Die Abbildung zeigt eine Oracle Cloud Infrastructure-(OCI-)Region, die ein GitHub-Code-Repository, eine einzelne Availability-Domain, ein virtuelles Cloud-Netzwerk (VCN) sowie ein öffentliches und ein privates Subnetz enthält. Die Availability-Domain umfasst drei Faultdomains, Faultdomain 1, Faultdomain 2 und Faultdomain 3. Das VCN der Region und beide Subnetze erstrecken sich über die Availability-Domain und alle drei Faultdomains. Der Zugriff auf das VCN aus der Region erfolgt über ein Internetgateway, ein NAT-Gateway oder ein Servicegateway. Eine Container Registry befindet sich am Rand der Region und des VCN. Der Zugriff auf jedes Subnetz wird durch eine Routing-Tabelle und eine Sicherheitsliste gesteuert.

Subnetz A, das öffentliche Subnetz, enthält einen einzelnen Load Balancer, der sich in Faultdomain 2 befindet und bidirektional mit dem Code-Repository GitHub über das Internetgateway kommuniziert.

Subnetz B, das private Subnetz, enthält eine Container Engine for Kubernetes-(OKE-)Instanz, die selbst eine Instanz von Argo CD Server Service, einen Argo-Namespace und Namespaces für zwei assoziierte Anwendungen enthält. Es enthält auch vier Argo-Versicherungen, die jeweils mit einem eigenen Kubernetes-Pod verknüpft sind. Drei Worker-Knoten umfassen den Argo-Namespace und die Faultdomain 1.

Der Load Balancer leitet eingehenden Traffic vom Code-Repository GitHub an einen Argo-CD-Serverservice weiter. Die Argo-Instanzen kommunizieren bidirektional mit dem NAT-Gateway, wobei jedoch der Traffic zum Internetgateway und dann zwischen dem Code-Repository GitHub und dem Load Balancer fließt. Außerdem fließt der Traffic bidirektional über die Argo-Instanzen und das Servicegateway. Außerdem fließt der Traffic bidirektional zwischen dem Servicegateway und den Worker-Knoten an der OKE- und Faultdomaingrenze sowie zwischen dem Servicegateway und der Container Registry.