pasos
Después de crear la capacidad de Argo CD:
-
Conceptos de Argo CD: más información sobre los principios de GitOps, las políticas de sincronización y los patrones de varios clústeres
-
Uso de Argo CD: configuración del acceso a repositorios, registro de clústeres de destino y creación de aplicaciones
-
Consideraciones sobre Argo CD: exploración de los patrones de arquitectura de varios clústeres y configuración avanzada
