GitOps 实战:ArgoCD 在生产环境的多集群部署与管理
文章目录
- 前言:GitOps 到底解决了什么问题
- ArgoCD 架构与调和循环的内部机制
- 核心组件拆解
- Diff 算法:Live vs Desired 不是简单字符串对比
- Application 资源:GitOps 的基本单元
- Sync Wave:控制多资源的部署顺序
- App of Apps:用 K8s 管理 K8s
- ApplicationSet:多集群部署的工业化方案
- Cluster Generator:自动发现注册集群
- Matrix Generator:多维度参数组合
- Hub-Spoke 多集群架构
- Sync Policy 深度:Auto-sync 的边界与陷阱
- Auto-sync 的三个关键参数
- Sync Window 与 Self-Heal 的交互
- AppProject:多租户隔离的安全边界
- ArgoCD Image Updater:闭合 CI/CD 循环
- Image Updater 的 Write-Back 模式
- Sync 失败诊断:从 Application 状态到根因
- 一个典型的生产级陷阱:SyncFailed 但 Git 看起来没问题
- 通知集成:让同步状态可观测
- 生产落地要点速查
- 完整 GitOps 工作流全景图
- 结语
前言:GitOps 到底解决了什么问题
每个运维团队都遇到过这个场景:某个 Bug 修复了,CI 构建通过,发版邮件也发了,但几天后线上还在复现。排查一圈发现——实际部署的镜像版本对不上,或者有人在集群里直接跑了一条kubectl apply,把配置改了但没提交 Git。
这不是操作失误,是工作流设计的结构性缺陷:集群的实际状态没有任何机制与声明的期望状态绑定。
GitOps 的核心思路只有一句话:以 Git 仓库为集群状态的唯一真相来源,任何不经过 Git 的变更都不应该在集群里长期存在。
这和传统 CI/CD 的差异是本质性的,不是实现细节的差异:
传统 CD 是**推送(Push)**模型:CD 系统主动向集群推送变更,一旦推送完成,任务结束,CD 系统不再关心集群的后续状态。
GitOps 是**拉取(Pull)**模型:ArgoCD 持续运行在集群内,以 Git 仓库为权威来源,主动拉取期望状态并与集群实际状态对比,发现偏差就触发调和。
这个区别有一个关键推论:在传统 CD 模型里,有人直接kubectl apply修改集群配置,CD 系统毫无感知;在 GitOps 模型里,同样的操作几分钟内就会被覆盖——除非先修改 Git。
ArgoCD 架构与调和循环的内部机制
核心组件拆解
argocd-application-controller是整个 GitOps 循环的核心。它以 StatefulSet 形式运行(不是 Deployment),原因是要利用稳定的 Pod 名称做分片——多实例部署时每个实例负责不同的 Application 集合,避免调和冲突。
argocd-repo-server承担所有 Git 操作和清单渲染工作,与 application-controller 分离,目的是让危险的模板渲染(例如执行 Helm Hook 或 Kustomize 插件)在隔离进程中进行,不直接接触 API Server 凭证。
Diff 算法:Live vs Desired 不是简单字符串对比
这是大多数 ArgoCD 文章从未深入讲解的部分。
当 ArgoCD 比较集群实际状态(Live)与 Git 中期望状态(Desired)时,它并不是把两个 YAML 文本做 diff。真实流程是: