【亲测免费】 ArgoCD Vault Plugin 使用教程

2026-01-18 10:27:11作者：沈韬淼Beryl

argocd-vault-plugin

An Argo CD plugin to retrieve secrets from Secret Management tools and inject them into Kubernetes secrets

项目地址：https://gitcode.com/gh_mirrors/ar/argocd-vault-plugin

项目介绍

ArgoCD Vault Plugin 是一个开源工具，旨在简化在 ArgoCD 中使用 Vault 进行秘密管理的流程。该插件允许用户在 Kubernetes 资源中引用 Vault 中的秘密，并在部署过程中自动替换这些引用。

项目快速启动

安装 ArgoCD Vault Plugin

首先，确保你已经安装了 ArgoCD 和 Vault。然后，按照以下步骤安装 ArgoCD Vault Plugin：

克隆项目仓库：

git clone https://github.com/argoproj-labs/argocd-vault-plugin.git
cd argocd-vault-plugin

构建插件：
```
make build
```
将生成的二进制文件复制到 ArgoCD 插件目录：
```
cp dist/argocd-vault-plugin /usr/local/bin/
```

配置 ArgoCD 以使用该插件。编辑 ArgoCD 配置文件（通常位于 /etc/argocd/argocd-cm.yaml），添加以下内容：

data:
  configManagementPlugins: |
    - name: argocd-vault-plugin
      init:
        command: [sh, -c, "argocd-vault-plugin generate -s $ARGOCD_APP_NAME"]
      generate:
        command: [sh, -c, "argocd-vault-plugin generate -s $ARGOCD_APP_NAME"]

使用 ArgoCD Vault Plugin

假设你有一个 Kubernetes 资源文件 deployment.yaml，其中包含对 Vault 秘密的引用：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: example-app
spec:
  replicas: 1
  template:
    spec:
      containers:
        - name: example-app
          image: example-image
          env:
            - name: SECRET_KEY
              value: <vault:secret/data/example-app#SECRET_KEY>

在 ArgoCD 中创建一个应用，并指定使用 argocd-vault-plugin 插件：

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: example-app
spec:
  project: default
  source:
    repoURL: 'https://github.com/your-repo.git'
    targetRevision: HEAD
    path: path-to-your-manifests
    plugin:
      name: argocd-vault-plugin
  destination:
    server: 'https://kubernetes.default.svc'
    namespace: default

应用案例和最佳实践

应用案例

假设你有一个多租户的 Kubernetes 集群，每个租户都有自己的命名空间和秘密。使用 ArgoCD Vault Plugin，你可以轻松地在不同命名空间中部署应用，并确保每个应用只能访问其对应的秘密。

最佳实践

秘密管理：确保所有秘密都存储在 Vault 中，并通过 ArgoCD Vault Plugin 引用。
命名空间隔离：为每个租户创建独立的命名空间，并使用命名空间级别的秘密。
权限控制：确保只有授权的应用和服务可以访问特定的秘密。

典型生态项目

ArgoCD Vault Plugin 通常与其他生态项目一起使用，以构建完整的 CI/CD 流水线。以下是一些典型的生态项目：

Argo Workflows：用于定义和执行复杂的 CI/CD 工作流。
Vault：用于安全地存储和管理秘密。
Kubernetes：用于部署和管理容器化应用。
Helm：用于打包和部署 Kubernetes 应用。

通过结合这些工具，你可以构建一个强大且安全的 CI/CD 流水线，确保应用的持续交付和秘密的安全管理。

argocd-vault-plugin

An Argo CD plugin to retrieve secrets from Secret Management tools and inject them into Kubernetes secrets

项目地址：https://gitcode.com/gh_mirrors/ar/argocd-vault-plugin

登录后查看全文

热门内容推荐

1 【亲测免费】开源项目 `build-your-own-x` 使用指南 2 【亲测免费】探索科技之旅：《Build Your Own X》项目详解 3 GitHub_Trending/bu/build-your-own-x自动化：CI/CD流程在自制项目中的应用 4 从零打造智能家居系统：用build-your-own-x实现家庭自动化

最新内容推荐

Degrees of Lewdity中文汉化终极指南：零基础玩家必看的完整教程 Unity游戏翻译神器：XUnity Auto Translator 完整使用指南 PythonWin7终极指南：在Windows 7上轻松安装Python 3.9+终极macOS键盘定制指南：用Karabiner-Elements提升10倍效率 Pandas数据分析实战指南：从零基础到数据处理高手 Qwen3-235B-FP8震撼升级：256K上下文+22B激活参数 7步搞定机械键盘PCB设计：从零开始打造你的专属键盘终极WeMod专业版解锁指南：3步免费获取完整高级功能 DeepSeek-R1-Distill-Qwen-32B技术揭秘：小模型如何实现大模型性能突破音频修复终极指南：让每一段受损声音重获新生

项目优选

收起

deepin linux kernel

OpenHarmony documentation | OpenHarmony开发者文档

🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer（第 2 版）》、《程序员面试金典（第 6 版）》题解

Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台，包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分，采用java语言实现，可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用

flutter_flutter

🎉 (RuoYi)官方仓库基于SpringBoot，Spring Security，JWT，Vue3 & Vite、Element Plus 的前后端分离权限管理系统

喝着茶写代码！最易用的自托管一站式代码托管平台，包含Git托管，代码审查，团队协作，软件包和CI/CD。

openEuler内核是openEuler操作系统的核心，既是系统性能与稳定性的基石，也是连接处理器、设备与服务的桥梁。

Ascend Extension for PyTorch

无需学习 Kubernetes 的容器平台，在 Kubernetes 上构建、部署、组装和管理应用，无需 K8s 专业知识，全流程图形化管理