Argo CD の version up について。個人的な memo として。
Argo CD の maintenance が滞っていたため、Argo CD の version up と cluster の version up に対応する。
下記の warning によって自動更新が止まっていた。
Upgrading Argo CD and Ingress
Upgrading Argo CD
-
stable
を apply する。
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
Recreate Ingress
-
argocd-server
の manifest が変更になっているため service discovery を含め、再作成する。 -
argocd-server
の TLS の対応を行う。configmap でserver.insecure: "true"
を設定する。edit 後、argocd-server
の rollout も忘れずに。Disable internal TLS
First, to avoid internal redirection loops from HTTP to HTTPS, the API server should be run with TLS disabled.
Edit the --insecure flag in the argocd-server command of the argocd-server deployment, or simply set server.insecure: "true" in the argocd-cmd-params-cm ConfigMap as described here.
Deprecated resource warning
- API
/apis/policy/v1beta1/podsecuritypolicies
が削除された。1.25 において。
以下の message が表示される。
過去 30 日間に、クラスタ内の API クライアントが、Kubernetes 1.25 で削除された API を呼び出そうとしました。現在、これらの API は利用できません。これらの API を使用する機能は、正常に動作しないおそれがあります。
- configmap
argocd-cm
に設定を追加する。PodSecurityPolicy
を監視から除外する。edit 後、argocd-application-controller
の rollout も忘れずに。
resource.exclusions: |
- apiGroups:
- policy
kinds:
- PodSecurityPolicy
clusters:
- "*"
Update Cluster
- cluster を manual で update する。
BTW
single-tenant で運用すると cluster の数だけ maintenance が発生する cons がある。
一方、multi-tenant だと maintenance は一発で終わるが、影響が大きい。
悩ましい。