Argo CD 機能を作成する - Amazon EKS
前提条件ツールを選択するArgo CD 機能を作成するとどうなるか次のステップ

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

Argo CD 機能を作成する

このトピックでは、Amazon EKS クラスターに Argo CD 機能を作成する方法について説明します。

前提条件

Argo CD 機能を作成する前に、以下の点を確認してください。

  • サポート対象の Kubernetes バージョン (標準サポートと延長サポートのすべてのバージョンがサポート対象) を実行している Amazon EKS クラスターが存在する

  • AWS アイデンティティセンターが設定されている - Argo CD の認証に必要 (ローカルユーザーはサポート対象外)

  • Argo CD に対するアクセス許可が付与された IAM 機能ロールがある

  • EKS クラスターに機能リソースを作成するための十分な IAM アクセス許可がある

  • クラスターと通信できるように kubectl が設定されていること

  • (オプション) Argo CD CLI をインストールしてクラスターとリポジトリの管理を容易にしている

  • (CLI/eksctl の場合) 適切な CLI ツールがインストールおよび設定されている

IAM 機能ロールを作成する手順については、「Amazon EKS 機能 IAM ロール」を参照してください。アイデンティティセンターのセットアップについては、「AWS アイデンティティセンターの使用を開始する」を参照してください。

重要

Argo CD でどの AWS リソースにアクセスできるかは、どの IAM 機能ロールを使用するかによって決まります。例えば、Git リポジトリへのアクセスには CodeConnections を利用し、シークレットへのアクセスには Secrets Manager を使用します。最小特権のアクセス許可を付与した適切なロールを作成する際のガイダンスについては、「Amazon EKS 機能 IAM ロール」および「EKS 機能のセキュリティに関する考慮事項」を参照してください。

ツールを選択する

AWS マネジメントコンソール、AWS CLI、または eksctl を使用して、Argo CD 機能を作成できます。

Argo CD 機能を作成するとどうなるか

Argo CD 機能を作成すると、次のようになります。

  1. EKS が AWS コントロールプレーンに Argo CD 機能サービスを作成します。

  2. カスタムリソース定義 (CRD) がクラスターにインストールされます。

  3. Kubernetes のベースラインアクセス許可を付与する機能固有のアクセスエントリポリシーを使用して、IAM 機能ロールのアクセスエントリを自動的に作成します (「EKS 機能のセキュリティに関する考慮事項」を参照)。

  4. Argo CD がカスタムリソース (Application、ApplicationSet、AppProject) の監視を開始します。

  5. 機能のステータスが CREATING から ACTIVE に変わります。

  6. Argo CD UI が URL 経由でアクセス可能になります。

機能がアクティブになったら、宣言型ソースからデプロイするようにクラスターに Argo CD Application を作成できます。

注記

自動的に作成されるアクセスエントリは、アプリケーションをクラスターにデプロイするアクセス許可を付与しません。アプリケーションをデプロイするには、ターゲットクラスターごとに追加の Kubernetes RBAC アクセス許可を設定する必要があります。クラスターの登録とアクセスの設定の詳細については、「ターゲットクラスターを登録する」を参照してください。

次のステップ

Argo CD 機能の作成後:

  • Argo CD の概念 - GitOps の原則、同期ポリシー、マルチクラスターパターンについて学ぶ

  • Argo CD の使用 - リポジトリアクセスを設定し、ターゲットクラスターを登録して、Application を作成する

  • Argo CD に関する考慮事項 - マルチクラスターアーキテクチャパターンと高度な設定を探る