Điều kiện tiên quyết
- Một instance ArgoCD có thể truy cập từ CloudThinker: tự lưu trữ (cổng mặc định
8888) hoặc được quản lý qua Akuity Platform. - ArgoCD CLI đã cài đặt (
brew install argocd); Akuity Platform cũng yêu cầu Akuity CLI. - Quyền quản trị viên trên ArgoCD để bật khả năng
apiKeyvà tạo token.
Thiết lập
Chọn nền tảng ArgoCD của bạn:- ArgoCD tự lưu trữ
- Akuity Platform
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| Base URL | Địa chỉ máy chủ ArgoCD | https://192.168.1.100:8888 (tự lưu trữ); https://<id>.cd.akuity.cloud (Akuity) |
| API Token | Token được tạo cho tài khoản admin ArgoCD | — |
| TLS Verification | Bật cho Akuity; tắt cho instance tự lưu trữ có chứng chỉ tự ký | — |
| Read-only Mode | Bật để ngăn các thao tác ghi không được phê duyệt | — |
Quyền hạn cần thiết
Áp dụng chính sách RBAC sau trong ArgoCD để cấp quyền truy cập chỉ đọc cho CloudThinker:Khả năng của agent
Sau khi kết nối, Kai có thể điều tra và hành động trên các ứng dụng ArgoCD của bạn.| Khả năng | Mô tả |
|---|---|
| Trạng thái ứng dụng | Xem trạng thái đồng bộ, tình trạng sức khỏe và thời gian đồng bộ gần nhất |
| Phân tích deployment | Xác định các deployment mất đồng bộ và bị lỗi |
| Thông tin repository | Phân tích trạng thái repository Git và các commit |
| Giám sát sức khỏe | Theo dõi tình trạng sức khỏe của ứng dụng trên tất cả các app |
| Thao tác đồng bộ | Kích hoạt đồng bộ thủ công — yêu cầu phê duyệt |
Xác minh kết nối
Các lệnh mẫu
Xử lý sự cố
Không thể kết nối tới máy chủ ArgoCD
Không thể kết nối tới máy chủ ArgoCD
Với các instance tự lưu trữ, sử dụng địa chỉ IP của máy chủ (không phải
localhost) trong Base URL. Nếu máy chủ nằm sau port-forward, chạy kubectl port-forward svc/argocd-server -n argocd 8888:443 --address 0.0.0.0. Kiểm tra quy tắc tường lửa nếu máy chủ vẫn không thể truy cập.401 Unauthorized
401 Unauthorized
Không thể tạo API token
Không thể tạo API token
Khả năng
apiKey chưa được bật cho tài khoản. Chạy argocd account get để kiểm tra các khả năng của tài khoản, sau đó bật apiKey và thử lại.Lỗi chứng chỉ TLS
Lỗi chứng chỉ TLS
Với các instance tự lưu trữ, tắt xác minh TLS trong cài đặt kết nối (tương đương với flag
--insecure của CLI). Với Akuity, xác minh TLS phải được giữ bật.Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- RBAC chỉ đọc — áp dụng chính sách
role:cloudthinker-readonlytrongargocd-rbac-cmvà bật chế độ chỉ đọc trong kết nối để ngăn các thao tác ghi không được phê duyệt. - Xoay vòng token — định kỳ xoay vòng API token ArgoCD và cập nhật trong CloudThinker.
Liên quan
Kai Agent
Agent Kubernetes và GitOps
Kết nối Kubernetes
Kết nối các cluster Kubernetes