前提条件
- CloudThinker からアクセス可能な ArgoCD インスタンス(セルフホストの場合デフォルトポート
8888、または Akuity Platform 経由の管理型)。 - ArgoCD CLI がインストール済み(
brew install argocd)。Akuity Platform の場合は Akuity CLI も必要。 apiKey機能の有効化とトークン生成のための ArgoCD 管理者権限。
セットアップ
ArgoCD のプラットフォームを選択してください:- セルフホスト ArgoCD
- Akuity Platform
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| Base URL | ArgoCD サーバーアドレス | https://192.168.1.100:8888(セルフホスト)、https://<id>.cd.akuity.cloud(Akuity) |
| API Token | ArgoCD 管理者アカウント用に生成されたトークン | — |
| TLS Verification | Akuity の場合は有効化し、自己署名証明書を使用するセルフホストの場合は無効化する | — |
| Read-only Mode | 未承認の書き込みを防ぐために有効化する | — |
必要な権限
ArgoCD に以下の RBAC ポリシーを適用して、CloudThinker に読み取り専用アクセスを付与します:エージェントの機能
接続後、Kai は ArgoCD アプリケーションの調査と操作を行えます。| 機能 | 説明 |
|---|---|
| アプリケーションのステータス | 同期ステータス、ヘルス状態、最終同期時刻を確認する |
| デプロイメント分析 | 同期外れや失敗したデプロイメントを特定する |
| リポジトリの洞察 | Git リポジトリの状態とコミットを分析する |
| ヘルスモニタリング | すべてのアプリのアプリケーションヘルスを追跡する |
| 同期操作 | 手動同期をトリガーする — 承認が必要 |
接続を確認する
プロンプト例
トラブルシューティング
ArgoCD サーバーに接続できない
ArgoCD サーバーに接続できない
セルフホストインスタンスの場合、Base URL には
localhost ではなくホスト IP アドレスを使用してください。サーバーがポートフォワードの背後にある場合は、kubectl port-forward svc/argocd-server -n argocd 8888:443 --address 0.0.0.0 を実行してください。ホストに到達できない場合はファイアウォールルールを確認してください。401 Unauthorized
401 Unauthorized
API トークンを生成できない
API トークンを生成できない
アカウントで
apiKey 機能が有効化されていません。argocd account get を実行してアカウントの機能を確認し、apiKey を有効化してから再試行してください。TLS 証明書エラー
TLS 証明書エラー
セルフホストインスタンスの場合、接続設定で TLS 検証を無効化してください(CLI の
--insecure フラグと同等)。Akuity の場合、TLS 検証は有効のままにしてください。セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 読み取り専用 RBAC —
argocd-rbac-cmにrole:cloudthinker-readonlyポリシーを適用し、接続の読み取り専用モードを有効化して未承認の書き込みを防ぎます。 - トークンのローテーション — ArgoCD API トークンを定期的にローテーションし、CloudThinker でも更新してください。
関連
Kai エージェント
Kubernetes と GitOps のエージェント
Kubernetes 接続
Kubernetes クラスターを接続する