TP optionnel - Installer ArgoCD et le chart Wordpress en mode GitOps

ArgoCD est un opérateur d'application qui implémente la méthode de déploiement moderne de GitOps. Il est plutôt agréable et puissant.

Qu'est-ce que le GitOps:

• Présentation : https://dev.to/thenjdevopsguy/gitops-with-argocd-getting-started-dg
• Nouveau projet de standardisation de GitOps par la CNCF : https://opengitops.dev/

Les prérequis pour ce TP sont:

• disposer d'un cluster k3s (ou autre cluster mais étapes à adapter)
• du ingress NGINX
• d'une façon de générer des certificats https avec Certmanager.

L'installation:

• Effectuer l'installation avec la première méthode du getting started : https://argo-cd.readthedocs.io/en/stable/getting_started/

• Il faut maintenant créer l'ingress (reverse proxy) avec une configuration particulière que nous allons expliquer.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: argocd-server-ingress
  namespace: argocd
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt-prod
    kubernetes.io/ingress.class: nginx
    kubernetes.io/tls-acme: "true"
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    # If you encounter a redirect loop or are getting a 307 response code 
    # then you need to force the nginx ingress to connect to the backend using HTTPS.
    #
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  tls:
  - hosts:
    - argocd.<stagiaire>.<labdomain>
    secretName: argocd-secret # do not change, this is provided by Argo CD
  rules:
  - host: argocd.<stagiaire>.<labdomain>
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: argocd-server
            port:
              number: 443

• Créez et appliquez cette ressource Ingress.

• Vérifiez dans Lens que l'ingress a bien généré un certificat (cela peut prendre jusqu'à 2 minutes)

• Chargez la page argocd.<votre sous domaine> dans un navigateur. exp argocd.stagiaire1.kube.dopl.uk

• Pour se connecter utilisez le login admin et récupérez le mot de passe admin en allant chercher le secret argocd-initial-admin-secret dans Lens (Config > Secrets avec le namespace argocd activé).

Installer le chart Wordpress avec une application ArgoCD

ArgoCD est un opérateur d'application : il ajoute de types d'objets (CRDs) dont surtout le type Application qui permet de décrire des application gérées via un mode GitOps par ses soins.

Pour l'exemple nous allons créer une nouvelle application wordpress-argo avec le manifeste suivant à compléter:

apiVersion: v1
kind: Namespace
metadata:
  name: wordpress-argo
---
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: wordpress-argo
  namespace: argocd
spec:
  destination:
    namespace: wordpress-argo
    server: https://kubernetes.default.svc
  project: default
  source:
    repoURL: https://charts.bitnami.com/bitnami
    chart: wordpress
    targetRevision: 15.2.49
    helm:
      values: |
        wordpressUsername: <stagiaire> # replace
        wordpressPassword: myunsecurepassword
        wordpressBlogName: Kubernetes example blog

        replicaCount: 1

        service:
          type: ClusterIP

        ingress:
          enabled: true
          hostname: wordpressargo.<stagiaire>.<labdomain> # replace with your hostname pointing on the cluster ingress loadbalancer IP
          tls: true
          certManager: true
          annotations:
            cert-manager.io/cluster-issuer: letsencrypt-prod
            kubernetes.io/ingress.class: nginx

• Vous pouvez l'ajouter avec kubectl ou même directement en cliquant sur + dans OpenLens.

• Visitez l'interface de ArgoCD et cliquer sur sync pour déployer effectivement l'application.

Dans une gestion GitOps de l'infrastructure ce code d'application sera ajouté à un dépot git et la synchronisation mise en mode automatique à chaque nouveau commit sur la branche adéquate du dépot.