【亲测免费】 ArgoCD Vault Plugin 使用教程
2026-01-18 10:27:11作者:沈韬淼Beryl
项目介绍
ArgoCD Vault Plugin 是一个开源工具,旨在简化在 ArgoCD 中使用 Vault 进行秘密管理的流程。该插件允许用户在 Kubernetes 资源中引用 Vault 中的秘密,并在部署过程中自动替换这些引用。
项目快速启动
安装 ArgoCD Vault Plugin
首先,确保你已经安装了 ArgoCD 和 Vault。然后,按照以下步骤安装 ArgoCD Vault Plugin:
-
克隆项目仓库:
git clone https://github.com/argoproj-labs/argocd-vault-plugin.git cd argocd-vault-plugin -
构建插件:
make build -
将生成的二进制文件复制到 ArgoCD 插件目录:
cp dist/argocd-vault-plugin /usr/local/bin/ -
配置 ArgoCD 以使用该插件。编辑 ArgoCD 配置文件(通常位于
/etc/argocd/argocd-cm.yaml),添加以下内容:data: configManagementPlugins: | - name: argocd-vault-plugin init: command: [sh, -c, "argocd-vault-plugin generate -s $ARGOCD_APP_NAME"] generate: command: [sh, -c, "argocd-vault-plugin generate -s $ARGOCD_APP_NAME"]
使用 ArgoCD Vault Plugin
假设你有一个 Kubernetes 资源文件 deployment.yaml,其中包含对 Vault 秘密的引用:
apiVersion: apps/v1
kind: Deployment
metadata:
name: example-app
spec:
replicas: 1
template:
spec:
containers:
- name: example-app
image: example-image
env:
- name: SECRET_KEY
value: <vault:secret/data/example-app#SECRET_KEY>
在 ArgoCD 中创建一个应用,并指定使用 argocd-vault-plugin 插件:
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: example-app
spec:
project: default
source:
repoURL: 'https://github.com/your-repo.git'
targetRevision: HEAD
path: path-to-your-manifests
plugin:
name: argocd-vault-plugin
destination:
server: 'https://kubernetes.default.svc'
namespace: default
应用案例和最佳实践
应用案例
假设你有一个多租户的 Kubernetes 集群,每个租户都有自己的命名空间和秘密。使用 ArgoCD Vault Plugin,你可以轻松地在不同命名空间中部署应用,并确保每个应用只能访问其对应的秘密。
最佳实践
- 秘密管理:确保所有秘密都存储在 Vault 中,并通过 ArgoCD Vault Plugin 引用。
- 命名空间隔离:为每个租户创建独立的命名空间,并使用命名空间级别的秘密。
- 权限控制:确保只有授权的应用和服务可以访问特定的秘密。
典型生态项目
ArgoCD Vault Plugin 通常与其他生态项目一起使用,以构建完整的 CI/CD 流水线。以下是一些典型的生态项目:
- Argo Workflows:用于定义和执行复杂的 CI/CD 工作流。
- Vault:用于安全地存储和管理秘密。
- Kubernetes:用于部署和管理容器化应用。
- Helm:用于打包和部署 Kubernetes 应用。
通过结合这些工具,你可以构建一个强大且安全的 CI/CD 流水线,确保应用的持续交付和秘密的安全管理。
登录后查看全文
热门项目推荐
相关项目推荐
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00- QQwen3-Coder-Next2026年2月4日,正式发布的Qwen3-Coder-Next,一款专为编码智能体和本地开发场景设计的开源语言模型。Python00
xw-cli实现国产算力大模型零门槛部署,一键跑通 Qwen、GLM-4.7、Minimax-2.1、DeepSeek-OCR 等模型Go06
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin08
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
项目优选
收起
kerneldeepin linux kernel
C
27
11
docsOpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
532
3.74 K
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
336
178
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
886
596
pytorchAscend Extension for PyTorch
Python
340
403
flutter_flutter暂无简介
Dart
771
191
nop-entropyNop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力
TSX
986
247
Cangjie-Examples本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
416
4.21 K
ohos_react_nativeReact Native鸿蒙化仓库
JavaScript
303
355