##背景
Kubernetesクラスターを作成し、その後argocdを導入したところ、ログインで手間取ってしまった。
備忘録としてログイン出来なかった場合の対処法を記す。
###問題
要約すると、ブラウザでログイン画面が開かれるところまでは上手くいき、初期パスワードでのログインが拒否られる問題。
###経緯
Argo CDはじめましたに記載されている方法を参考にしつつ、導入を進めたところ、以下コマンドにてパスワードを確認しようとのこと。
# kubectl get pods -n argocd -l app.kubernetes.io/name=argocd-server -o name | cut -d'/' -f 2
ここで表示されるPod名を指定してログイン画面で入力するも失敗!!!!
##間違った対処法
###その1: Pod名が間違っていないか確認
以下コマンドにてPod一覧を参照し、名前が間違っていないのか確認
# kubectl get pod -n argocd
結論から言うと、間違っていなかった。
###その2: パスワードをリセットする
パスワードをリセットするコマンドがあるとのことなので、それを実践
# kubectl patch secret argocd-secret -p '{"data": {"admin.password": null, "admin.passwordMtime": null}}'
コマンド実行後確認すると別のエラーが発生していた。secretファイルを作成していない為、存在していないと言われてしまったのだ。
# kubectl patch secret argocd-secret -p '{"data": {"admin.password": null, "admin.passwordMtime": null}}'
Error from server (NotFound): secrets "argocd-secret" not found
実行コマンドが間違っているので、再度調査。
##正しい対処法
###Secretに記載のパスワードを暗号化して出力する
Getting Startedの中の4.Login Using The CLIの手順を参考に、CLIからのログインを試みる。secretファイルを一時的に作成して、表示されたパスワードからログインするというもの。
# kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d
コマンド実行後表示されたパスワードをブラウザに入力し、ログインすることが出来た。
##結論
ログイン出来なかったらSecretファイルのパスワードを初期化して暗号化すること。
##参考資料
公式Overview
argocd-server Username or Password not working on fresh install #998
FAQ
Getting Started