Kubernetes: Upgrading Argo CD #GoogleCloud

Argo CD の version up について。個人的な memo として。

Argo CD の maintenance が滞っていたため、Argo CD の version up と cluster の version up に対応する。

下記の warning によって自動更新が止まっていた。

Upgrading Argo CD and Ingress

kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

argocd-server の manifest が変更になっているため service discovery を含め、再作成する。
argocd-server の TLS の対応を行う。configmap で server.insecure: "true" を設定する。edit 後、argocd-server の rollout も忘れずに。

Disable internal TLS
First, to avoid internal redirection loops from HTTP to HTTPS, the API server should be run with TLS disabled.
Edit the --insecure flag in the argocd-server command of the argocd-server deployment, or simply set server.insecure: "true" in the argocd-cmd-params-cm ConfigMap as described here.

API /apis/policy/v1beta1/podsecuritypolicies が削除された。1.25 において。
以下の message が表示される。

過去 30 日間に、クラスタ内の API クライアントが、Kubernetes 1.25 で削除された API を呼び出そうとしました。現在、これらの API は利用できません。これらの API を使用する機能は、正常に動作しないおそれがあります。

configmap argocd-cm に設定を追加する。PodSecurityPolicy を監視から除外する。edit 後、argocd-application-controller の rollout も忘れずに。

argocd-cm

  resource.exclusions: |
    - apiGroups:
      - policy
      kinds:
      - PodSecurityPolicy
      clusters:
      - "*"

single-tenant で運用すると cluster の数だけ maintenance が発生する cons がある。
一方、multi-tenant だと maintenance は一発で終わるが、影響が大きい。
悩ましい。