El ecosistema de Argo: profundizando en Argo Workflows

¿Buscas nuestro logo?

Aquí te dejamos una copia, pero si necesitas más opciones o quieres conocer más, visita nuestra área de marca.

Cuando hablamos de la automatización de procesos en Kubernetes, nuestra mente puede ir a soluciones populares como Jenkins o GitLab. Sin embargo, el aumento en la adopción de Kubernetes y las arquitecturas de microservicios ha llevado a la necesidad de herramientas más especializadas y nativas para este entorno.

Aquí es donde entra en juego Argo, una suite de herramientas que está ganando popularidad por su capacidad de orquestar y automatizar flujos de trabajo complejos en Kubernetes.

¿Qué es Argo?

Argo es un conjunto de herramientas open-source diseñadas para mejorar la entrega continua y la automatización de procesos en Kubernetes. Originado por Applatix (ahora parte de Intuit), Argo ha evolucionado para ser una solución robusta y versátil, respaldada por la Cloud Native Computing Foundation (CNCF).

Principales características

Open-source: libre y accesible para todos.
Optimizado para Kubernetes: diseñado específicamente para este entorno.
Automatización: facilita la entrega continua y la gestión de flujos de trabajo.

Argo se compone de varias herramientas que permiten gestionar diferentes aspectos de la orquestación y automatización en Kubernetes. Cada una de estas herramientas está diseñada para abordar un problema específico, lo que hace que Argo sea extremadamente flexible y adaptable a diversas necesidades empresariales.

Componentes del ecosistema Argo

El ecosistema de Argo se compone de cuatro herramientas principales, cada una abordando un aspecto específico de la gestión en Kubernetes:

Argo Workflows. Esta herramienta se utiliza para la orquestación de tareas complejas en Kubernetes. Permite definir, programar y monitorizar flujos de trabajo, facilitando la automatización de procesos repetitivos y complejos.
Argo Workflows es ideal para pipelines de datos, procesamiento en paralelo y tareas dependientes. Utiliza una definición de flujo de trabajo basada en YAML, lo que permite a los desarrolladores describir fácilmente los pasos y las dependencias entre ellos.
Argo CD. Basado en el enfoque GitOps, Argo CD es una herramienta de implementación continua que mantiene la sincronización de los estados deseados de las aplicaciones declarados en Git con los estados actuales en un clúster de Kubernetes. Esto proporciona una alta visibilidad y control sobre las implementaciones.
Argo CD no solo sincroniza aplicaciones con Git, sino que también ofrece herramientas de monitoreo para detectar desviaciones y problemas en tiempo real. Su integración con herramientas de autenticación y autorización garantiza que solo los cambios aprobados se implementen en el clúster.
Argo Events. Esta herramienta permite la automatización basada en eventos dentro de Kubernetes. Argo Events facilita la creación de flujos de trabajo que responden automáticamente a diferentes eventos, tales como cambios en los recursos o notificaciones externas.
Argo Events se puede integrar con una variedad de fuentes de eventos, incluyendo AWS S3, SNS, SQS, GitHub, y muchos más. Esto lo convierte en una solución poderosa para desencadenar procesos automatizados en respuesta a cambios en el entorno.
Argo Rollouts. Proporciona capacidades avanzadas para la gestión de despliegues, como Blue-Green y Canary.

Beneficios de Argo

Implementar Argo en su entorno Kubernetes trae múltiples beneficios:

Automatización y simplificación: simplifica y automatiza los despliegues, reduciendo errores y tiempo de implementación.
Eficiencia operacional: mejora la eficiencia operativa al automatizar tareas repetitivas y complejas.
Flexibilidad y adaptabilidad: se adapta a diversas necesidades, permitiendo configuraciones personalizadas.
Facilita GitOps: promueve las prácticas de GitOps, mejorando el control y seguimiento de configuraciones y despliegues.

