Argo CD 部署 Helm Chart 最佳实践

发表于

在 Kubernetes GitOps 技术体系中,Argo CD 与 Helm 已成为声明式应用交付的黄金组合。借助 Argo CD 统一托管 Helm Chart,既能充分发挥 Helm 的打包标准化、模板化优势,又能依托 GitOps 理念实现应用部署的环境一致性、操作可审计、版本可回滚,大幅提升 Kubernetes 集群应用管理的效率与稳定性。本文立足实际生产场景,系统拆解 Argo CD 部署 Helm Chart 的完整流程、标准配置写法、自定义 values 管理规范,同时梳理常见报错与解决方案,为开发者提供可直接落地的实践指南。

一、前置说明

本文内容基于以下前提条件,确保读者可顺利复现操作流程:

  • Argo CD 已完成部署并正常运行,可通过 UI 或命令行工具(argocd CLI)访问;

  • 了解 Helm Chart 的基本结构、values 配置覆盖机制及常见使用命令;

  • 拥有可访问的 Helm Chart 仓库(公共仓库如 Bitnami、官方 Helm 仓库,或私有 Helm 仓库),或已通过 Git 托管本地 Helm Chart。

二、Argo CD 管理 Helm Chart 的两种核心模式

Argo CD 在 Application 配置的 spec.source 字段中,对 Helm Chart 的源类型有严格约束:**pathchart** ** 与 字段互斥,必须二选一**,二者分别对应两种核心部署模式,需根据实际场景选择。

2.1 Git 托管本地 Helm Chart

该模式适用于自定义开发的 Helm Chart,将 Chart 源码与应用配置一同托管在 Git 仓库,实现代码与配置的统一版本管理,便于团队协作维护。

必需配置字段

  • repoURL:托管本地 Helm Chart 的 Git 仓库地址;

  • path:Helm Chart 在 Git 仓库中的具体目录路径;

  • targetRevision:Git 仓库的分支、标签或 Commit ID,用于指定 Chart 版本。

典型配置片段

1
2
3
4
5
6
7
8
source:
  repoURL: https://git.example.com/infra/helm-charts.git  # 托管本地Chart的Git仓库
  path: charts/my-app                                     # Chart在Git中的目录路径
  targetRevision: main                                   # Git分支(或标签/CommitID)
  helm:
    valueFiles:                                          # 引用Git中的自定义values文件
      - values.yaml
      - values-prod.yaml

2.2 远程 Helm Chart + Git 托管自定义 Values(生产推荐)

该模式是企业生产环境的首选方案:直接使用公共或私有 Helm 仓库中的官方/第三方成熟 Chart(无需重复开发),同时将自定义配置(values 文件)托管在 Git 仓库,实现 Chart 与配置的解耦,既保证 Chart 版本的稳定性,又便于灵活调整配置、追溯配置变更。

必需配置字段

  • repoURL:存放自定义 values 文件的 Git 仓库地址;

  • chart:远程 Helm Chart 仓库中的 Chart 名称;

  • targetRevision:远程 Helm Chart 的具体版本号;

  • helm.repoURL:远程 Helm Chart 仓库的实际地址(如 Bitnami 仓库)。

典型配置片段

1
2
3
4
5
6
7
8
source:
  repoURL: https://git.example.com/infra/helm-configs.git  # 存放自定义values的Git仓库
  chart: nginx                                             # 远程Helm Chart名称
  targetRevision: 15.0.0                                   # 远程Chart版本
  helm:
    repoURL: https://charts.bitnami.com/bitnami             # 远程Helm Chart仓库地址
    valueFiles:
      - helm-values/nginx/values-prod.yaml                 # 引用Git中的自定义values

三、自定义 Values 三种传递方式(按推荐度排序)

Argo CD 支持多种方式传递自定义 values,覆盖不同配置复杂度场景,核心目的是覆盖 Helm Chart 内置的默认 values,满足实际业务需求。以下按使用场景推荐度排序,同时明确各方式的优先级。

3.1 外部 valueFiles(推荐复杂配置)

将自定义 values 按环境(dev/staging/prod)或功能拆分,存放在 Git 仓库中统一管理,便于版本追溯、多环境复用和团队协作。该方式是生产环境的首选,尤其适合配置项较多的场景。

