Red Hat OpenShift GitOps 1.13 基础架构节点上的 GitOps 工作负载

# Red Hat OpenShift GitOps 1.13 基础架构节点上的 GitOps 工作负载总结 ## 摘要 本文档主要介绍如何在 OpenShift GitOps 安装的基础架构节点上运行 GitOps 工作负载，并讨论如何将默认工作负载迁移到基础架构节点。 --- ## 核心观点 1. **隔离基础架构工作负载的目的** - 防止与订阅数相关的计费成本。 - 单独的维护和管理。 2. **在基础架构节点上运行 GitOps Control Plane 工作负载** - 默认情况下，GitOps Control Plane 工作负载包括 Operator pod 和 openshift-gitops 命名空间中的组件（如 Argo CD 实例）。 - 通过在基础架构节点上运行这些工作负载，可以实现对 Argo CD 实例的隔离和声明式管理。 3. **移动 GitOps Control Plane 工作负载** - 可以将以下工作负载移到基础架构节点： - kam deployment - 集群部署（后端服务） - openshift-gitops-dex-server 部署 - openshift-gitops-redis 部署 - openshift-gitops-server 部署 - openshift-gitops-application-controller 和 openshift-gitops-redis-server 状态集合。 - **操作步骤**： 1. 标记现有节点为基础架构节点： ```bash $ oc label node node-role.kubernetes.io/infra= ``` 2. 编辑 GitOpsService CR，添加 `runOnInfra` 字段并设置为 `true`： ```yaml apiVersion: pipelines.openshift.io/v1alpha1 kind: GitopsService metadata: name: cluster spec: runOnInfra: true ``` 3. 可选：在基础架构节点上应用污点以隔离工作负载： ```bash $ oc adm taint nodes -l node-role.kubernetes.io/infra infra=reserved:NoSchedule infra=reserved:NoExecute ``` 4. 可选：在 GitOpsService CR 中添加容限，允许工作负载在污点节点上运行。 4. **移动 GitOps Operator Pod** - **先决条件**：集群中已安装 Red Hat OpenShift GitOps Operator，并具有 cluster-admin 权限。 - **操作步骤**： 1. 标记现有节点为基础架构节点： ```bash $ oc label node node-role.kubernetes.io/infra= ``` 2. 编辑 Red Hat OpenShift GitOps Subscription 资源，添加节点选择器和容限： ```yaml apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: openshift-gitops-operator namespace: openshift-gitops-operator spec: config: nodeSelector: node-role.kubernetes.io/infra: "" tolerations: - key: node-role.kubernetes.io/infra operator: Exists effect: NoSchedule ``` 3. 验证 GitOps Operator pod 是否在基础架构节点上运行： ```bash $ oc -n openshift-gitops-operator get po -owide ``` 5. **注意事项** - 在用户命名空间中安装的其他 Argo CD 实例无权在基础架构节点上运行。 - 默认 Argo CD CR 中的手动节点选择器和容限将被 GitOpsService CR 中的设置覆盖。 --- ## 总结 本文档详细说明了如何在 OpenShift GitOps 集群的基础架构节点上运行和管理 GitOps 工作负载，包括如何移动控制平面组件和 Operator pod，并通过节点选择器和污点实现工作负载的隔离和管理。这些操作有助于降低运营成本并简化基础架构的维护。