Argo no solo mejora la eficiencia, sino que también permite a los equipos enfocarse en tareas más estratégicas, reduciendo la carga de trabajo manual y los errores humanos. La adopción de Argo puede transformar significativamente la manera en que se gestionan las aplicaciones y los flujos de trabajo en Kubernetes, proporcionando una plataforma robusta y flexible para la automatización.

Comparativa: Argo vs Jenkins vs GitLab

Para entender mejor dónde destaca Argo, comparemos sus características con otras herramientas populares de CI/CD como Jenkins y GitLab.

Característica	Argo	Jenkins	GitLab
Enfoque Principal	Orquestación en Kubernetes	Automatización de CI/CD	Integración completa CI/CD
Flexibilidad	Alta, extensible con eventos	Configurable con plugins	Alta, integraciones nativas
Adaptación a Kubernetes	Nativa	Mediante plugins	Nativa

Argo destaca por su integración nativa y extensibilidad en Kubernetes, ideal para orquestaciones complejas y automatizaciones basadas en eventos. Jenkins es altamente configurable con su vasto ecosistema de plugins, aunque puede necesitar más adaptaciones para Kubernetes. GitLab ofrece una solución holística con funcionalidades integradas de CI/CD y es también nativa en Kubernetes.

La elección entre estas herramientas dependerá de las necesidades específicas de tu organización y de la infraestructura en la que se ejecutan tus aplicaciones. Argo es una excelente opción para entornos Kubernetes, especialmente si buscas una solución nativa y altamente flexible.

¿Qué es Argo Workflows?

Argo Workflows es un motor de orquestación de tareas basado en contenedores, que permite crear y gestionar tareas complejas definidas como flujos de trabajo dentro de Kubernetes. Es una herramienta esencial para la automatización y gestión de procesos complejos.

Esta herramienta permite orquestar tareas complejas en Kubernetes, facilitando la automatización y gestión de procesos que requieren múltiples pasos y dependencias.

Principales características

Motor de orquestación de tareas basado en contenedores
Crea y gestiona tareas complejas como flujos de trabajo en Kubernetes

Argo Workflows facilita la definición y ejecución de workflows mediante archivos YAML, donde cada paso del workflow se define de manera clara y estructurada.

Arquitectura de Argo Workflows

La arquitectura de Argo Workflows se centra en tres componentes clave:

Controller: monitorea y gestiona los estados de los Workflows.
CRDs: define recursos personalizados para Kubernetes.
UI: interfaz gráfica para monitorear y gestionar workflows.

Componentes clave

Controller: actúa como el corazón del sistema, encargado de monitorear y gestionar los estados de los workflows. Asegura que cada tarea se ejecute correctamente y maneja los errores y reintentos.
CRDs (Custom Resource Definitions): expande Kubernetes con recursos personalizados que permiten definir workflows y tareas de manera nativa.
UI: proporciona una interfaz gráfica intuitiva para visualizar y gestionar los workflows, facilitando la interacción y monitoreo de las tareas en ejecución.

Seguridad en Argo Workflows

La seguridad es fundamental en cualquier entorno de producción, y Argo Workflows no es la excepción. Para garantizar un control de acceso detallado, Argo Workflows se integra perfectamente con el sistema de Control de Acceso Basado en Roles (RBAC) de Kubernetes, permitiendo definir quién puede crear, modificar o visualizar los workflows.

Configuración de RBAC con SSO

Argo Workflows es compatible con sistemas de Single Sign-On (SSO), lo que simplifica la gestión centralizada de la autenticación. Esto permite asignar roles automáticamente en Argo según los grupos de usuarios definidos en el sistema SSO, proporcionando una experiencia de usuario fluida y segura.

Asignación de Service Accounts

Las Service Accounts de Kubernetes permiten especificar permisos y roles para los recursos. Al integrar Argo Workflows con un sistema SSO, podemos asignar roles específicos a los usuarios basados en sus grupos de SSO mediante las anotaciones en las Service Accounts.

