今日のゴール

GitOpsとは？

Gitをシングルソースオブトゥルースとして
インフラとアプリケーションを管理する手法

┌─────────┐    push     ┌─────────┐
│   Dev   │ ──────────> │   Git   │
└─────────┘             └────┬────┘
                             │ sync
                        ┌────▼────┐
                        │  ArgoCD │
                        └────┬────┘
                             │ deploy
                        ┌────▼────┐
                        │   K8s   │
                        └─────────┘

従来のCI/CDとの違い

Push型（従来）

• CIツールがクラスターにデプロイ
• クラスターへの認証情報が必要

Pull型（GitOps）

• クラスター内のエージェントが同期
• 外部からの認証不要

ArgoCDとは

• Kubernetes用のGitOpsツール
• CNCF graduated project
• 宣言的なデプロイ管理
• WebUIで状態を可視化

インストール

# namespace作成
kubectl create namespace argocd

# ArgoCDインストール
kubectl apply -n argocd -f \
  https://raw.githubusercontent.com/argoproj/\
  argo-cd/stable/manifests/install.yaml

# CLIインストール
brew install argocd

Applicationリソース

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/user/repo.git
    targetRevision: HEAD
    path: manifests
  destination:
    server: https://kubernetes.default.svc
    namespace: my-app
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

実践Tips