核心规则valueFiles 的路径**spec.source.repoURL** 必须相对于 对应的 Git 仓库根目录,不可使用./../ 等相对路径。

配置示例

1
2
3
4
helm:
  valueFiles:
    - values/base.yaml    # 基础通用配置
    - values/prod.yaml    # 生产环境专属配置(覆盖基础配置)

3.2 内嵌 values(简单场景)

直接在 Application YAML 的 helm.values 字段中内嵌 YAML 格式的配置,无需额外维护外部文件,操作便捷。适合配置项较少、无需复用的场景,且优先级最高,会覆盖其他方式的配置。

配置示例

1
2
3
4
5
helm:
  values: |
    replicaCount: 2       # 副本数配置
    service:
      type: ClusterIP     # 服务类型配置

3.3 helm.parameters(对应 Helm –set 参数)

对应 Helm 命令行的 --set 参数,以键值对形式传递单个配置项,适合少量参数的快速覆盖。需注意,值必须以字符串格式填写,且仅支持简单的键值配置,不适合复杂层级的配置。

配置示例

1
2
3
4
5
6
helm:
  parameters:
    - name: replicaCount
      value: "2"          # 值必须为字符串格式
    - name: service.type
      value: "ClusterIP"

3.4 配置覆盖优先级(从低到高)

当同时使用多种 values 传递方式时,Argo CD 会按以下优先级合并配置(高优先级配置覆盖低优先级),务必牢记避免配置冲突:

  1. Helm Chart 内置的 values.yaml(默认配置,优先级最低);

  2. valueFiles 列表中靠前的文件;

  3. valueFiles 列表中靠后的文件(依次覆盖前面的配置);

  4. helm.parameters(–set 方式);

  5. helm.values(内嵌配置,优先级最高)。

四、完整生产可用配置示例

以部署 Bitnami Nginx 为例,提供一套完整的 Argo CD Application YAML 配置,整合远程 Helm Chart、Git 托管 values、内嵌配置,满足生产环境的核心需求,可直接修改适配自身场景。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: nginx-prod        # 应用名称(唯一)
  namespace: argocd       # 固定部署在argocd命名空间
spec:
  project: default        # 关联Argo CD项目(默认项目可直接使用)
  source:
    # 存放自定义values的Git仓库地址
    repoURL: https://git.example.com/infra/helm-configs.git
    # 远程Helm Chart名称(来自Bitnami仓库)
    chart: nginx
    # 远程Helm Chart版本(需与仓库中存在的版本匹配)
    targetRevision: 15.0.0
    helm:
      # 远程Helm Chart仓库地址(Bitnami公共仓库)
      repoURL: https://charts.bitnami.com/bitnami
      # 引用Git中的自定义values文件(路径相对于Git根目录)
      valueFiles:
        - helm-values/nginx/values-prod.yaml
      # 内嵌少量高优先级配置(覆盖values文件中的对应项)
      values: |
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
  # 目标部署集群与命名空间
  destination:
    server: https://kubernetes.default.svc  # 本地集群地址(默认集群可固定填写)
    namespace: nginx-prod                   # 部署目标命名空间
  # 同步策略(生产推荐配置)
  syncPolicy:
    automated:
      prune: true        # 自动删除Git中不存在的集群资源
      selfHeal: true     # 集群资源被手动修改后,自动同步回Git配置状态
    syncOptions:
      - CreateNamespace=true  # 自动创建目标命名空间(无需提前手动创建)

五、常用操作命令(高效运维)

整理 Argo CD 管理 Helm 应用的核心命令,覆盖应用创建、状态查看、配置验证、同步操作等场景,提升运维效率。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 1. 创建/更新Argo CD应用(应用配置文件为app.yaml)
kubectl apply -f app.yaml

# 2. 查看应用详细信息(包括源配置、目标集群、同步状态)
argocd app get nginx-prod

# 3. 查看最终合并的values配置(验证自定义配置是否生效)
argocd app get nginx-prod --helm-values

# 4. 手动触发应用同步(开启automated后可省略,自动同步)
argocd app sync nginx-prod

# 5. 查看应用同步状态(快速判断是否同步成功)
argocd app status nginx-prod

# 6. 回滚应用至指定版本(如需回滚配置,结合Git版本)
argocd app rollback nginx-prod

六、常见错误处理(避坑指南)