A continuación, se muestra cómo configurar una Service Account en Kubernetes para que se asocie con un grupo específico definido en el SSO:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: group1-sa
  annotations:
    workflows.argoproj.io/rbac-rule: "'group1' in groups"
    workflows.argoproj.io/rbac-rule-precedence: "1"

En este ejemplo, la Service Account group1-sa se asigna a los usuarios que pertenecen al grupo group1 en el sistema SSO. Esta configuración asegura que los workflows ejecutados por usuarios de este grupo tengan los permisos adecuados definidos en las políticas RBAC de Argo Workflows.

Autenticación vía Token de Service Account (Impersonar SA)

La utilización de tokens de autenticación para la impersonación directa de Service Accounts permite que un usuario actúe en nombre de una Service Account específica. Esta funcionalidad es especialmente útil para delegar tareas o permisos específicos a una Service Account, mejorando la flexibilidad y seguridad del sistema.

Beneficios de RBAC y SSO en workflows

Seguridad mejorada. Proporciona un control de acceso granular, asegurando que solo usuarios autorizados puedan realizar acciones específicas.
Simplificación de la gestión de usuarios y permisos. Facilita la administración de roles y accesos, reduciendo la carga administrativa.
Mayor conformidad con políticas de seguridad corporativas. Asegura que la implementación cumpla con las normativas y estándares de seguridad de la organización.

La implementación de estas prácticas de seguridad en Argo Workflows no solo refuerza la protección del entorno de producción, sino que también simplifica la gestión de usuarios y asegura el cumplimiento de las políticas de seguridad corporativas.

Ejemplos de workflows

Argo Workflows se puede utilizar en una gran variedad de aplicaciones. Aquí veremos algunos ejemplos de cómo implementar estos workflows.

Ejemplo de pipeline de CI/CD

Un pipeline de CI/CD es una serie de pasos que deben ejecutarse para llevar el código desde desarrollo hasta producción. Con Argo Workflows, puedes definir cada uno de estos pasos como un template separado.

apiVersion: argoproj.io/v1alpha1
kind: Workflow
metadata:
  generateName: ci-cd-pipeline-
spec:
  entrypoint: ci-cd-process
  templates:
    - name: ci-cd-process
      steps:
        - - name: build
            template: build-template
        - - name: test
            template: test-template
        - - name: deploy
            template: deploy-template

En este ejemplo, hemos definido un pipeline básico de CI/CD. Cada paso del workflow, desde la construcción hasta el despliegue, es manejado como una etapa separada dentro del flujo de trabajo.

Definición de plantillas

Las plantillas en Argo Workflows permiten la reutilización de configuraciones comunes. Cada plantilla define una tarea específica, como construir, testear o desplegar, que se puede reutilizar en múltiples workflows o incluso en diferentes pasos del mismo workflow.

templates:
- name: ci-cd-process
  ...
- name: build-template
  container:
    image: build-image:latest
    command: [build]
- name: test-template
  container:
    image: test-image:latest
    command: [test]
- name: deploy-template
  container:
    image: deploy-image:latest
    command: [deploy]

Parámetros de entrada

Los workflows pueden recibir parámetros y entradas que se utilizan en diferentes etapas del flujo de trabajo. Aquí vemos un ejemplo de cómo se puede pasar un mensaje como parámetro al workflow y utilizarlo en una tarea específica.

spec:
  entrypoint: echo-param
  arguments:
    parameters:
    - name: message
      value: "Hello, World!"
  templates:
  - name: echo-param
    inputs:
      parameters:
      - name: message
    container:
      image: alpine:3.7
      command: [echo, "{{ inputs.parameters.message }}"]

Salidas y artefactos

Los workflows también pueden generar salidas y artefactos que se pueden utilizar en etapas posteriores o almacenar para su posterior uso. En este ejemplo, la tarea de echo-param genera un archivo de texto con un mensaje, que luego se almacena como un parámetro de salida para su uso en otras tareas.

