applicationset 应通过声明式生成器(git/list/cluster)批量创建 application,而非 for 循环调用 cli;python 仅用于预处理数据源并提交至 git;错误需查 status.conditions,参数引用须匹配生成器类型。
ApplicationSet 里怎么批量创建 Application?别直接写 for 循环
Argo CD 的 ApplicationSet 本质是声明式批量生成 Application 资源的控制器,不是让你在 CI 脚本里用 Python 调 argocd app create 批量发请求。真这么干,会绕过 GitOps 流水线、丢失 diff 能力、无法被 Argo CD UI 管理,还容易触发并发冲突。
正确做法是:把目标环境、集群、参数抽象成数据源(Git、Cluster API、List),让 ApplicationSet 控制器自动渲染出一批 Application 对象。
- Git 生成器适合“一个 repo 多个目录对应多个环境”,比如
apps/staging和apps/production - List 生成器适合“固定几套参数”,比如预定义的
cluster: us-west+env: prod组合 - Cluster 生成器适合“多集群统一部署”,它会自动发现
ClusterCR 并为每个生成一个Application
Python 脚本能做什么?只做生成器数据源的预处理
Python 在这里不是用来操作 Argo CD API 的主力,而是帮你生成 ApplicationSet 所依赖的输入数据——比如从 CMDB 拉取集群列表、按命名规则过滤 Git 分支、合并多份 Helm values 文件。这些事 Argo CD 自己干不了,得靠外部脚本补位。
典型场景:你有一份 YAML 列表存着所有团队和它们的 Git 路径,想让每个团队自动获得自己的 Application。这时 Python 可以读取该 YAML,输出符合 List 生成器要求的 generators.list.parameters 结构。
立即学习“Python免费学习笔记(深入)”;
示例片段(输出给 ApplicationSet YAML 的 parameters 字段):
teams: - name: frontend path: apps/frontend - name: backend path: apps/backend
注意:Python 脚本输出后,必须提交到 Git 仓库;ApplicationSet 控制器只 watch Git 或集群状态,不执行任意代码。
为什么 ApplicationSet 渲染失败却看不到具体错误?检查 status.conditions
ApplicationSet 不像 Application 那样有直观的 sync status,它的报错藏在 status.conditions 里,而且默认不打印到 CLI。直接 kubectl get appset -o wide 看不到失败原因,容易误判为“没生效”。
- 运行
kubectl get appset <name> -o yaml</name>,重点看status.conditions下的type: Error条目 - 常见错误包括:
Invalid generator spec(字段名拼错,比如写成gitGenerator而非git)、Template failed to render(Go template 语法错误,如漏掉{{或未闭合}}) - 模板里引用
.spec字段时,必须确保生成器实际输出了该字段,否则渲染为空导致Application缺关键字段(如destination.server),后续同步直接卡住
参数传递时 key 名大小写和嵌套层级极易出错
ApplicationSet 模板里用 {{ .values.env }} 还是 {{ .env }}?取决于你用的是哪种生成器。不同生成器注入参数的方式完全不同,混用就静默失败。
-
List生成器:参数扁平化注入,{{ .name }}、{{ .path }}直接可用 -
Git生成器:默认注入{{ .repoURL }}、{{ .revision }},但自定义values必须显式写在git.values下,然后用{{ .values.mykey }} -
Cluster生成器:注入的是{{ .cluster.name }}、{{ .cluster.server }},不是{{ .name }}
最常踩的坑是:在 Git 生成器里写了 {{ .env }},但没在 git.values 里定义 env 字段,结果模板渲染出空字符串,Application.destination.namespace 变成空,同步失败且报错不明显。
复杂点在于,同一份 ApplicationSet YAML 可能组合多个生成器,而每个生成器的参数作用域互不干扰——这意味着你不能指望一个 .values 全局生效,得按生成器类型分别处理。
