Zhbert May 18 2022 at 10:56

Новые возможности werf: CI/CD на основе werf и Argo CD

6 min

7.1K

Флант corporate blogOpen source*System administration*DevOps*Kubernetes*

+31

Comments 8

gecube May 18 2022 at 11:02

Почему ArgoCD, а не https://fluxcd.io/ ?

shurup May 18 2022 at 12:21

Обсудили в kubernetes_ru со статистикой и прочим: потому что Argo популярнее ;-)

gecube May 18 2022 at 12:33

потому что Argo популярнее

мне казалось, что все-таки пришли к выводу, что эти продукты одинаковой весовой категории ) И пока нельзя сказать - кто популярнее, а то придется признать, что дженкинс всех победил :-D

shurup Jun 10 2022 at 08:35

crash_ntech Jun 6 2022 at 07:56

Как в этом случае быть с секретами? Ведь в бандл они не попадают, а значит арго не может их выкатить.

aigrychev Jun 7 2022 at 00:12

На данный момент мы придерживаемся позиции, что при использовании бандлов werf-секреты не должны сохраняться вместе с чартом в container registry, а должны прокидываться при применении бандла в конкретном проекте и окружение.

Таким образом, в текущей интеграции с Argo CD мы никак не решаем вопрос с секретами и пользователь должен это делать самостоятельно как и в случае использования Argo CD без werf: Argo CD is un-opinionated about how secrets are managed (secret management).

creker Jun 10 2022 at 10:15

Может с помощью вот этого https://github.com/argoproj-labs/argocd-vault-plugin Из всех решений выглядит как наиболее простое и прозрачное

jidckii Jul 5 2023 at 00:12

Забирать из волта уже при запуске.

https://bank-vaults.dev/docs/mutating-webhook/