Argocd 在每次推送自动生成证书/密码时显示为不同步

问题描述 投票:0回答:1

我们正在使用 argocd 从 git 存储库的 helmchart 部署我们的应用程序。 该服务的一部分是为 TLS 生成随机密码或自签名证书。 当我们将新更改推送到存储库中的任何文件夹时,argocd 将资源显示为不同步,重新同步并重新生成密码和认证。 当然,这会对尝试连接到数据库的每个服务造成问题。

示例: Kafka-bitnami 头盔图表:

auth:
  interBrokerProtocol: tls
  controllerProtocol: tls
  clientProtocol: tls
  sasl:
    interBrokerMechanism: scram-sha-512
  tls:
    type: pem
    autoGenerated: true

以及 mongodb-bitnami helm 图表:

auth:
  enabled: true

这会在首次部署图表时创建密码/证书,但问题是每次推送时都会重新生成它们。

目前,我们通过禁用自动同步策略来解决问题,但这意味着每次更改时我们都需要手动同步所选服务。

我添加了 argocd 示例的屏幕截图,显示它在 kafka 证书上的“不同步”。

有人知道我们如何解决这个错误吗?

kubernetes-helm argocd
1个回答
0
投票

正如@GaëlJ所说,你必须在秘密数据上放置一个ignoreDifference,以避免秘密比较。 您只想忽略数据字段,因为秘密的其余部分可能会发生变化(例如添加注释)

例如这样:

ignoreDifferences:
  - group: ''
    kind: 'Secret'
    name: secret-name
    jsonPointers:
      - /data
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.