ArgoCD 和 Traefik 2.x:如何配置 argocd-server 部署以在禁用 TLS 的情况下运行(在哪里放置 --insecure 标志)
问题描述 投票:0回答:2
我们设置了 Traefik 作为入口控制器/CRD 和 ArgoCD。我们将 ArgoCD 安装到我们的 EKS 设置中,如Argo 入门指南中所述:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
现在如文档所述正确配置Traefik的
IngressRouteapiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
name: argocd-server
namespace: argocd
spec:
entryPoints:
- websecure
routes:
- kind: Rule
match: Host(`argocd.tekton-argocd.de`)
priority: 10
services:
- name: argocd-server
port: 80
- kind: Rule
match: Host(`argocd.tekton-argocd.de`) && Headers(`Content-Type`, `application/grpc`)
priority: 11
services:
- name: argocd-server
port: 80
scheme: h2c
tls:
certResolver: default
现在 文档中有一个错误 - 因此请务必删除
options: {}Traefik 在仪表板中显示一切正常:
但是,如果我们尝试通过 https://argocd.tekton-argocd.de 访问 ArgoCD 仪表板,我们会收到多个
HTTP 307
正在寻找我们已经找到的解决方案这个问题问题的描述:
问题是默认情况下 Argo-CD 会自行处理 TLS 终止 并且始终将 HTTP 请求重定向到 HTTPS。将其与 入口控制器还处理 TLS 终止并且始终 通过 HTTP 与后端服务通信,您将获得 Argo-CD 服务器总是响应重定向到 HTTPS。
还概述了解决方案:
因此解决方案之一是在 Argo-CD 上禁用 HTTPS,这 您可以通过在 argocd-server 上使用 --insecure 标志来完成。
但是我们如何配置
argocd-server--insecure2个回答
投票
0。为什么使用 Kustomize 进行声明式 ArgoCD 设置是配置自定义参数的好方法
如何配置 ArgoCD 有多种选项。一个很好的方法是使用声明式方法,这应该是默认的 Kubernetes 风格。浏览 ArgoCD 文档,有一个附加配置部分,可以在其中找到 ConfigMap argocd-cmd-params-cm
的可能标志。这些标志在argocd-cmd-params-cm.yaml 中进行了描述。其中之一是旗帜
server.insecure
## Server properties
# Run server without TLS
server.insecure: "false"
https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml附带的
argocd-serverargocd-cmd-params-cm ConfigMap 中定义了该参数)。 为了以声明方式配置 ArgoCD 配置,ArgoCD 文档有一个很棒的部分,介绍了如何使用 Kustomize 进行此操作。事实上,ArgoCD 团队本身就使用这种方法来部署他们自己的 ArgoCD 实例 - 可以在此处进行实时部署https://cd.apps.argoproj.io/,所使用的配置可以在 GitHub 上找到。 将此应用到我们的用例中,我们需要将 ArgoCD 安装从简单使用
kubectl apply -f切换为基于 Kustomize 的安装。 ArgoCD 文档也有
关于如何执行此操作的部分。以下是简要步骤: 1。使用新文件创建
argocd/installation 目录 kustomization.yaml
我们稍微增强了文档中提出的
kustomization.yamlkustomization.yaml:
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- https://raw.githubusercontent.com/argoproj/argo-cd/v2.3.3/manifests/install.yaml
## changes to config maps
patches:
- path: argocd-cmd-params-cm-patch.yml
namespace: argocd
由于文档声明
建议将清单包含为远程资源并 使用 Kustomize 补丁应用其他自定义。
我们使用
patchesStrategicMerge配置键,其中包含我们需要创建的另一个新文件,名为
argocd-cmd-params-cm-patch.ymlargocd-cmd-params-cm-patch.yml
这个新文件仅包含我们要在 ConfigMap 中更改的配置
argocd-cmd-params-cm:
apiVersion: v1
kind: ConfigMap
metadata:
name: argocd-cmd-params-cm
data:
server.insecure: "true"
3.使用 Kustomization 文件安装 ArgoCD & kubectl apply -k
有一个单独的
kustomizeCLI,可以安装,例如通过
brew install kustomizekubectlkubectl apply -kargocd/installationargocdkubectl create namespace argocd --dry-run=client -o yaml | kubectl apply -f -
kubectl apply -k argocd/installation
这将安装 ArgoCD 并配置
argocd-server部署以根据需要使用
--insecurehttps://argocd.tekton-argocd.de应按预期打开 ArgoCD 仪表板:
投票
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
name: argocd-server
namespace: argocd
spec:
entryPoints:
- websecure
routes:
- kind: Rule
match: Host(`argocd.example.com`)
priority: 10
services:
- name: argocd-server
port: 80
- kind: Rule
match: Host(`argocd.example.com`) && Headers(`Content-Type`, `application/grpc`)
priority: 11
services:
- name: argocd-server
port: 80
scheme: h2c
tls: {}
使用 traefik 2.6.3 对我有用。
故障排除在
tls: {}。
最新问题
- 角度/打字稿应用程序中的传单
- 无法在 Terraform 中使用 AWS SecretManager 添加 Lambda 函数
- Excel 多个数组之和
- Whonix 上的 Dh 密钥太小(Python FTP)
- 如何将数据从 PowerShell 脚本传递到 Windows 命令
- Pdfjs-dist 不适用于下一个 14 应用程序路由器(Javascript 不是 TS)
- 在stm32上重复执行特定时间段的函数
- Wix Toolset v4 (5.0.0) - 如果之前引用过,尝试覆盖标准操作会失败
- Spring Boot - 无法配置数据源:未指定“url”属性,无法配置嵌入式数据源
- 修复 HTML 文档中的客户端滚动问题
- Clojure 减少未产生预期结果
- 我想使用python隐藏所有正在运行的窗口
- Matplotlib 按钮没有响应
- @grpc/grpc-js 未安装所有依赖项
- 如何利用vite2和vue3构建多页面应用?
- 基本选项在 vue-router 中如何工作
- 使用onclick时什么也没有出现
- TS 编译器错误:类型“string”无法分配给类型“Status”
- 使用带有 JDBC 模板的测试容器测试存储库时连接关闭
- 创建根据开始日期和节奏动态更新的频率计划