Ajudar a melhorar esta página
Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.
Criar um recurso Argo CD
Este tópico explica como criar uma funcionalidade do Argo CD no cluster do Amazon EKS.
Pré-requisitos
Antes de criar uma funcionalidade do Argo CD, certifique-se de ter:
-
Um cluster do Amazon EKS existente executando uma versão compatível do Kubernetes (há suporte para todas as versões nos períodos de suporte padrão e estendido)
-
Centro de Identidade da AWS configurado: necessário para a autenticação do Argo CD (não há suporte para usuários locais)
-
Um perfil do IAM da funcionalidade com permissões para o Argo CD
-
Permissões do IAM suficientes para criar recursos de funcionalidades em clusters de EKS
-
kubectlconfigurado para o estabelecimento de comunicação com o cluster -
(Opcional) A CLI do Argo CD instalada para facilitar o gerenciamento de clusters e repositórios
-
(Para a CLI ou o eksctl) A ferramenta de CLI apropriada instalada e configurada
Para obter instruções sobre como criar o perfil do IAM para a funcionalidade, consulte Perfil do IAM para a funcionalidade do Amazon EKS. Para obter a configuração do Centro de Identidade, consulte Conceitos básicos do Centro de Identidade da AWS.
Importante
O perfil do IAM para a funcionalidade que você fornece determina quais recursos da AWS o Argo CD pode acessar. Isso inclui o acesso a repositórios do Git por meio do CodeConnections e a segredos no Secrets Manager. Para obter orientações sobre como criar um perfil apropriado com permissões de privilégio mínimo, consulte Perfil do IAM para a funcionalidade do Amazon EKS e Considerações sobre segurança para funcionalidades do EKS.
Escolha da ferramenta
É possível criar uma funcionalidade do Argo CD por meio do Console de gerenciamento da AWS, da AWS CLI ou do eksctl:
-
Criação de uma funcionalidade do Argo CD por meio do Console: use o Console para obter uma experiência guiada
-
Criação de uma funcionalidade do Argo CD por meio da AWS CLI: use a AWS CLI para obter scripts e automação
-
Criação de uma funcionalidade do Argo CD por meio do eksctl: use o eksctl para obter uma experiência nativa do Kubernetes
O que ocorre durante a criação de uma funcionalidade do Argo CD
Ao criar uma funcionalidade do Argo CD:
-
O EKS cria o serviço da funcionalidade do Argo CD no ambiente de gerenciamento da AWS
-
As definições de recursos personalizados (CRDs, na sigla em inglês) são instaladas no cluster
-
Uma entrada de acesso é criada automaticamente para seu perfil de funcionalidade do IAM com políticas de entrada de acesso específicas de recursos que concedem permissões básicas do Kubernetes (consulte Considerações sobre segurança para funcionalidades do EKS)
-
O Argo CD começa a monitorar os recursos personalizados (ApplicationSets, AppProjects)
-
O status da funcionalidade é alterado de
CREATINGparaACTIVE -
A interface de usuário do Argo CD torna-se acessível por meio de seu URL
Uma vez ativa, será possível criar Applications do Argo CD no seu cluster para realizar implantações a partir das suas fontes declarativas.
nota
A entrada de acesso criada automaticamente não concede permissões para implantar aplicações em clusters. Para implantar aplicações, é necessário configurar permissões de RBAC adicionais do Kubernetes para cada cluster de destino. Consulte Registro de clusters de destino para obter detalhes sobre como registrar clusters e configurar o acesso.
Próximas etapas
Após criar a funcionalidade do Argo CD:
-
Conceitos do Argo CD: aprenda sobre os princípios de GitOps, as políticas de sincronização e os padrões para vários clusters
-
Como trabalhar com o Argo CD: configure o acesso ao repositório, registre os clusters de destino e crie Applications
-
Considerações sobre o Argo CD: conheça os padrões de arquitetura de vários clusters e a configuração avançada
