この図は、GitHubコード・リポジトリ、単一の可用性ドメイン、仮想クラウド・ネットワーク(VCN)およびパブリック・サブネットと1つのプライベート・サブネットを含むOracle Cloud Infrastructure (OCI)リージョンを示しています。アベイラビリティ・ドメインは、フォルト・ドメイン1、フォルト・ドメイン2およびフォルト・ドメイン3の3つのフォルト・ドメインで構成されます。リージョンのVCNと両方のサブネットは、可用性ドメインと3つのフォルト・ドメインすべてにまたがっています。リージョンからVCNへのアクセスは、インターネット・ゲートウェイ、NAT Gatewayまたはサービス・ゲートウェイのいずれかを介して行われます。コンテナ・レジストリは、リージョンとVCNの境界にあります。各サブネットへのアクセスは、ルーティング表およびセキュリティ・リストによって制御されます。

サブネットA (パブリック・サブネット)には、フォルト・ドメイン2に存在し、インターネット・ゲートウェイを介してGitHubコード・リポジトリと双方向に通信する単一のロード・バランサが含まれます。

プライベート・サブネットであるサブネットBには、Container Engine for Kubernetes (OKE)インスタンスが含まれます。このインスタンスには、Argo CD Server Serviceのインスタンス、Argoネームスペースおよび2つのアソシエイト・アプリケーションのネームスペースが含まれます。また、それぞれ独自のKubernetesポッドに関連付けられている4つのArgoのインシデントも含まれています。3つのワーカー・ノードがArgoネームスペースとフォルト・ドメイン1にまたがっています。

ロード・バランサは、GitHubコード・リポジトリからArgo CDサーバー・サービスにインバウンド・トラフィックを転送します。ArgoインスタンスはNATゲートウェイと双方向で通信しますが、トラフィックはインターネット・ゲートウェイに、次にGitHubコード・リポジトリとロード・バランサの間に流れます。また、トラフィックは、Argoインスタンスおよびサービス・ゲートウェイを双方向に流れます。また、トラフィックは、サービス・ゲートウェイとOKEおよびフォルト・ドメイン境界上のワーカー・ノードと、サービス・ゲートウェイとコンテナ・レジストリの間の双方向にも流れます。