ArgoCD, Elastic Kubernetes Service (EKS), GitOps, Helm

Triển khai GitOps workflow hoàn chỉnh với ArgoCD, Helm và Kustomize trên AWS EKS

Đăng vào bởi daileit

Chào mừng bạn đến với cuộc phiêu lưu GitOps – nơi mà việc deploy ứng dụng không còn là cơn ác mộng mà trở thành một bản giao hưởng hoàn hảo! Hôm nay tôi sẽ hướng dẫn bạn xây dựng một workflow GitOps hoàn chỉnh với ArgoCD, Helm và Kustomize trên AWS EKS. Đừng lo, không có gì phức tạp đâu – chỉ như việc pha một ly cà phê vậy thôi, chỉ là ly cà phê này có thể tự động deploy production mà không làm crash hệ thống!

☰ Mục lục

GitOps là gì và tại sao bạn cần nó?

GitOps không phải là một từ viết tắt nghe ghê gớm đâu. Nó đơn giản là việc sử dụng Git làm “single source of truth” cho toàn bộ infrastructure và application của bạn. Hãy tưởng tượng Git như một cuốn sách công thức nấu ăn, còn ArgoCD là đầu bếp robot siêu thông minh sẽ đọc công thức và nấu món ăn (deploy app) một cách hoàn hảo.

Lợi ích của GitOps:

  • Rollback dễ dàng: Chỉ cần git revert là mọi thứ quay về trạng thái cũ
  • Audit trail: Mọi thay đổi đều được ghi lại trong Git history
  • Collaboration: Team có thể review code thông qua Pull Request
  • Disaster recovery: Mất cluster? Không sao, chỉ cần point ArgoCD vào Git repo là mọi thứ tự phục hồi

Chuẩn bị môi trường AWS EKS

Đầu tiên, chúng ta cần một EKS cluster. Nếu bạn chưa có, đây là lúc AWS billing team sẽ rất vui vì bạn:

# Tạo EKS cluster với eksctl
eksctl create cluster \
  --name gitops-demo \
  --version 1.28 \
  --region us-west-2 \
  --nodegroup-name worker-nodes \
  --node-type t3.medium \
  --nodes 3 \
  --nodes-min 1 \
  --nodes-max 4

Chờ khoảng 15-20 phút để AWS tạo cluster. Đây là lúc lý tưởng để pha một ly cà phê hoặc scroll TikTok một chút!

Cài đặt ArgoCD – Người bạn đồng hành đáng tin cậy

ArgoCD là trái tim của GitOps workflow. Nó liên tục theo dõi Git repository và đảm bảo cluster state luôn sync với Git:

# Tạo namespace cho ArgoCD
kubectl create namespace argocd

# Cài đặt ArgoCD
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

# Chờ pods ready
kubectl wait --for=condition=available --timeout=300s deployment/argocd-server -n argocd

Để truy cập ArgoCD UI:

# Port forward để truy cập UI
kubectl port-forward svc/argocd-server -n argocd 8080:443

# Lấy password admin
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

Cấu trúc Repository – Nghệ thuật tổ chức code

Theo ArgoCD best practices, chúng ta nên tách riêng source code và config repository. Hãy tạo cấu trúc thư mục như sau:

gitops-config/
├── applications/
│   ├── base/
│   ├── overlays/
│   │   ├── development/
│   │   ├── staging/
│   │   └── production/
├── charts/
├── argocd/
│   ├── applications/
│   └── applicationsets/
└── README.md

Cấu trúc này giống như việc sắp xếp tủ quần áo – mỗi thứ một chỗ, tìm cần gì cũng dễ!

Helm Charts – Package Manager cho Kubernetes

Helm là cách tuyệt vời để package Kubernetes applications. Tạo một Helm chart cơ bản:

# Tạo Helm chart
helm create my-app

# Cấu trúc chart
my-app/
├── Chart.yaml
├── values.yaml
├── templates/
│   ├── deployment.yaml
│   ├── service.yaml
│   └── ingress.yaml
└── charts/

File values.yaml cho environment khác nhau:

# values-production.yaml
replicaCount: 3
resources:
  limits:
    cpu: 1000m
    memory: 1024Mi
  requests:
    cpu: 500m
    memory: 512Mi

# values-development.yaml
replicaCount: 1
resources:
  limits:
    cpu: 200m
    memory: 256Mi

Kustomize – Overlay Configuration Master

Kustomize giúp manage configuration cho multiple environments mà không cần duplicate YAML files. Nó như photoshop cho Kubernetes manifests vậy!

