[Ep.3] [GitOps와 Argo CD의 기초 #3] Argo CD란 무엇인가? GitOps를 실무에 적용하는 최고의 도구

🔹 Argo CD란 무엇인가?

✅ Argo CD의 정의

Argo CD는 Kubernetes 환경에서 GitOps 원칙을 구현하는 지속적 배포(Continuous Deployment) 도구입니다.
Git에 저장된 선언적(Declarative) 매니페스트를 기반으로 Kubernetes 클러스터의 상태를 자동으로 동기화하며,
운영 환경을 유지할 수 있도록 돕습니다.

 

Argo CD는 다음과 같은 기능을 제공합니다.

✔ Git 저장소와 Kubernetes 클러스터 동기화 → Git에 저장된 선언적 매니페스트를 Kubernetes에 자동 적용
✔ 자동 및 수동 동기화 모드 지원 → Git에서 변경이 발생하면 자동으로 반영할 수도 있고, 승인 후 동기화할 수도 있음
✔ RBAC 및 인증 기능 제공 → 다중 사용자 환경에서 권한을 관리 가능
✔ Helm 및 Kustomize 지원 → Kubernetes 매니페스트를 더욱 유연하게 관리할 수 있도록 지원

---

✅ Argo CD의 주요 기능

✅ 자동 동기화(Auto Sync)

• Git 저장소의 변경 사항을 감지하면 자동으로 Kubernetes 클러스터를 업데이트
• Git 상태와 불일치한 리소스를 자동 수정(Self-Healing)

✅ 멀티 클러스터 지원

• 하나의 Argo CD 인스턴스로 여러 Kubernetes 클러스터를 관리 가능

✅ RBAC(Role-Based Access Control) 지원

• 프로젝트별 권한 설정 및 사용자 접근 관리 가능

✅ Helm, Kustomize 지원

• Helm 차트 및 Kustomize를 활용한 유연한 애플리케이션 배포 가능

✅ 강력한 UI 및 CLI 제공

• 직관적인 웹 UI를 제공하여 배포 상태를 시각적으로 확인 가능
• CLI와 API를 이용한 자동화 스크립트 작성 가능

---

🔹 Argo CD 아키텍처

Argo CD는 다음과 같은 주요 컴포넌트로 구성됩니다.

 

1️⃣ API 서버 (argocd-server)

• CLI, UI, API 요청을 처리하며 인증과 RBAC(Role-Based Access Control)을 담당

2️⃣ 리포지터리 서버 (argocd-repo-server)

• Git 저장소에서 애플리케이션 매니페스트를 가져와 파싱 및 분석

3️⃣ 애플리케이션 컨트롤러 (argocd-application-controller)

• Kubernetes 클러스터의 실제 상태와 Git 저장소의 선언적 상태를 비교하고 동기화 수행

4️⃣ Redis 캐시 (argocd-redis)

• Kubernetes 리소스 상태를 저장하여 성능 최적화

5️⃣ Dex 서버 (argocd-dex-server, 선택적)

• OAuth, OIDC 기반 인증 및 SSO(Single Sign-On) 지원

graph TD
  A[Git Repository] -->|Changes detected| B(Repo Server)
  B -->|Parses manifests| C(Application Controller)
  C -->|Syncs state| D(Kubernetes Cluster)
  D -->|Reports status| C
  C -->|Updates UI| E(API Server)
  E -->|User requests| F[Argo CD Web UI / CLI]
  E -->|Auth & RBAC| G[Dex (SSO, OAuth)]
  E -->|Stores cache| H[Redis]

---

🔹 Argo CD와 GitOps의 연계

Argo CD는 GitOps의 원칙을 완벽하게 구현하는 도구입니다.
Kubernetes에서 GitOps를 적용하려면 다음과 같은 흐름을 따릅니다.

 

1️⃣ Git 저장소에 애플리케이션 매니페스트(YAML, Helm 차트 등) 저장
2️⃣ Argo CD가 Git 저장소를 지속적으로 모니터링
3️⃣ 변경 사항이 감지되면 자동으로 Kubernetes 클러스터 업데이트
4️⃣ 배포 상태가 Git의 선언적 구성과 일치하도록 지속적인 동기화 수행

---

🔹 Argo CD vs 기존 CI/CD 도구 비교

기능 Argo CD (GitOps) 기존 CI/CD (Jenkins, GitHub Actions)

배포 방식	선언적(Declarative)	명령형(Imperative)
변경 감지	Git 변경 자동 감지	수동 트리거 필요
롤백	Git 커밋 기반 롤백	별도 스크립트 필요
멀티 클러스터 지원	O	X
UI 제공	O (대시보드)	X (대부분 CLI 기반)

---

🔹 Argo CD의 장점과 단점

✅ 장점

• GitOps 원칙 준수 → Git을 단일 신뢰 원천으로 사용하여 신뢰성과 보안 강화
• 자동화된 배포 → Git 변경 사항을 자동으로 감지하여 Kubernetes 상태를 업데이트
• 쉬운 롤백 → Git 커밋을 기반으로 이전 상태로 빠르게 롤백 가능
• 강력한 UI 제공 → 배포 상태를 직관적으로 모니터링 가능

❌ 단점

• 초기 설정이 필요 → 기존 CI/CD에 익숙한 사용자들에게는 새로운 방식이므로 학습 곡선 존재
• Git 기반 워크플로우 강제 → 모든 배포가 Git을 통해 이루어지므로, 명령형 배포를 선호하는 팀에는 적합하지 않을 수 있음

---

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 Argo CD는 GitOps 기반 Kubernetes 배포 자동화를 실현하는 강력한 도구
🟢 Git 저장소를 Kubernetes의 단일 신뢰 원천으로 삼아 변경 사항을 자동으로 동기화
🟢 Argo CD의 주요 컴포넌트(Repo Server, Application Controller, API Server 등)의 역할 이해
🟢 기존 CI/CD 방식과 비교했을 때 Argo CD는 선언적 방식으로 배포를 자동화할 수 있으며, 멀티 클러스터 지원 및 자동 롤백 기능이 강점