はじめに
Kubernetes 1.22 で複数の Beta版のAPI の廃止に伴って、ArgoCD v2.0.0からbetaのAPIが消えているため、ArgoCDのバージョンを1.8.7から2.0.5 にアップグレードします。
現状バージョンの確認
$ argocd version --short argocd: v2.5.5+fc3eaec.dirty argocd-server: v1.8.7+eb3d1fb
v2.0.5 用マニフェストのダウンロード
v2.0.5 用のマニフェストをダウンロードします。
$ curl -O https://raw.githubusercontent.com/argoproj/argo-cd/v2.0.5/manifests/install.yaml
v2.0.5 用ディレクトリ配下にマニフェストの分割
管理やすいために、latchmihay/k8s-yaml-splitter を用いて base-v2.0.5ディレクトリ配下にマニフェストを分割して配置します。
$ mkdir base-v2.0.5 $ k8s-yaml-splitter install.yaml base-v2.0.5 $ $ ls base-v2.0.5/ ClusterRole-argocd-application-controller.yaml ClusterRole-argocd-server.yaml ClusterRoleBinding-argocd-application-controller.yaml ClusterRoleBinding-argocd-server.yaml ConfigMap-argocd-cm.yaml ConfigMap-argocd-gpg-keys-cm.yaml ConfigMap-argocd-rbac-cm.yaml ConfigMap-argocd-ssh-known-hosts-cm.yaml ConfigMap-argocd-tls-certs-cm.yaml CustomResourceDefinition-applications.argoproj.io.yaml CustomResourceDefinition-appprojects.argoproj.io.yaml Deployment-argocd-dex-server.yaml Deployment-argocd-redis.yaml Deployment-argocd-repo-server.yaml Deployment-argocd-server.yaml NetworkPolicy-argocd-application-controller-network-policy.yaml NetworkPolicy-argocd-dex-server-network-policy.yaml NetworkPolicy-argocd-redis-network-policy.yaml NetworkPolicy-argocd-repo-server-network-policy.yaml NetworkPolicy-argocd-server-network-policy.yaml Role-argocd-application-controller.yaml Role-argocd-dex-server.yaml Role-argocd-redis.yaml Role-argocd-server.yaml RoleBinding-argocd-application-controller.yaml RoleBinding-argocd-dex-server.yaml RoleBinding-argocd-redis.yaml RoleBinding-argocd-server.yaml Secret-argocd-secret.yaml Service-argocd-dex-server.yaml Service-argocd-metrics.yaml Service-argocd-redis.yaml Service-argocd-repo-server.yaml Service-argocd-server-metrics.yaml Service-argocd-server.yaml ServiceAccount-argocd-application-controller.yaml ServiceAccount-argocd-dex-server.yaml ServiceAccount-argocd-redis.yaml ServiceAccount-argocd-server.yaml StatefulSet-argocd-application-controller.yaml $ $ rm -f install.yaml # 不要なので削除
バージョン v2.0.5 は v1.8.7に比べと、下記の5つのNetworkPolicy ファイルが追加されました:
NetworkPolicy-argocd-application-controller-network-policy.yaml
NetworkPolicy-argocd-dex-server-network-policy.yaml
NetworkPolicy-argocd-redis-network-policy.yaml
NetworkPolicy-argocd-repo-server-network-policy.yaml
NetworkPolicy-argocd-server-network-policy.yaml
[Option]Proxy の設定
環境により必要であれば、以下ファイルに Proxy(Squid) の設定を行う。
argo-cd/base-v1.8.7/StatefulSet-argocd-application-controller.yaml
argo-cd/base-v2.0.5/Deployment-argocd-dex-server.yaml
argo-cd/base-v2.0.5/Deployment-argocd-redis.yaml
argo-cd/base-v2.0.5/Deployment-argocd-repo-server.yaml
argo-cd/base-v2.0.5/Deployment-argocd-server.yaml
imagePullPolicy: Alwaysの次行に以下設定を追記します。
envFrom: - configMapRef: name: proxy-*****
[Option]ALB 経由で ArgoCD へアクセス可能とさせる設定
環境により必要であれば、以下ファイルを修正します。
argo-cd/base-v2.0.5/Deployment-argocd-server.yaml
argo-cd/base-v2.0.5/Service-argocd-server.yaml
Deployment-argocd-server.yaml:
argocd-serverの起動オプションに --insecure を追加します。
spec: containers: - command: - argocd-server - --staticassets - /shared/app - --insecure # 追加
Service-argocd-server.yaml:
環境により必要であれば、https の ClusterIP は使用しない場合、コメントアウトします。
# - name: https # port: 443 # protocol: TCP # targetPort: 8080
kube2iam で使用する ServiceAccount の設定
以下ファイルを修正します。
argo-cd/base-v2.0.5/Deployment-argocd-repo-server.yaml
spec.template.metadata に以下 annotations を追加します。
spec: selector: matchLabels: app.kubernetes.io/name: argocd-repo-server template: metadata: annotations: # 追記 iam.amazonaws.com/role: ***role名*** # 追記 labels: app.kubernetes.io/name: argocd-repo-server
バージョンアップ実施
検証のための環境ではGitLab上でmaster ブランチへのマージを行うと、ArgoCD にて自動デプロイが実行され、この部分の解説は省略させていただきます。
argocli でサーバのバージョンを確認し、argocd-server のバージョンが v2.0.5 となっていることを確認します。
$ argocd version --short argocd: v2.5.5+fc3eaec.dirty argocd-server: v2.0.5+4c94d88
動作確認
ArgoCD の WebUI にアクセスし、ログインできることを確認します。
簡単30秒