# base/kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

resources:
- deployment.yaml
- service.yaml

# overlays/production/kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

resources:
- ../../base

patchesStrategicMerge:
- replica-patch.yaml
- resource-patch.yaml

images:
- name: my-app
  newTag: v1.2.3

Tạo ArgoCD Application

Bây giờ đến phần thú vị – tạo ArgoCD Application để kết nối mọi thứ lại:

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app-production
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/your-org/gitops-config
    targetRevision: HEAD
    path: applications/overlays/production
  destination:
    server: https://kubernetes.default.svc
    namespace: production
  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    syncOptions:
    - CreateNamespace=true

ApplicationSets – Scale như pro

Khi bạn có nhiều applications và environments, ApplicationSets sẽ cứu rỗi cuộc đời bạn:

apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
metadata:
  name: my-apps
  namespace: argocd
spec:
  generators:
  - list:
      elements:
      - env: development
        cluster: in-cluster
      - env: staging
        cluster: in-cluster
      - env: production
        cluster: in-cluster
  template:
    metadata:
      name: 'my-app-{{env}}'
    spec:
      project: default
      source:
        repoURL: https://github.com/your-org/gitops-config
        targetRevision: HEAD
        path: 'applications/overlays/{{env}}'
      destination:
        server: '{{cluster}}'
        namespace: '{{env}}'
      syncPolicy:
        automated:
          prune: true
          selfHeal: true

Secret Management – Đừng để lộ password!

Secrets trong Git repository là một ý tưởng tệ như việc để xe không khóa ở Sài Gòn. Sử dụng Sealed Secrets hoặc External Secrets Operator:

# Cài đặt Sealed Secrets
kubectl apply -f https://github.com/bitnami-labs/sealed-secrets/releases/download/v0.24.0/controller.yaml

# Tạo sealed secret
echo -n 'mypassword' | kubectl create secret generic mysecret --dry-run=client --from-file=password=/dev/stdin -o yaml | kubeseal -o yaml > mysealedsecret.yaml

Monitoring và Troubleshooting

GitOps workflow cần monitoring để biết khi nào có vấn đề. ArgoCD tích hợp sẵn metrics cho Prometheus:

# Enable metrics
kubectl patch configmap argocd-cmd-params-cm -n argocd --patch '{"data":{"server.metrics.enabled":"true"}}'

Một số lệnh troubleshooting hữu ích:

# Xem sync status
argocd app get my-app-production

# Force sync
argocd app sync my-app-production

# Xem logs
kubectl logs -n argocd -l app.kubernetes.io/name=argocd-application-controller

Best Practices cho production

  • Resource limits: Luôn set resource limits cho ArgoCD components
  • RBAC: Cấu hình RBAC strict cho security
  • Backup: Backup ArgoCD configuration thường xuyên
  • Multi-cluster: Sử dụng cluster-level separation cho environments
  • Git branching strategy: Sử dụng folder-based thay vì branch-based cho environments

Kết luận

Chúc mừng! Bạn đã xây dựng thành công một GitOps workflow hoàn chỉnh. Giờ đây applications của bạn sẽ tự động deploy, self-heal, và scale một cách đáng tin cậy. Nhớ rằng, GitOps không phải magic – nó chỉ là automation với attitude!

Workflow này sẽ giúp team dev/ops của bạn ngủ ngon hơn vào ban đêm, ít stress hơn khi deploy, và quan trọng nhất – ít bug production hơn. Chúc bạn coding vui vẻ!

SEO Keywords: GitOps, ArgoCD, AWS EKS, Helm, Kustomize, Kubernetes deployment, CI/CD pipeline, infrastructure as code, DevOps automation, container orchestration, cloud native, microservices deployment, Kubernetes GitOps, ArgoCD best practices, EKS cluster management

Avatar photo
daileit

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

55 − = 47
Powered by MathCaptcha