AzamatKomaev Sep 20 2024 at 07:31

Путь в GitOps или как мы перевели кластер Kubernetes под управление Argo CD

10 min

9.4K

IT Infrastructure*Git*Build automation*DevOps*Kubernetes*

+18

Comments 8

Hamletghost Sep 20 2024 at 08:56

Помимо штатного подхода app of apps доя Argo есть еще надстройка applicationset, которая позволяет генерировать application ресурсы по шаблону и это на самом деле очень удобно (если у вас хорошо структурированный репозиторий со спеками)- избавляет от написания ненужного бойлерплейта

AzamatKomaev Sep 20 2024 at 09:11

Слышал и читал о таком, но честно признаюсь, что не осилил =)

Показалось, что такой ресурс мне пока не нужен. Но возможно стоит попробовать, а не просто прочитать об этом в документации

Evgenym Sep 20 2024 at 09:32

А как решаете задачу деплоя в кластер разных секретов, которые нужны приложениям?

AzamatKomaev Sep 20 2024 at 09:41

На прошлом месте работы использовали Yandex Lockbox (облачный сервис для хранения секретов) + External Secrets для интеграции с Yandex.Cloud. В коде описывали kind: ExternalSecret, в котором указывали id секрета в облаке, namespace и название k8s секрета.

На новом месте решили не привязываться к сервисам облака и поэтому раскатали Vault (для каждого кластера свой собственный). Интегрируем с кубом посредством Vault Secrets Operator, в репозиториях храним ресурсы kind: VaultStaticSecret по аналогии с ExternalSecret.

berendiaev Sep 20 2024 at 23:18

Это кстати странно, можно external secrets оператор было продолжить использовать с волтом, а не устанавливать волтовый оператор

AzamatKomaev Sep 21 2024 at 16:33

Хотел быстро вкатиться в Vault, в документации использовали именно их собственный оператор. Про интеграцию ExternalSecrets с Vault узнал уже чуть позже =)

Evgenym Sep 20 2024 at 15:14

А еще вопрос, в ArgoCD есть компонент Redis HA, вы его используете?

AzamatKomaev Sep 21 2024 at 16:31

Нет, его не используем