AllardDCS/kubernetes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e1662a300b54a401ff53853bf68bb07b99434aae
kubernetes/dev/argocd
History
allard e1662a300b change
2025-12-03 13:30:52 +01:00
..
nietnodig
change
2025-12-03 06:34:35 +01:00
.argocdignore
argocd-certificate.yaml
catalog-info.yaml
change
2025-12-03 11:06:13 +01:00
ingressrouteTCP2-tls.yaml
change
2025-12-03 13:28:23 +01:00
ingressrouteTCP-tls.yaml
katalog-info.yaml
change
2025-12-03 13:30:52 +01:00
mailtest.yaml
change
2025-12-03 13:23:46 +01:00
README.md
values.org
values.yaml

README.md

#Installatie:

kubectl create ns argocd

#certificaat aanmaken: kubectl apply -f argocd-certificate.yaml

apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: argocd-tls-cert namespace: argocd spec: secretName: argocd-tls-cert dnsNames: - argocd-dev.allarddcs.nl issuerRef: name: letsencrypt kind: ClusterIssuer

Hier wordt dus een Certificate aangemaakt met naam "argocd-tls-cert": NAME TYPE DATA AGE argocd-tls-cert kubernetes.io/tls 2 76m

dat is opgeslagen in een secret "argocd-tls-cert": NAME READY SECRET AGE argocd-tls-cert True argocd-tls-cert 76m

#installeren via helm helm install argocd -f values.yaml argo-cd/argo-cd -n argocd -f values.yaml

#values.yaml:

ingress: server: enabled: true ingressClassName: traefik hosts: - host: argocd-dev.allarddcs.nl paths: - "/" tls: - hosts: - argocd-dev.allarddcs.nl secretName: argocd-tls-cert

configs: params: # disable insecure (HTTP) server.insecure: "false"

server: tls: enabled: true # name of the TLS secret (created via cert-manager) secretName: argocd-tls-cert

Dit zorgt ervoor dat het eerder aangemaakte certificaat wordt gebruikt door argocd en dat alleen verkeer via poort 443 mogelijk is.

#ingressroutes:

  • door het LP-cluster loopt een ingressrouteTCP met tls: passtrough: true.
  • in het DEV-cluster is alleen de ingressrouteTCP nodig:

apiVersion: traefik.io/v1alpha1 kind: IngressRouteTCP metadata: name: argocd-route-tcp namespace: argocd spec: entryPoints: - websecure routes:

  • match: HostSNI(argocd-dev.allarddcs.nl) priority: 10 services:
    • name: argocd-server port: 443
  • match: HostSNI(argocd-dev.allarddcs.nl) && Headers(Content-Type, application/grpc) priority: 11 services:
    • name: argocd-server port: 443 tls: passthrough: true

of het tweede deel nodig is en werkt weet ik niet zeker. In ieder geval doet traefik GEEN tls-interrupt.

#Initieel password opvragen:

kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

#gitea repository koppelen:

Checken of de repository in git aanwezig is.

project: default https://gitea-dev.allarddcs.nl/AllardDCS/dev/olproperties (ZONDER.git!!!) user: allard password: Gitea01@

#applicatie toevoegen:

repository invullen pad toevoegen (olproperties)

#api testen:

er staat een argocd binary op pisvrwsv00 argcd login https://argocd-dev.allarddcs argocd app list

#task argocd-sync-and-wait installeren:

kubectl apply -f argocd-task-sync-and-wait.yaml

#testen kan met:

kubectl apply -f argocd-pipeline.yaml kubectl create -f argocd-pipeline-run.yaml

Reference in New Issue View Git Blame Copy Permalink