Argo CD ApplicationSet 控制器资源修改控制指南

最新推荐文章于 2025-06-12 14:26:54 发布
最新推荐文章于 2025-06-12 14:26:54 发布
阅读量373 收藏 5
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00253/article/details/148362885

Argo CD ApplicationSet 控制器资源修改控制指南

argo-cd Argo CD 是一个声明式 Kubernetes 应用部署工具,可实现应用程序的自动化部署和版本控制。 * 提供 Kubernetes 应用的自动化部署和版本控制功能,支持多种部署策略,简化 Kubernetes 应用管理。 * 有什么特点:声明式部署、支持多种部署策略、简化 Kubernetes 应用管理。 argo-cd 项目地址: https://gitcode.com/gh_mirrors/ar/argo-cd

概述

在 Argo CD 生态系统中,ApplicationSet 控制器是一个强大的工具,用于自动化管理多个 Argo CD Application 资源。本文将深入探讨如何精确控制 ApplicationSet 控制器对 Application 资源的修改行为,帮助管理员实现精细化的权限管理和变更控制。

核心控制机制

1. 模拟运行模式(Dry Run)

适用场景:当需要验证 ApplicationSet 配置变更但不想实际影响集群时。

实现方式

# 在 ApplicationSet 控制器部署中添加参数
spec:
  template:
    spec:
      containers:
      - command:
        - entrypoint.sh
        - argocd-applicationset-controller
        - --dryrun true

效果:控制器会执行所有计算逻辑,但不会对任何资源进行实际修改,相当于"只读"模式。

2. 资源修改策略(Modification Policies)

ApplicationSet 提供了四种资源修改策略,可通过全局参数或单个 ApplicationSet 配置实现:

| 策略 | 创建 | 更新 | 删除 | 适用场景 | |------|------|------|------|----------| | sync (默认) | ✓ | ✓ | ✓ | 完全自动化管理 | | create-only | ✓ | × | × | 仅允许初始创建 | | create-update | ✓ | ✓ | × | 防止意外删除 | | create-delete | ✓ | × | ✓ | 特殊场景使用 |

配置示例

apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
spec:
  syncPolicy:
    applicationsSync: create-update

重要警告:这些策略无法防止通过 ownerReferences 机制触发的级联删除。要完全防止删除,需要结合使用 Finalizer。

3. 资源保留机制

防止 Application 子资源被删除

spec:
  syncPolicy:
    preserveResourcesOnDeletion: true

保留特定注解和标签

spec:
  preservedFields:
    annotations: ["my-annotation"]
    labels: ["my-label"]

高级控制技巧

忽略特定字段变更

通过 ignoreApplicationDifferences 可以指定需要忽略比较的字段:

spec:
  ignoreApplicationDifferences:
    - jsonPointers:
        - /spec/source/targetRevision
    - name: special-app
      jqPathExpressions:
        - .spec.source.helm.values

典型用例

  • 临时禁用自动同步
  • 允许特定字段的本地修改

当前限制

  • 对于列表类型字段,任何变更都会导致整个列表被替换
  • 未来版本可能通过 StrategicMergePatch 改进此行为

调试与预览

启用调试日志

# argocd-cmd-params-cm ConfigMap
data:
  applicationsetcontroller.log.level: debug

预览变更

argocd appset create --dry-run ./appset.yaml -o json | jq -r '.status.resources[].name'

最佳实践建议

  1. 生产环境防护:建议在关键环境使用 create-update 策略,防止意外删除
  2. 变更审计:结合调试日志记录所有资源变更
  3. 渐进式部署:重大变更前先使用 dry-run 模式验证
  4. 注解管理:明确标记需要保留的业务注解
  5. 团队协作:与开发团队协商确定需要忽略的字段

总结

Argo CD ApplicationSet 控制器提供了多层次、精细化的资源修改控制机制,从全局策略到单个字段级别的控制,能够满足不同安全级别和业务场景的需求。合理配置这些控制选项,可以在保持自动化优势的同时,有效降低意外变更风险,是 Argo CD 管理员必备的技能之一。

通过本文介绍的各种控制方法和实际示例,管理员可以根据组织需求构建出既安全又高效的 GitOps 工作流,实现真正的"基础设施即代码"管理。

argo-cd Argo CD 是一个声明式 Kubernetes 应用部署工具,可实现应用程序的自动化部署和版本控制。 * 提供 Kubernetes 应用的自动化部署和版本控制功能,支持多种部署策略,简化 Kubernetes 应用管理。 * 有什么特点:声明式部署、支持多种部署策略、简化 Kubernetes 应用管理。 argo-cd 项目地址: https://gitcode.com/gh_mirrors/ar/argo-cd

