English | 日本語
GitOpsワークフロー
ArgoCDとFlux CDを使用した自動化Kubernetesデプロイメント向けのGitOpsワークフロー実装の完全ガイド。
目的
ArgoCDまたはFlux CDを使用して、OpenGitOps原則に従ったKubernetes向けの宣言的でGitベースの継続的デリバリーを実装します。
このスキルを使用する場面
- Kubernetesクラスタ用のGitOpsのセットアップ
- Gitからのアプリケーションデプロイメントの自動化
- プログレッシブデリバリー戦略の実装
- マルチクラスタデプロイメントの管理
- 自動同期ポリシーの構成
- GitOpsでのシークレット管理のセットアップ
OpenGitOps原則
- 宣言的 - システム全体が宣言的に記述される
- バージョン管理され不変 - 望ましい状態はGitに保存される
- 自動的にプル - ソフトウェアエージェントが望ましい状態をプルする
- 継続的に調整 - エージェントは実際の状態と望ましい状態を調整する
ArgoCDのセットアップ
1. インストール
# 名前空間を作成
kubectl create namespace argocd
# ArgoCDをインストール
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
# 管理者パスワードを取得
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d
参考: 詳細なセットアップについては references/argocd-setup.md を参照してください
2. リポジトリ構造
gitops-repo/
├── apps/
│ ├── production/
│ │ ├── app1/
│ │ │ ├── kustomization.yaml
│ │ │ └── deployment.yaml
│ │ └── app2/
│ └── staging/
├── infrastructure/
│ ├── ingress-nginx/
│ ├── cert-manager/
│ └── monitoring/
└── argocd/
├── applications/
└── projects/
3. アプリケーションの作成
# argocd/applications/my-app.yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: my-app
namespace: argocd
spec:
project: default
source:
repoURL: https://github.com/org/gitops-repo
targetRevision: main
path: apps/production/my-app
destination:
server: https://kubernetes.default.svc
namespace: production
syncPolicy:
automated:
prune: true
selfHeal: true
syncOptions:
- CreateNamespace=true
4. App of Appsパターン
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: applications
namespace: argocd
spec:
project: default
source:
repoURL: https://github.com/org/gitops-repo
targetRevision: main
path: argocd/applications
destination:
server: https://kubernetes.default.svc
namespace: argocd
syncPolicy:
automated: {}
Flux CDのセットアップ
1. インストール
# Flux CLIをインストール
curl -s https://fluxcd.io/install.sh | sudo bash
# Fluxをブートストラップ
flux bootstrap github \
--owner=org \
--repository=gitops-repo \
--branch=main \
--path=clusters/production \
--personal
2. GitRepositoryの作成
apiVersion: source.toolkit.fluxcd.io/v1
kind: GitRepository
metadata:
name: my-app
namespace: flux-system
spec:
interval: 1m
url: https://github.com/org/my-app
ref:
branch: main
3. Kustomizationの作成
apiVersion: kustomize.toolkit.fluxcd.io/v1
kind: Kustomization
metadata:
name: my-app
namespace: flux-system
spec:
interval: 5m
path: ./deploy
prune: true
sourceRef:
kind: GitRepository
name: my-app
同期ポリシー
自動同期構成
ArgoCD:
syncPolicy:
automated:
prune: true # Gitにないリソースを削除
selfHeal: true # 手動変更を調整
allowEmpty: false
retry:
limit: 5
backoff:
duration: 5s
factor: 2
maxDuration: 3m
Flux:
spec:
interval: 1m
prune: true
wait: true
timeout: 5m
参考: references/sync-policies.md を参照してください
プログレッシブデリバリー
ArgoCD Rolloutsを使用したカナリアデプロイメント
apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
name: my-app
spec:
replicas: 5
strategy:
canary:
steps:
- setWeight: 20
- pause: {duration: 1m}
- setWeight: 50
- pause: {duration: 2m}
- setWeight: 100
ブルー/グリーンデプロイメント
strategy:
blueGreen:
activeService: my-app
previewService: my-app-preview
autoPromotionEnabled: false
シークレット管理
External Secrets Operator
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
name: db-credentials
spec:
refreshInterval: 1h
secretStoreRef:
name: aws-secrets-manager
kind: SecretStore
target:
name: db-credentials
data:
- secretKey: password
remoteRef:
key: prod/db/password
Sealed Secrets
# シークレットを暗号化
kubeseal --format yaml < secret.yaml > sealed-secret.yaml
# sealed-secret.yamlをGitにコミット
ベストプラクティス
- 異なる環境には別のリポジトリまたはブランチを使用
- Gitリポジトリ用のRBACを実装
- 同期失敗の通知を有効化
- カスタムリソースのヘルスチェックを使用
- 本番環境の承認ゲートを実装
- シークレットをGitから除外(External Secretsを使用)
- App of Appsパターンを使用して組織化
- 簡単なロールバックのためにリリースをタグ付け
- アラート付きの同期ステータスをモニタリング
- まずステージングで変更をテスト
トラブルシューティング
同期の失敗:
argocd app get my-app
argocd app sync my-app --prune
非同期ステータス:
argocd app diff my-app
argocd app sync my-app --force
関連スキル
k8s-manifest-generator- マニフェスト作成用helm-chart-scaffolding- アプリケーションパッケージング用