在实际配置和部署过程中,容易遇到各类校验报错或配置不生效问题,以下梳理高频问题、原因及解决方案,帮助快速定位并解决问题。

6.1 报错:spec.source.repoURL and spec.source.path either spec.source.chart are required

报错原因:Argo CD 校验 Application 配置时,发现 spec.source 字段中,repoURL 未搭配 pathchart 字段,或二者同时存在(混用),违反互斥规则。

解决方案

  • 若部署 Git 本地 Chart:使用 repoURL + path 组合,不填写 chart 字段;

  • 若部署远程 Helm Chart:使用 repoURL + chart + helm.repoURL 组合,不填写 path 字段;

  • 核心原则:pathchart 二选一,不可同时存在或同时缺失。

6.2 问题:valueFiles 文件找不到 / 配置不生效

问题原因

  • values 文件路径填写错误,未遵循“相对于 Git 仓库根目录”的规则;

  • 使用 ./../ 等相对路径,导致 Argo CD 无法定位文件;

  • Git 仓库中文件路径与配置不一致,或文件未提交/推送。

解决方案

  • 确认 valueFiles 路径为 Git 仓库根目录的绝对路径(如 helm-values/nginx/values-prod.yaml);

  • 在 Git 网页端直接访问该路径,能正常打开文件则路径正确;

  • 检查 Git 分支是否正确(targetRevision 与文件所在分支一致)。

6.3 问题:自定义配置不生效

问题原因

  • 配置优先级被覆盖(如内嵌 values 未覆盖 valueFiles 配置,或参数顺序错误);

  • YAML 缩进错误,配置层级与 Helm Chart 内置 values 不匹配;

  • 配置项名称拼写错误(与 Chart 中的配置项不对应)。

解决方案

  • 使用 argocd app get <app-name> --helm-values 查看最终合并的配置,确认自定义配置是否被覆盖;

  • 检查 YAML 缩进格式,确保配置层级与 Chart 内置 values 一致;

  • 对照 Helm Chart 的官方文档,确认配置项名称拼写正确。

6.4 问题:Helm repo 无法访问 / 认证失败

问题原因

  • 远程 Helm 仓库地址填写错误,或网络不通(Argo CD Pod 无法访问仓库);

  • 私有 Helm 仓库未配置认证凭据,Argo CD 无权限拉取 Chart。

解决方案

  • 验证 Helm 仓库地址是否正确,可在 Argo CD 所在集群中执行 helm repo add 命令测试连通性;

  • 私有 Helm 仓库:在 Argo CD 中创建带有仓库用户名/密码的 Secret,或通过 helm.usernamehelm.password 字段在 Application 中引用 Secret。

七、最佳实践总结

结合生产环境的落地经验,梳理以下核心最佳实践,帮助团队规范 Argo CD + Helm 的使用,减少问题、提升效率:

  1. 优先采用“远程 Helm Chart + Git 托管 Values”模式:实现 Chart 与配置解耦,既复用成熟 Chart 减少开发成本,又通过 Git 管理配置实现版本追溯和多环境复用。

  2. 规范 values 文件目录结构:按应用、环境拆分 values 文件(如 helm-values/<app-name>/values-<env>.yaml),便于维护和快速定位配置。

  3. 严格遵守字段约束:禁止混用 pathchart 字段,避免触发 Argo CD 配置校验报错。

  4. 合理选择 values 传递方式:复杂配置用 valueFiles,少量临时配置用内嵌 values,避免过度使用 helm.parameters(不便于维护)。

  5. 开启自动化同步策略:配置 automated.pruneautomated.selfHeal,确保集群资源状态与 Git 配置一致,减少手动干预。

  6. 部署前预览配置:使用 argocd app get --helm-values 预览最终合并的配置,提前发现配置冲突或错误,避免线上问题。

遵循以上实践,可在多环境、多团队协作场景下,稳定、高效地通过 Argo CD 完成 Helm Chart 的部署与运维,真正发挥 GitOps 与 Helm 结合的价值,实现应用交付的标准化、自动化与可追溯。

(注:文档部分内容可能由 AI 生成)