- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng đồng bộ hóa cơ sở dữ liệu theo thời gian thực.
Nền tảng xử lý dữ liệu lớn mạnh mẽ và linh hoạt
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
FPT ArgoCD
-
Initial Setup
-
Hướng dẫn chi tiết (Tutorials)
- Kiểm tra thông tin gói dịch vụ
- Tạo mới một FPT ArgoCD
- Xem thông tin chi tiết và đăng nhập ArgoCD instance
- Add cluster tới ArgoCD instance đã được khởi tạo
- Cấu hình Image Updater
- Cấu hình webhook
- Cấu hình Build Options cho Kustomize
- Cấu hình TimeReconcile
- Cấu hình RBAC policy
- Cấu hình Whitelist IP
- Nâng gói dịch vụ đang sử dụng
- Upgrade version
- Quản lý account trên argocd
- Manage Admin account, Enable/disable Anonymous User
- Cấu hình OIDC phục vụ SSO config
- Cho phép enable Applications Set
- Cấu hình Notifications
-
Demo
- Hướng dẫn đăng nhập vào ArgoCD
- Hướng dẫn cấu hình ArgoCD cluster để deploy ứng dụng với manifes
- Thực hiện cấu hình Webhook với webhook secret đã được tạo
- Hướng dẫn deploy một applications với kustomize sử dụng build options
- Hướng dẫn deploy applications qua helm chart repo
- Hướng dẫn deploy applications qua argocd cli
- Hướng dẫn sử dụng applicationset để deploy
- Hướng dẫn cấu hình notifications để nhận thông báo khi ứng dụng thay đổi
- Hướng dẫn tích hợp OIDC để quản lý account trên ArgoCD
- Hướng dẫn tích hợp Argo CD Images Updater
Trong phần này sẽ hướng dẫn người dùng deploy ứng dụng trên ArgoCD sử dụng Images Updater. Để sử dụng tính năng Argo CD Images updater, người dùng thực hiện enable service thông qua portal, thực hiện cấu hình các thông tin để xác thực cần dùng như secret/secret registry/Container registry theo hướng dẫn tại mục 5.5
Chuẩn bị:
a. Bước 1: Chuẩn bị source deployment
- Source deployment là helm chart
Ví dụ người dùng muốn deploy service nginx với helm chart tới argocd. Chuẩn bị chart để deploy:
-
Images deploy được quản lý trên container registry. Trong phần demo này sẽ sử dụng container registry của FPT Cloud.
-
Argo CD images updater hỗ trợ phương thức Git write-back để lưu trữ các tham số deploy ứng dụng. Mặc định Argo CD images updater sẽ lưu các tham số trong file name .argocd-source-
.yaml trong đường dẫn được sử dụng với Applications cấu hình trong đường dẫn manifest trên ArgoCD. Điều này cho phép ArgoCD triển khai ứng dụng theo tham số đã được lưu trữ trên Git.
VD: Tạo file .argocd-source-demo-images-updater.yaml với các thông tin sau:
helm:
parameters:
- name: image.name
value: registry.fke.fptcloud.com/a6762c5a-56d1-4285-b4bc-b61177a171e1/nginx
forcestring: true
- name: image.tag
value: dev-742b0343
forcestring: trueb. Bước 2: Cấu hình images pullSecret trên Portal
Ví dụ: Người dùng sử dụng Secret Registry để kiểm tra thay đổi trên Container Registry. pullSecret được đặt tên: habor-secret
Secret Registry sẽ được sử dụng trong annotations của applications
c. Bước 3: Tạo applications trên ArgoCD
Sau đó sử dụng chức năng Edit as yaml để cấu hình annotations:
Bổ sung annotations để sử dụng images updater:
| argocd-image-updater.argoproj.io/demo-images-updater.allow-tags: regexp:^dev-[0-9a-f]{8}$ | Chỉ định những tag name được cho phép để update tới repository. VD ở đây chỉ cho phép cập nhật với các tag với biểu thức chính quy khớp với “dev-“ và chuỗi thập lục phân có 8 chữ số. VD: dev- a5fb3d31 |
| argocd-image-updater.argoproj.io/** |
pullSecret để argocd images updater kiểm tra các tag images trên registry. Được cấu hình theo mẫu: Ví dụ: pullsecret:argocd-[argocd-id]/[Secret-registry-name] |
| argocd-image-updater.argoproj.io/** |
Xác định cách Argo CD images updater tìm phiên bản mới của images được cập nhật trên registry. Có một số stragy: - **Semver**: Cập nhật lên phiên bản mới nhất của images khi xem xét các ràng buộc về phiên bản ngữ nghĩa - **Latest**: Cập nhật lên tag được đẩy lên gần đây nhất được tìm thấy trong container registry - **Digest**: Cập nhật lên phiên bản mới nhất của tag sử dụng SHA digest của tag images - **Name**: sắp xếp tag theo thứ tự bảng chữ cái để tìm ra tag được phép cập nhật |
| argocd-image-updater.argoproj.io/git-branch: master | Nhánh để cập nhật thay đổi trong manifest |
| argocd-image-updater.argoproj.io/write-back-method: git | Phương thức để cập nhật thay đổi của images. |
| argocd-image-updater.argoproj.io/image-list: |
Phương thức để cập nhật thay đổi của images. |
Bước 4: Cấu hình webhook tới git để kiểm tra thay đổi khi update tag images trên Container Registry
- Tạo webhook gitlab trên portal:
- Cấu hình webhook trong gitlab:
Test push event:
Bước 5: Kiểm tra ứng dụng
Kiểm tra images đang chạy ứng dụng trước khi push một images mới:
Push images mới tới registry:
Argo CD images updater sẽ cập nhật images mới tới git:
Webhook gitlab sẽ phát hiện thay đổi và thực hiện deploy images mới:
Kiểm tra push images không đúng định dạng được cho phép tới registry:
Kiểm tra không có sự thay đổi tới ứng dụng:
