Argo CD v3.5 Release Candidate introduz suporte a ApplicationSet na UI e melhorias de segurança

argo-cd v3.5 RC: ApplicationSet na UI e segurança em foco

O argo-cd é o motor de entrega contínua declarativa para Kubernetes mantido pelo argoproj. Ele funciona observando o estado desejado definido em repositórios Git e aplicando essas configurações nos clusters. A ferramenta atende equipes de plataforma que precisam de GitOps em escala, mas esbarra em limitações de tamanho de recursos no etcd quando os objetos Application ficam muito complexos. A comunidade do projeto detalhou no artigo original os ajustes finos da nova versão candidate para contornar esses gargalos e melhorar a experiência visual.

A atualização introduz a interface nativa para ApplicationSet, permitindo visualizar previews de deploy antes da aplicação real. O Source Hydrator e a impersonation avançam para o estágio beta, fortalecendo a operação com múltiplos tenants. A compatibilidade com Helm 4 e o mTLS no repo-server garantem que o pipeline de entrega acompanhe as evoluções do ecossistema sem quebrar integrações legadas. O repositório oficial já disponibiliza os binários para testes.

Impacto na operação de plataformas GitOps

Gerenciar centenas de aplicações exige controle rigoroso de permissões e integridade do código-fonte. A impersonation em beta garante que operações no servidor respeitem o contexto do usuário, essencial para auditoria. A validação de integridade de origem bloqueia commits não assinados, mitigando ataques à cadeia de suprimentos. Para quem opera clusters de produção, o mTLS interno e os limites de concorrência no ApplicationSet previnem sobrecarga no cluster e no repositório Git.