templates:
- name: echo-param
  container:
    image: alpine:3.7
    command: [sh, -c]
    args: ["echo 'Hello, World!' > /tmp/message.txt"]
  outputs:
    parameters:
    - name: message
      valueFrom:
        path: /tmp/message.txt
    artifacts:
    - name: message
      path: /tmp/message.txt

Consumir salidas y artefactos

Para consumir las salidas y artefactos generados por una tarea anterior, se pueden definir entradas específicas. En este ejemplo, la tarea consume-output recibe tanto un parámetro como un artefacto de la tarea anterior, y los utiliza en su propio proceso: en este caso, para verificar si el mensaje generado anteriormente está presente en el archivo de texto.

- name: consume-output
  inputs:
    parameters:
    - name: message
    artifacts:
    - name: message
      path: /tmp/message.txt
  container:
    image: alpine:3.7
    command: [sh, -c]
    args: ["cat /tmp/message.txt | grep -q '{{inputs.parameters.message}}'"]

Interpolaciones de cadenas

Una característica poderosa de Argo Workflows es el uso de interpolaciones de cadenas, que permiten manipular y transformar datos en las definiciones de los workflows. Por ejemplo, se pueden codificar en base64, convertir a mayúsculas, o establecer valores predeterminados para variables no definidas, facilitando la manipulación de datos y la creación de flujos de trabajo más dinámicos y flexibles.

{{ message }} => Hello, World!
{{ message | base64encode }} => SGVsbG8sIFdvcmxkIQ==
{{ message | upper }} => HELLO, WORLD!
{{ nonsetted | default('default value') }} => default value

Más información en Sprig Functions.

Mejores prácticas y consejos

Para maximizar la eficiencia y confiabilidad de tus workflows, es importante seguir algunas mejores prácticas:

Uso de templates para reutilización: facilita la reutilización de configuraciones comunes en diferentes workflows.
Estrategias para manejo de errores y retries: implementa estrategias efectivas para manejar errores y reintentos, asegurando que los workflows sean robustos y resilientes.
Optimización de recursos: asegura que los recursos se utilicen de manera eficiente, evitando el desperdicio y garantizando un rendimiento óptimo.

Miguel Ángel González

Actualmente trabajo como arquitecto en Paradigma Digital, donde me especializo en GCP. He sido responsable del desarrollo y evolución de Landing Zones, así como de la implementación de sistemas CI/CD nativos de Kubernetes. Además, participo activamente en el diseño de propuestas de valor y en tareas relacionadas con la infraestructura de arquitectura. Con una sólida trayectoria como desarrollador Full-Stack, he trabajado en la creación de microservicios, arquitecturas serverless y la provisión de clústeres utilizando Docker y Kubernetes. Mi experiencia abarca desde el desarrollo Back-End y Front-End hasta la gestión de pipelines CI/CD y la implementación de soluciones escalables y seguras en la nube.

Ver más contenido de Miguel Ángel.

Más contenido sobre esto.

Kubernetes Gateway API: Reimaginando Ingress

Kubernetes Gateway API: Reimaginando Ingress.

Por Juan Mas Aguilar

Puedo prometer y Prometheus

Puedo prometer y Prometheus.

Por Álvaro "Chamo" Linares Cabré

Kubernetes en AWS: Autorreparación instantánea

Kubernetes en AWS: Autorreparación instantánea.

Por Juan María Fiz

Rancher, un solo cluster para gobernarlos a todos

Rancher, un solo cluster para gobernarlos a todos.

Por Alberto Fernández

Cuéntanos qué te parece.

Los comentarios serán moderados. Serán visibles si aportan un argumento constructivo. Si no estás de acuerdo con algún punto, por favor, muestra tus opiniones de manera educada.