该图显示了包含 GitHub 代码资料档案库、单个可用性域、虚拟云网络 (VCN) 以及公共子网和专用子网的 Oracle Cloud Infrastructure (OCI) 区域。可用性域包括三个容错域:容错域 1、容错域 2 和容错域 3。该区域的 VCN 和两个子网跨多个可用性域和所有三个容错域。从区域访问 VCN 可以通过互联网网关、NAT 网关或服务网关。容器注册表位于区域和 VCN 的边界上。对每个子网的访问由路由表和安全列表控制。

子网 A(公共子网)包含单个负载平衡器,它位于容错域 2 中,并通过 Internet 网关与 GitHub 代码系统信息库进行双向通信。

子网 B(专用子网)包含一个 Kubernetes 容器引擎 (Container Engine for Kubernetes,OKE) 实例,它本身包含一个 Argo CD Server Service 实例、一个 Argo 名称空间和两个关联应用程序的命名空间。它还包含四个 Argo 保险,每个保险都与自己的 Kubernetes 云池相关联。三个 worker 节点跨越 Argo 名称空间和容错域 1。

负载平衡器将传入流量从 GitHub 代码系统信息库定向到 Argo CD 服务器服务。Argo 实例与 NAT 网关双向通信,不过流量先流向 Internet 网关,然后再流向 GitHub 代码资料档案库和负载平衡器。流量还以双向方式流入 Argo 实例和服务网关。流量还以双向方式在服务网关与 OKE 和容错域边界上的 worker 节点之间以及服务网关与容器注册表之间流动。