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Gitops-万字保姆级教程-小白也可以轻松学会! (Part 2)-ArgoCD
博然的宝藏库
07-23 1312
在Part 1中我们安装了Gitlab、配置了Gitlab-Runner、并且测试了最基本的Ci流水线。接着结合Sonar_qube对代码进行静态扫描并集成在Gitlab_Ci中。我们初步的完成了Ci阶段。这篇Part 2 主要涉及到CD阶段,通过Argo结合Gitops部署到我们的环境中。在Part 1 篇中我们使用的Python代码只用于演示Ci阶段,本次演示代码使用博主的Github开源仓库。开源万岁!一、Argo-CD是什么?总结。
云原生利器:Tekton 入门到精通实战指南
最新发布
AI天才研究院
06-20 979
随着云原生技术的普及,Kubernetes成为容器编排的事实标准,传统CI/CD工具在面对微服务架构、Serverless环境和多集群部署时逐渐显现局限性。Tekton作为CNCF孵化的开源项目,提供了基于Kubernetes的声明式CI/CD解决方案,通过标准化的流水线定义实现跨平台、跨环境的持续交付能力。本文旨在为DevOps工程师和云原生开发者提供从基础概念到实战应用的完整指南,涵盖Tekton核心架构、流水线设计、生态集成及最佳实践。核心概念。
26.云原生ArgoCD高级之ApplicationSet
热门推荐
野心与梦
02-04 1万+
云原生ArgoCD高级之ApplicationSet
Argo CD ApplicationSet 新人上手实践
爱死亡机器人
03-06 1128
是“App of Apps”部署模式的演变。它采用了“App of Apps”的理念并将其扩展为更加灵活并处理广泛的用例。ArgoCD ApplicationSets 作为自己的控制器运行,并补充了 Argo CD 应用程序 CRD 的功能。使用单个清单来定位多个 Kubernetes 集群。使用单个清单从单个或多个 git 存储库部署多个应用程序。改进对单体存储库模式(也称为“monorepo”)的支持。这是您在单个存储库中定义许多应用程序和/或环境的地方。
【GitOps系列】使用 ArgoCD ApplicationSet 来实现多环境管理
Kason_iWiki
08-05 1277
开发环境测试环境预发布环境生产环境为了让不同职责的人员在不同的环境下独立工作,我们一般会将不同环境隔离。通常,开发环境主要用于开发人员的日常开发,测试环境则是为测试团队而准备的,预发布是正式发布到生产环境之前的最后一道防线,除了数据以外,应该尽量和生产环境保持一致。当然,对有些团队来说,他们可能还希望开发人员之间相互隔离,也就是为每一个开发者分配一个独立的开发环境,使他们互不干扰。在非云原生技术架构体系下,环境一般是由特定的团队人工维护的。
GitOps 实操手册 6: 实现 ArgoCD 高级发布策略
weixin_57766513的博客
03-24 958
本实验手册将探讨如何利用 ArgoCD 的高级特性,如 Argo Rollout、AnalysisTemplate 以及 Argo Rollout Dashboard,实现更高级的发布策略,包括蓝绿发布、金丝雀发布和自动渐进交付
开发互不干扰,如何通过 argocd & ApplicationSet 实现自动多环境管理?
爱死亡机器人
03-02 125
正式进入实战之前,我们先来了解一下使用 ArgoCD来实现自动多环境管理的整体架构,如下图所示。在这张架构图中,我们会创建一个 ApplicationSet 对象,它是一个 Application 集合。它可以生成 Application CRD 资源,进而自动创建多个 ArgoCD 应用。不同应用实际上就对应了不同的环境。那么,怎么知道要创建几个 Application 对象呢?这就需要用到了。
Argo CD ApplicationSet 控制器详解:实现多集群应用部署自动化
gitblog_00208的博客
06-01 337
Argo CD ApplicationSet 控制器详解:实现多集群应用部署自动化 argo-cd Argo CD 是一个声明式 Kubernetes 应用部署工具,可实现应用程序的自动化部署和版本控制。 * 提供 Kubernetes 应用的自动化部署和版本控制功能,支持多种部署策略,简化 Kubernetes 应用...
CI_CD与环境变量整合指南:自动化构建流程的终极武器
[CI_CD与环境变量整合指南:自动化构建流程的终极武器](https://www.edureka.co/blog/content/ver.1531719070/uploads/2018/07/CI-CD-Pipeline-Hands-on-CI-CD-Pipeline-edureka-5.png) # 摘要 本文深入探讨了CI/CD...
Kubernetes微服务发布治理与Java容器化终极实践指南
TechEnthusiast的博客
06-12 303
资源利用率提升:镜像体积缩减至60MB(原300MB+),节点部署密度提升4倍发布风险下降:金丝雀发布+Istio实现故障率降低90%运维效率飞跃:GitOps使发布耗时从小时级降至分钟级。
argocd-apps
02-11
使用Terraform,ArgoCD和Helm Operator自举AKS集群 使用Terrafom部署AKS tf init tf apply -auto-approve 该模板将安装AKS并调用ArgoCD模块以将该仓库中的所有内容安装在/manifests文件夹下,包括cert-manager和ingress-nginx 。 为了允许创建证书,您需要将入口公共IP映射到DNS区域(在Azure中)的真实通配符DNS记录: INGRESS_IP=`kg svc -n ingress ingress-nginx-controller --output=jsonpath="{.status.loadBalancer.ingress[0]['ip']}"` az network dns record-set a delete -g dns -z stackmasters.com -y
