本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

camptocamp/argocd

Argo CD Docker镜像包含处理Sops加密Helm value文件所需的GnuPG和Helm Sops工具，Helm Sops通过透明包装Helm保留原生功能（如valueFiles或values），无需在Argo CD中配置自定义工具。

2 收藏0 次下载activecamptocamp镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Argo CD Docker镜像

1. 镜像概述和主要用途

本Argo CD Docker镜像包含使用Sops加密Helm值文件所需的工具，基于原生Argo CD镜像构建，额外集成了加密/解密相关组件，旨在简化Argo CD环境中加密Helm值文件的管理流程。

2. 核心功能和特性

2.1 集成工具

GnuPG：提供加密/解密基础功能，支持GPG密钥管理。
Helm Sops：透明包装Helm客户端，无需修改Argo CD原生配置即可处理Sops加密的Helm值文件。

2.2 关键特性

原生Helm兼容：Helm Sops无缝包装Helm，支持valueFiles、values等原生Helm功能，无需配置自定义工具链。
密钥自动导入：Argo CD repo server二进制通过shell脚本包装，可自动导入位于/app/config/gpg/privkey.asc的GPG私钥（若存在）。

3. 使用场景和适用范围

适用于需要在Argo CD中安全管理敏感配置的场景，尤其是通过Sops加密Helm值文件的场景。支持以下加密方式：

GPG密钥加密
AWS KMS密钥加密
AGE密钥加密

适用于Kubernetes环境中需通过Argo CD部署包含敏感信息应用的团队或项目。

4. 使用方法和配置说明

4.1 加密Helm值文件

参考Helm Sops官方文档开始使用Sops加密Helm值文件。

4.2 通过Helm chart部署Argo CD

4.2.1 使用自定义镜像

通过Argo CD Helm chart部署时，需在chart值文件中指定本镜像：

global:
  image:
    repository: "camptocamp/argocd"
    tag: "v2.11.3_c2c.1"  # 请使用最新镜像标签

4.2.2 配置GPG密钥（Sops集成）

如需使用GPG密钥进行Sops解密，需在chart值文件中添加以下配置：

global:
  securityContext:
    fsGroup: 2000  # 确保容器有权限访问密钥文件

repoServer:
  volumes:
    - name: "gpg-private-key"
      secret:
        secretName: "argocd-secret"
        items:
          - key: "gpg.privkey.asc"
            path: "privkey.asc"
        defaultMode: 0600  # 限制密钥文件权限为仅所有者可读
  volumeMounts:
    - name: "gpg-private-key"
      mountPath: "/app/config/gpg/privkey.asc"  # GPG私钥必须挂载至此路径
      subPath: "privkey.asc"

将GPG私钥导入argocd-secret（通过加密值文件配置）：

导出GPG私钥：gpg --export-secret-keys --armor <密钥ID>
在加密值文件中添加：

configs:
  secret:
    extra:
      gpg.privkey.asc: |
        -----BEGIN PGP PRIVATE KEY BLOCK-----
        
        ...  # 此处填入导出的GPG私钥内容
        -----END PGP PRIVATE KEY BLOCK-----

4.2.3 配置AWS KMS密钥（Sops集成）

若使用AWS KMS密钥且无法通过IAM实例配置文件授权，需在chart值文件中添加以下配置：

repoServer:
  env:
    - name: "AWS_ACCESS_KEY_ID"
      valueFrom:
        secretKeyRef:
          name: "argocd-secret"
          key: "aws.accessKeyId"
    - name: "AWS_SECRET_ACCESS_KEY"
      valueFrom:
        secretKeyRef:
          name: "argocd-secret"
          key: "aws.secretAccessKey"

创建专用IAM访问密钥，并在加密值文件中添加：

configs:
  secret:
    extra:
      aws.accessKeyId: <Access Key ID>  # 替换为实际Access Key ID
      aws.secretAccessKey: <Secret Access Key>  # 替换为实际Secret Access Key

4.2.4 配置AGE密钥（Sops集成）

生成AGE密钥：

安装AGE工具
生成密钥：

age-keygen -o key.txt

配置Argo CD：在chart值文件中添加以下配置：

repoServer:
  env:
    - name: SOPS_AGE_KEY_FILE
      value: /app/config/age/keys.txt  # AGE密钥文件路径
  volumeMounts:
    - mountPath: /app/config/age/keys.txt
      name: sops-age
      subPath: keys.txt
  volumes:
    - name: sops-age
      secret:
        defaultMode: 420  # 权限0644
        items:
          - key: keys.txt
            path: keys.txt
        secretName: argocd-secret

将AGE密钥添加至argocd-secret（通过加密值文件）：

configs:
  secret:
    extra:
      keys.txt: |
        ...  # 填入key.txt文件内容（AGE密钥）

5. 示例应用

包含示例应用及对应Argo CD部署配置的示例仓库可参考：argocd-helm-sops-example。

查看更多 argocd 相关镜像 →

argoproj/argocd

by argoproj

这是一种针对Kubernetes的声明式持续部署方式，用户通过定义应用的目标状态而非具体操作步骤，系统能够自动监测当前状态与目标状态的差异并协调资源，实现从代码提交到生产环境的自动化、可靠且持续的部署流程，有效简化Kubernetes环境下应用的发布管理，减少人工干预，提升部署效率与稳定性。

41100M+ pulls

上次更新：2 年前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

argocd Docker 镜像下载 - 轩辕镜像

argocd 镜像详细信息和使用指南

argocd 镜像标签列表和版本信息

argocd 镜像拉取命令和加速下载

argocd 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

argocd 镜像详细信息

argocd 镜像标签列表

argocd 镜像使用说明

argocd 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南