[Ep.23] [Argo CD 보안 & 확장 #3] Argo CD의 백업 및 복구 전략

🔹 왜 Argo CD의 백업과 복구가 중요한가?

Argo CD는 Kubernetes 애플리케이션의 배포 및 관리를 담당하는 중요한 서비스입니다.
만약 Argo CD의 설정이나 애플리케이션 정보가 손실되거나 손상되면 배포 프로세스가 중단될 수 있으며,
이를 방지하기 위해 정기적인 백업 및 신속한 복구 전략이 필요합니다.

 

✅ Argo CD에서 백업해야 할 주요 데이터
✔ Argo CD 애플리케이션 데이터 (Application CRD)
✔ Argo CD 프로젝트 및 RBAC 설정
✔ Redis 캐시 (세션 데이터)
✔ Argo CD Secret 및 ConfigMap (설정 정보)
✔ PostgreSQL(HA 환경에서 사용 시)

---

🔹 Argo CD 백업 전략

Argo CD의 데이터를 백업하는 방법에는 다음과 같은 전략이 있습니다.

백업 방법	설명
kubectl을 사용한 CRD 백업	Argo CD 애플리케이션 및 프로젝트를 직접 백업
etcd 스냅샷(클러스터 레벨 백업)	Kubernetes etcd 데이터를 백업하여 복구
PostgreSQL 백업(HA 환경)	Argo CD가 PostgreSQL을 사용할 경우 데이터베이스 백업
Velero를 활용한 Kubernetes 리소스 백업	Kubernetes 전체 상태를 백업하는 솔루션 활용

---

🔹 1. kubectl을 사용한 Argo CD CRD 백업

Argo CD의 주요 리소스는 Kubernetes CRD(Custom Resource Definition)로 저장됩니다.
이를 kubectl을 이용하여 백업할 수 있습니다.

 

✅ 1️⃣ Argo CD 애플리케이션 및 프로젝트 백업

kubectl get applications -n argocd -o yaml > argocd-apps-backup.yaml
kubectl get appprojects -n argocd -o yaml > argocd-projects-backup.yaml

 

✅ 2️⃣ Argo CD RBAC 설정 백업

kubectl get configmap argocd-rbac-cm -n argocd -o yaml > argocd-rbac-backup.yaml

 

✅ 3️⃣ Argo CD Secret 및 설정 파일 백업

kubectl get secret -n argocd -o yaml > argocd-secrets-backup.yaml
kubectl get configmap -n argocd -o yaml > argocd-configmaps-backup.yaml

 

✅ 4️⃣ 백업 파일을 Git 저장소 또는 S3에 업로드

tar -czvf argocd-backup-$(date +%Y%m%d).tar.gz argocd-*-backup.yaml
aws s3 cp argocd-backup-$(date +%Y%m%d).tar.gz s3://my-argocd-backups/

---

🔹 2. Argo CD CRD 백업 복구

백업한 CRD를 복구하려면 kubectl apply -f 명령을 사용합니다.

 

✅ 1️⃣ Argo CD 애플리케이션 복원

kubectl apply -f argocd-apps-backup.yaml

 

✅ 2️⃣ Argo CD 프로젝트 및 RBAC 설정 복원

kubectl apply -f argocd-projects-backup.yaml
kubectl apply -f argocd-rbac-backup.yaml

 

✅ 3️⃣ Argo CD Secret 및 설정 복원

kubectl apply -f argocd-secrets-backup.yaml
kubectl apply -f argocd-configmaps-backup.yaml

 

✅ 4️⃣ Argo CD 서버 재시작 (필요 시)

kubectl rollout restart deployment argocd-server -n argocd

---

🔹 3. etcd 스냅샷을 사용한 백업 및 복구 (클러스터 전체 복구용)

etcd는 Kubernetes 클러스터의 상태를 저장하는 핵심 구성 요소입니다.
따라서 etcd를 백업하면 Argo CD뿐만 아니라 전체 클러스터의 상태를 복구할 수 있습니다.

 

✅ 1️⃣ etcd 백업 생성

ETCDCTL_API=3 etcdctl snapshot save /backup/etcd-snapshot.db \
  --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key

 

✅ 2️⃣ etcd 스냅샷 복구

ETCDCTL_API=3 etcdctl snapshot restore /backup/etcd-snapshot.db \
  --data-dir=/var/lib/etcd

 

✅ 3️⃣ etcd 재시작

systemctl restart etcd

 

✅ 4️⃣ Kubernetes 노드 전체 재시작 (필요 시)

systemctl restart kubelet

---

🔹 4. PostgreSQL을 사용한 백업 및 복구 (HA 모드 적용 시)

고가용성(HA) 모드에서는 Argo CD의 데이터를 PostgreSQL에 저장합니다.
이 경우 PostgreSQL을 백업하고 필요 시 복구해야 합니다.

 

✅ 1️⃣ PostgreSQL 백업 생성

PGPASSWORD="mypassword" pg_dump -h postgres.example.com -U argocd -d argocd > argocd-db-backup.sql

 

✅ 2️⃣ PostgreSQL 백업 파일을 S3에 업로드

aws s3 cp argocd-db-backup.sql s3://my-argocd-backups/

 

✅ 3️⃣ PostgreSQL 백업 복구

PGPASSWORD="mypassword" psql -h postgres.example.com -U argocd -d argocd < argocd-db-backup.sql

---

🔹 5. Velero를 사용한 전체 Kubernetes 리소스 백업

Velero는 Kubernetes 클러스터 전체를 백업 및 복구할 수 있는 오픈소스 도구입니다.

 

✅ 1️⃣ Velero 설치

velero install --provider aws --bucket my-argocd-backups --backup-location-config region=us-east-1

 

✅ 2️⃣ Argo CD 네임스페이스 백업

velero backup create argocd-backup --include-namespaces argocd

 

✅ 3️⃣ Argo CD 백업 복구

velero restore create --from-backup argocd-backup

---

🔹 Argo CD 백업 및 복구 CLI 명령어 정리

 

명령어	설명
kubectl get applications -n argocd -o yaml	Argo CD 애플리케이션 백업
kubectl apply -f argocd-apps-backup.yaml	Argo CD 애플리케이션 복구
ETCDCTL_API=3 etcdctl snapshot save backup.db	etcd 데이터 백업
ETCDCTL_API=3 etcdctl snapshot restore backup.db	etcd 데이터 복구
pg_dump -h postgres.example.com -U argocd -d argocd > backup.sql	PostgreSQL 백업
psql -h postgres.example.com -U argocd -d argocd < backup.sql	PostgreSQL 복구
velero backup create argocd-backup --include-namespaces argocd	Velero를 이용한 전체 백업
velero restore create --from-backup argocd-backup	Velero를 이용한 전체 복구

---

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 Argo CD의 백업은 GitOps 환경에서 중요한 운영 요소이며, 정기적으로 수행해야 함
🟢 kubectl을 사용하여 CRD(애플리케이션 및 설정 데이터)를 간단히 백업 가능
🟢 etcd 백업을 활용하면 클러스터 전체를 복구할 수 있음
🟢 HA 모드에서 PostgreSQL을 사용하면 데이터베이스 백업이 필수적임
🟢 Velero를 활용하면 Kubernetes 전체 상태를 백업 및 복구할 수 있음