ArgoCD on GKE

デプロイ対象のアプリケーションはArgoCDとは別のクラスターに置く

セキュリティリスクを減らす

Nodeが障害を起こしたときに互いに影響を及ぼさないようにする

想定される問題

アプリケーションクラスタが過負荷になっているときデプロイできない

ArgoCDのバグでNodeのCPU使用率等が上がってしまい、アプリケーションに影響が出る

GCP上に用意しておくもの

ArgoCD用 GKE cluster, node-pool

private endpoint

ArgoCDサーバー(WebUI)用のドメイン (DNS record set)

無くても動くが、ドメイン指定してアクセスできるように

NAT Gateway

GKEクラスタから外部へのアクセスに使用する (今回はGitHubをソースとする)