[Ep.16] [Argo CD 배포 & 자동화 #1] Argo CD와 GitOps를 활용한 완전 자동화 배포 구축

🔹 완전 자동화 배포란?

완전 자동화 배포(Full Automated Deployment)는 GitOps 원칙을 기반으로 코드 변경이 자동으로 배포되는 시스템을 의미합니다.
Argo CD를 활용하면 Git 저장소의 상태를 Kubernetes 클러스터에 자동으로 반영하여 배포 과정을 완전히 자동화할 수 있습니다.

 

✅ 완전 자동화 배포의 주요 특징
✔ Git 저장소를 단일 신뢰 원천(Source of Truth)으로 사용
✔ 코드 변경이 감지되면 자동으로 애플리케이션이 배포됨
✔ 수동 개입 없이 Kubernetes 클러스터 상태를 유지 및 복구 가능
✔ CI/CD 파이프라인과 통합하여 최적화된 GitOps 워크플로우 구축 가능

---

🔹 GitOps 기반의 자동화 배포 구성 요소

GitOps 방식으로 완전 자동화 배포를 구성하려면 다음과 같은 핵심 요소가 필요합니다.

 

구성 요소	설명
Git 저장소 (Git Repository)	Kubernetes 매니페스트 또는 Helm 차트 관리
Argo CD	Git 상태를 감시하고 Kubernetes에 자동 배포
CI/CD 시스템 (GitHub Actions, Jenkins, Argo Workflows)	코드 변경을 감지하고 Git 저장소에 업데이트
이미지 레지스트리 (Docker Hub, ECR, GCR)	빌드된 컨테이너 이미지를 저장
Kubernetes 클러스터	애플리케이션이 배포될 환경

 

✅ 자동화 흐름:
1️⃣ 개발자가 애플리케이션 코드를 Git 저장소에 Push
2️⃣ CI/CD 시스템이 변경 사항을 감지하고 컨테이너 이미지를 빌드하여 레지스트리에 Push
3️⃣ GitOps 방식으로 Kubernetes 매니페스트가 업데이트됨
4️⃣ Argo CD가 변경 사항을 감지하고 Kubernetes 클러스터에 자동 동기화

---

🔹 Argo CD를 활용한 완전 자동화 배포 구축

✅ 1. 자동 동기화(Automated Sync) 활성화

Argo CD에서 Git 변경 사항이 자동으로 Kubernetes에 반영되도록 자동 동기화(Automated Sync) 설정을 활성화해야 합니다.

apiVersion: argoproj.io/v1alpha1  # Argo CD의 API 버전
kind: Application  # Argo CD에서 관리하는 애플리케이션 리소스
metadata:
  name: example-app  # 애플리케이션 이름
  namespace: argocd  # Argo CD가 실행되는 네임스페이스
spec:
  project: default  # Argo CD에서 관리하는 프로젝트 지정

  source:
    repoURL: https://github.com/example/repo.git  # Git 저장소 URL
    targetRevision: main  # 사용할 Git 브랜치 (예: main, develop)
    path: manifests  # Git 저장소 내에서 매니페스트 파일이 위치한 디렉터리

  destination:
    server: https://kubernetes.default.svc  # 애플리케이션이 배포될 Kubernetes 클러스터의 API 서버
    namespace: example-namespace  # 애플리케이션이 배포될 네임스페이스

  syncPolicy:
    automated:
      prune: true  # Git에서 삭제된 리소스를 Kubernetes에서도 자동 삭제
      selfHeal: true  # Kubernetes 리소스가 변경되었을 경우 Git 상태로 자동 복구
    syncOptions:
      - CreateNamespace=true  # 네임스페이스가 없으면 자동 생성

---

✅ 2. GitHub Actions를 활용한 자동화 배포 파이프라인 구축

name: Deploy to Kubernetes with Argo CD  # GitHub Actions 워크플로우 이름

on:
  push:
    branches:
      - main  # main 브랜치에 코드가 push될 때 실행

jobs:
  build:
    runs-on: ubuntu-latest  # GitHub Actions 실행 환경
    steps:
      - name: Checkout repository
        uses: actions/checkout@v2  # Git 저장소의 코드 체크아웃

      - name: Build Docker image
        run: |
          docker build -t ghcr.io/example/app:${{ github.sha }} .  # 컨테이너 이미지 빌드
          docker push ghcr.io/example/app:${{ github.sha }}  # 빌드된 이미지를 GitHub Container Registry에 Push

      - name: Update Kubernetes manifests
        run: |
          sed -i "s|image: ghcr.io/example/app:.*|image: ghcr.io/example/app:${{ github.sha }}|g" k8s/deployment.yaml  # 이미지 태그 변경
          git config user.name "GitHub Actions"  # Git 설정
          git config user.email "actions@github.com"
          git add k8s/deployment.yaml  # 변경된 매니페스트를 Git에 추가
          git commit -m "Update deployment image to ${{ github.sha }}"  # 변경 사항 커밋
          git push origin main  # 변경 사항 GitHub 저장소에 Push

---

🔹 Argo CD 자동화 배포 시 고려할 점

✅ 1. 보안 및 인증 관리

• Argo CD와 CI/CD 시스템 간의 인증을 안전하게 관리해야 함
• GitHub Actions에서 secrets을 활용하여 인증 정보를 보호

✅ 2. 배포 승인(Manual Approval) 단계 추가

• 운영 환경에서는 자동 배포 전에 검토 및 승인 단계를 추가하는 것이 좋음
• Argo CD에서 Webhook을 활용한 Slack 알림 및 승인 프로세스 구축 가능

✅ 3. 리소스 최적화 및 모니터링

• Prometheus & Grafana를 활용하여 Argo CD 배포 상태를 모니터링
• 애플리케이션 배포 후 Kubernetes 리소스 사용량 최적화

---

🔹 Argo CD 자동화 배포 CLI 명령어 정리

 

명령어	설명
argocd app list	등록된 애플리케이션 목록 조회
argocd app sync <APP>	애플리케이션 동기화 실행
argocd app get <APP>	애플리케이션 배포 상태 확인
argocd app rollback <APP> <VERSION>	특정 버전으로 롤백
argocd app delete <APP>	애플리케이션 삭제

 

✅ 자동 동기화 상태 확인:

argocd app get example-app

 

✅ 애플리케이션 동기화 실행:

argocd app sync example-app

 

✅ GitOps 방식으로 Kubernetes 배포 상태 확인:

kubectl get deployments -n example-namespace

---

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 GitOps 기반의 완전 자동화 배포를 구현하면 운영 비용을 절감하고 배포 속도를 향상 가능
🟢 Argo CD의 자동 동기화(Automated Sync) 기능을 활용하여 Kubernetes 상태를 Git과 항상 일치하도록 유지 가능
🟢 GitHub Actions와 Argo CD를 연동하여 코드 변경 시 자동으로 배포가 이루어지도록 설정 가능