Utilizzare AWS CodeConnections con Argo CD Considerazioni sull'utilizzo con Argo CD CodeConnections

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect ai repository Git con AWS CodeConnections

AWS CodeConnectionsfornisce un modo sicuro per connettere i AWS servizi a repository di codice sorgente di terze parti. AWS CodeConnections supporta GitHub GitLab, Bitbucket e altri provider. Per saperne di più e iniziare, consulta Lavorare con le connessioni.

Utilizzare AWS CodeConnections con Argo CD

Quando si utilizza la funzionalità EKS per Argo CD, è possibile scegliere di AWS CodeConnections abilitare l'autenticazione sicura nei repository Git senza gestire credenziali di lunga durata o token di accesso personali. AWS CodeConnections gestisce il flusso di OAuth autenticazione e gestisce la connessione al provider Git, fornendo un approccio sicuro e gestibile all'accesso ai GitOps repository e ai manifesti delle applicazioni archiviati in provider Git di terze parti.

Prerequisiti

Creazione di un cluster Amazon EKS con funzionalità Argo CD
Una connessione creata nel AWS CodeConnections tuo provider Git
Autorizzazioni IAM configurate per Argo CD per utilizzare la connessione

Per configurare l'accesso al CodeConnections repository di Argo CD

Crea una connessione nella console: CodeConnections
1. Apri la CodeConnections console.
2. Scegli Crea connessione.
3. Seleziona il tuo provider (GitHubo Bitbucket) e segui il flusso di autenticazione. GitLab
4. Nota l'ARN di connessione da utilizzare nella configurazione del CD Argo.

Assicurati che il ruolo di funzionalità di Argo CD disponga delle autorizzazioni per utilizzare la connessione con una politica basata sulle risorse:


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:UseConnection",
        "codeconnections:GetConnection"
      ],
      "Resource": "arn:aws:codeconnections:region:account-id:connection/connection-id"
    }
  ]
}

Configura Argo CD in modo che faccia riferimento alla CodeConnections risorsa quando aggiungi un repository, usando l'endpoint della risorsa come URL del CodeConnections repository. La funzionalità Argo CD utilizza la connessione per autenticarsi al provider Git senza richiedere credenziali di lunga durata.

Considerazioni sull'utilizzo con Argo CD CodeConnections

Quando si utilizza AWS CodeConnections con il CD EKS Capability for Argo, tenete presente quanto segue:

La CodeConnections connessione deve trovarsi nella stessa AWS regione del cluster EKS
Il ruolo di funzionalità di Argo CD deve disporre di autorizzazioni codeconnections:UseConnection e codeconnections:GetConnection
CodeConnections gestisce automaticamente il OAuth flusso e il ciclo di vita delle credenziali

Per ulteriori informazioni sulla configurazione dell'accesso al repository con Argo CD, consulta. Configurare l'accesso al repository

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS CloudFormation

Amazon Detective