argocd-applications
04-14
ArgoCD应用程序 该存储库由ArgoCD清单存储库,父应用程序使用,以创建所有子应用程序。 代码按名称空间组织。 等级(父级到子级) namespaces/argocd/<environment>文件夹包含用于创建所有应用程序资源的代码: namespaces/argocd/applications/<application>/<base | environment> namespaces/argocd/applications/<application>/<base | environment>包含ArgoCD应用程序定义,按环境划分 namespaces/<namespace>/<application>/<base | environment> namespaces/<namespace>/<application>/<base | e
argocd-example-apps:演示Argo CD的示例应用程序
02-22
ArgoCD示例应用程序 该存储库包含用于演示ArgoCD功能的示例应用程序。 可以随时将此存储库注册到您的ArgoCD实例,或者派生此存储库并推送自己的提交以探索ArgoCD和GitOps! 应用 描述 一个问候词留言簿应用程序,作为纯YAML 留言簿应用程序作为ksonnet应用程序 留言簿应用程序为Helm图表 留言簿应用程序作为原始jsonnet 留言簿应用程序作为原始jsonnet,支持顶级参数 留言簿应用程序为Kustomize 2应用程序 演示Argo CD PreSync和PostSync挂钩 演示带有钩子的Argo CD同步波 演示如何根据上游回购自定义OTS(现货)舵图 一个微服务演示应用程序( ) 演示配置管理插件用法的应用 演示如何使用实施蓝绿色部署 由其他应用程序组成的应用程序
argocd-progressive-rollout-controller:ArgoCD ApplicationSet的渐进式推出控制器
05-22
argocd-渐进式推出控制器 ArgoCD ApplicationSet的渐进式推出控制器。 地位: 概念验证(积极寻找反馈) 我们正在构建它 为什么 正在开发作为替代app-of-apps模式的解决方案。 尽管ApplicationSet非常适合以编程方式生成应用程序,但您仍然需要解决如何更新应用程序的问题。 如果启用策略,则将同时更新所有生成的应用程序。 如果您只有一个生产集群,那么这可能不是问题,但是拥有数十个或数百个生产集群的组织需要避免在全球范围内推广,并以更安全的方式发布新版本。 argocd-progressive-rollout-operator通过允许操作员决定如何更新其应用程序来解决此问题。 概念 使用源引用来跟踪所有权,以监视“应用程序和机密”事件。 使用标签选择器检索群集列表。 依靠正确标记ArgoCD机密。 集群可以重新排队。 这意味着操作员将在阶
容器化技术入门:Docker与Kubernetes的【实践指南
![容器化技术入门:Docker与Kubernetes的【实践指南】]...接着,文章详细解析了Kubernetes的架构组件、资源对象模型以及网络和存储策略,为构建和部署可扩展的容器化
ArgoCD ApplicationSet 使用指南
gitblog_00860的博客
08-24 761
ArgoCD ApplicationSet 使用指南 applicationsetThe ApplicationSet controller manages multiple Argo CD Applications as a single ApplicationSet unit, supporting deployments to large numbers of clusters, depl...
使用Argo CD和GitOps持续部署到Kubernetes
漫漫人生路
07-23 1537
使用Kubernetes部署你的应用程序可以提供显著的基础设施优势,例如灵活的伸缩、分布式组件的管理以及对应用程序不同版本的控制。默认情况下,ArgoCD会将应用程序部署到ArgoCD本身运行的同一集群中,这对于演示来说很好,但在生产中可能不是你想要的。GitOps最初是由Weaveworks在2017年的一篇博客文章中提出的,它使用Git作为CI/CD过程的唯一来源,将代码更改集成到每个项目的单个共享存储库中,并使用Pull请求来管理基础设施和部署。此时,最后要做的是确保你可以在浏览器中访问新部署。...
Argo CD ApplicationSet 项目常见问题解决方案
gitblog_01191的博客
01-22 725
Argo CD ApplicationSet 项目常见问题解决方案 applicationset The ApplicationSet controller manages multiple Argo CD Applications as a single ApplicationSet unit, supporting ...
Argo CD安装配置
liyk1024的博客
02-14 805
Argo CD初体验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昌雅子Ethen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值