Red Hat OpenShift GitOps 1.13 基础架构节点上的 GitOps 工作负载

# Red Hat OpenShift GitOps 1.13 基础架构节点上的 GitOps 工作负载总结 ## 核心观点 1. **目的** - 在基础架构节点上运行 GitOps Control Plane 工作负载，以实现： - 防止与订阅数相关的计费成本。 - 单独的维护和管理。 2. **工作负载隔离** - 通过将 GitOps Control Plane 工作负载移到基础架构节点，可以安全地隔离基础架构工作负载，并在多个开发人员命名空间中声明性地管理这些工作负载。 3. **关键操作步骤** - **步骤 1：标记基础架构节点** 使用以下命令标记节点为基础设施节点： ```bash $ oc label node node-role.kubernetes.io/infra= ``` - **步骤 2：编辑 GitOpsService CR** 在 `spec` 部分添加 `runOnInfra: true`，以将 `openshift-gitops` 命名空间中的 Control Plane 工作负载移到基础架构节点。 - **步骤 3：应用污点** 在基础架构节点上应用污点，防止其他工作负载调度到这些节点上。例如： ```bash $ oc adm taint nodes -l node-role.kubernetes.io/infra infra=reserved:NoSchedule infra=NoExecute ``` - **步骤 4：添加容限（可选）** 在 `GitopsService CR` 中添加容限，允许特定工作负载在带污点的节点上运行。 4. **验证** - 确保 GitOps Control Plane 工作负载已调度到基础架构节点，并检查 `Node Selector` 和 `Tolerations` 是否正确配置。 5. **Operator Pod 隔离** - 通过编辑 `Subscription` 资源的 `spec.config` 字段，添加 `nodeSelector` 和 `tolerations`，确保 GitOps Operator pod 仅调度到基础架构节点。 6. **注意事项** - 在用户命名空间中安装的其他 Argo CD 实例无权在基础架构节点上运行。 - 默认 Argo CD CR 中的手动配置节点选择器和污点将被 `GitopsService CR` 中的设置覆盖。 --- ## 总结 本文档详细说明了如何在 OpenShift Container Platform 的基础架构节点上运行和隔离 GitOps Control Plane 工作负载，包括 Operator pod 和 Argo CD 实例。通过标记节点、编辑 Custom Resource 和应用污点，可以实现对基础架构工作负载的安全隔离和声明性管理。