[Ep.4] [GitOps와 Argo CD의 기초 #4] Argo CD 아키텍처: 내부 구성 요소와 동작 원리

🔹 Argo CD 아키텍처란?

Argo CD는 GitOps 기반의 Kubernetes 배포 자동화 도구로, Git 저장소와 Kubernetes 클러스터 간의 상태를 지속적으로 동기화합니다.
이러한 기능을 수행하기 위해 Argo CD는 **여러 개의 핵심 구성 요소(컴포넌트)**로 이루어져 있습니다.

Argo CD의 아키텍처를 이해하면, 각 구성 요소가 어떻게 상호작용하는지를 알 수 있으며, 이를 통해 운영 및 문제 해결 능력을 더욱 향상시킬 수 있습니다.

---

🔹 Argo CD의 주요 구성 요소

Argo CD는 크게 5개의 핵심 구성 요소로 이루어져 있습니다.

구성  요소	설명
API 서버 (argocd-server)	사용자 요청을 처리하고, 인증 및 RBAC(Role-Based Access Control) 관리를 담당
리포지터리 서버 (argocd-repo-server)	Git 저장소에서 매니페스트를 가져오고, Helm/Kustomize 등의 템플릿을 렌더링
애플리케이션 컨트롤러 (argocd-application-controller)	Kubernetes 클러스터의 현재 상태를 Git 저장소와 비교하여 동기화
Redis 캐시 (argocd-redis)	애플리케이션 및 클러스터 상태를 캐싱하여 성능 최적화
Dex 서버 (argocd-dex-server, 선택적)	SSO(Single Sign-On) 및 인증 기능 제공 (OIDC, OAuth 지원)

 

각 구성 요소의 역할을 하나씩 살펴보겠습니다.

---

🔹 1. API 서버 (argocd-server)

✅ 역할

• CLI(Command Line Interface), UI(Web Interface), API 요청을 처리
• 인증(Authentication) 및 권한 관리(RBAC, Role-Based Access Control) 수행
• 애플리케이션 동기화 명령을 트리거

✅ 동작 원리

1️⃣ 사용자가 CLI 또는 웹 UI에서 Argo CD에 접근
2️⃣ API 서버가 요청을 받아 인증 및 권한을 확인
3️⃣ 요청된 작업을 애플리케이션 컨트롤러 또는 리포지터리 서버로 전달

✅ API 서버가 제공하는 기능

• 애플리케이션 생성, 수정, 삭제
• 동기화(Sync) 트리거 및 롤백 수행
• 사용자 인증 및 RBAC(Role-Based Access Control) 관리

---

🔹 2. 리포지터리 서버 (argocd-repo-server)

✅ 역할

• Git 저장소에서 애플리케이션 매니페스트를 가져와 렌더링
• Helm, Kustomize, Jsonnet과 같은 템플릿 기반 배포를 지원
• 매니페스트를 애플리케이션 컨트롤러에 전달하여 동기화

✅ 동작 원리

1️⃣ API 서버의 요청을 받아 Git 저장소에서 애플리케이션 매니페스트를 가져옴
2️⃣ 매니페스트를 Helm/Kustomize/Jsonnet을 사용해 렌더링
3️⃣ 렌더링된 최종 매니페스트를 애플리케이션 컨트롤러에 전달

✅ 지원하는 배포 방식

• Raw YAML: 일반적인 Kubernetes 매니페스트 사용 가능
• Helm: Helm 차트를 기반으로 배포
• Kustomize: Kubernetes 리소스를 동적으로 패치하여 배포
• Jsonnet: JSON 기반의 설정 관리 지원

---

🔹 3. 애플리케이션 컨트롤러 (argocd-application-controller)

✅ 역할

• Kubernetes 클러스터의 현재 상태를 Git 저장소와 비교
• 상태가 불일치하면 Kubernetes 클러스터를 Git 저장소의 상태와 동기화
• 동기화 정책(자동 또는 수동 동기화)에 따라 작업 수행

✅ 동작 원리

1️⃣ Git 저장소의 선언적 매니페스트를 기반으로 Kubernetes 상태와 비교
2️⃣ Git과 Kubernetes 상태가 다를 경우 → 동기화(Sync) 수행
3️⃣ 동기화 후 애플리케이션이 정상적으로 동작하는지 확인

✅ 자동 동기화(Self-Healing) 기능

• prune: true → Git에서 제거된 리소스가 Kubernetes에서도 삭제됨
• selfHeal: true → Kubernetes 리소스가 임의로 변경되었을 경우 자동으로 Git 상태로 복구

syncPolicy:
  automated:
    prune: true  # 불필요한 리소스 자동 삭제
    selfHeal: true  # Kubernetes 리소스 변경 시 원래 상태로 복구

---

🔹 4. Redis 캐시 (argocd-redis)

✅ 역할

• Argo CD 내부의 상태 정보를 캐싱하여 성능 최적화
• Kubernetes 리소스 정보, 애플리케이션 동기화 상태, 로그 등을 저장

✅ 동작 원리

1️⃣ 애플리케이션 컨트롤러와 API 서버가 자주 조회하는 데이터를 캐싱
2️⃣ 리소스 요청 시 Redis에서 빠르게 데이터를 조회하여 응답 속도 향상

---

🔹 5. Dex 서버 (argocd-dex-server, 선택적 구성 요소)

✅ 역할

• OAuth 및 OIDC(OpenID Connect) 인증 지원
• SSO(Single Sign-On) 기능을 제공하여 조직 내 사용자 인증 관리

✅ 지원하는 인증 방식

• GitHub OAuth
• Google OAuth
• LDAP
• Microsoft Active Directory

Dex 서버를 활용하면 기업 내 보안 정책에 맞춰 Argo CD에 SSO 로그인 기능을 추가할 수 있습니다.

---

🔹 Argo CD의 전체 아키텍처 흐름

아래 다이어그램은 Argo CD의 구성 요소 간의 데이터 흐름을 나타냅니다.

graph TD
  A[Git Repository] -->|Changes detected| B(Repo Server)
  B -->|Parses manifests| C(Application Controller)
  C -->|Syncs state| D(Kubernetes Cluster)
  D -->|Reports status| C
  C -->|Updates UI| E(API Server)
  E -->|User requests| F[Argo CD Web UI / CLI]
  E -->|Auth & RBAC| G[Dex (SSO, OAuth)]
  E -->|Stores cache| H[Redis]

---

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 Argo CD는 GitOps 원칙을 구현하는 도구이며, Kubernetes 상태를 Git과 동기화하는 역할을 수행
🟢 Argo CD는 5개의 핵심 구성 요소(API 서버, 리포지터리 서버, 애플리케이션 컨트롤러, Redis, Dex 서버)로 이루어짐
🟢 애플리케이션 컨트롤러는 Git과 Kubernetes 상태를 비교하고 자동 동기화를 수행
🟢 리포지터리 서버는 Helm/Kustomize를 지원하여 YAML을 동적으로 렌더링
🟢 Dex 서버를 활용하면 OAuth 및 OIDC 인증을 지원하여 SSO 로그인을 설정할 수 있음