[Ep.26] [Argo CD 성능 최적화 #3] Argo CD와 GitOps 기반의 CI/CD 파이프라인 구축

🔹 CI/CD란 무엇인가?

CI/CD(Continuous Integration / Continuous Deployment)는 소프트웨어 개발 및 배포를 자동화하는 핵심 개념입니다.
GitOps와 Argo CD를 활용하면 CI/CD 파이프라인을 더욱 효율적으로 구축할 수 있습니다.

✅ GitOps 기반 CI/CD 파이프라인의 핵심 요소

 

구성 요소	설명
Git 저장소 (Git Repository)	애플리케이션 코드 및 Kubernetes 매니페스트를 관리
CI 시스템 (GitHub Actions, Jenkins, Argo Workflows)	코드 변경을 감지하고 컨테이너 이미지를 빌드
이미지 레지스트리 (Docker Hub, ECR, GCR)	빌드된 컨테이너 이미지를 저장
GitOps 도구 (Argo CD)	Git 상태를 감시하고 Kubernetes 클러스터에 자동 배포
Kubernetes 클러스터	애플리케이션이 배포될 환경

---

🔹 GitOps 기반 CI/CD 파이프라인의 동작 원리

1️⃣ 개발자가 애플리케이션 코드를 Git 저장소에 Push
2️⃣ CI 시스템이 변경 사항을 감지하고 컨테이너 이미지를 빌드하여 이미지 레지스트리에 Push
3️⃣ GitOps 방식으로 Kubernetes 매니페스트가 업데이트됨
4️⃣ Argo CD가 변경 사항을 감지하고 Kubernetes 클러스터에 자동 동기화

---

🔹 1. GitOps 기반 CI/CD 파이프라인 구축 방법

GitOps 방식으로 CI/CD 파이프라인을 구축하려면 다음 단계를 수행해야 합니다.

✅ 1️⃣ Argo CD 자동 동기화 활성화

Argo CD에서 Git 변경 사항이 자동으로 Kubernetes에 반영되도록 자동 동기화(Automated Sync) 설정을 활성화해야 합니다.

syncPolicy:
  automated:
    prune: true  # Git에서 삭제된 리소스를 Kubernetes에서도 자동 삭제
    selfHeal: true  # Kubernetes 리소스가 변경되었을 경우 원래 상태로 자동 복구
  syncOptions:
    - CreateNamespace=true  # 네임스페이스가 없으면 자동 생성

 

✅ 설명:
✔ prune: true → Git에서 삭제된 리소스가 Kubernetes에서도 삭제됨
✔ selfHeal: true → Kubernetes 리소스가 변경되면 Git 상태로 자동 복구
✔ CreateNamespace=true → 네임스페이스가 없을 경우 자동 생성

---

✅ 2️⃣ GitHub Actions를 활용한 CI/CD 파이프라인 구축

GitHub Actions를 사용하여 Git 변경 사항이 발생하면 컨테이너 이미지를 빌드하고,
Argo CD가 이를 자동으로 배포하도록 설정할 수 있습니다.

 

✅ GitHub Actions CI/CD 파이프라인 예제 (.github/workflows/deploy.yml)

name: Deploy to Kubernetes with Argo CD

on:
  push:
    branches:
      - main  # main 브랜치에 Push 이벤트 발생 시 실행

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repository
        uses: actions/checkout@v2  # 현재 Git 저장소를 가져옴

      - name: Build Docker image
        run: |
          docker build -t ghcr.io/example/app:${{ github.sha }} .  # Docker 이미지 빌드
          docker push ghcr.io/example/app:${{ github.sha }}  # 빌드된 이미지 업로드

      - name: Update Kubernetes manifests
        run: |
          sed -i "s|image: ghcr.io/example/app:.*|image: ghcr.io/example/app:${{ github.sha }}|g" k8s/deployment.yaml
          git config user.name "GitHub Actions"
          git config user.email "actions@github.com"
          git add k8s/deployment.yaml
          git commit -m "Update deployment image to ${{ github.sha }}"
          git push origin main

 

✅ 설명:
✔ docker build → GitHub Actions에서 Docker 이미지를 빌드
✔ docker push → 빌드된 이미지를 GitHub Container Registry(GHCR)에 Push
✔ sed -i → Kubernetes 매니페스트의 이미지를 최신 버전으로 업데이트
✔ git commit & push → 업데이트된 매니페스트를 Git 저장소에 다시 Push

 

✅ 동작 과정:

1. GitHub Actions가 코드를 빌드하고 컨테이너 이미지를 레지스트리에 Push
2. 업데이트된 이미지 태그가 Git 저장소의 Kubernetes 매니페스트에 반영됨
3. Argo CD가 변경 사항을 감지하고 자동 배포 실행

---

🔹 2. Argo CD에서 자동 배포 확인

Argo CD가 GitOps 방식으로 배포를 정상적으로 수행하는지 확인해야 합니다.

 

✅ Argo CD CLI를 사용하여 배포 상태 확인

argocd app get example-app

 

✅ 출력 예시

Name:               example-app
Project:            default
Sync Status:        Synced
Health Status:      Healthy
Revision:           8f7c2d1

---

🔹 3. Argo CD 자동화 배포 시 고려할 점

✅ 1️⃣ 보안 및 인증 관리

• Argo CD와 CI/CD 시스템 간의 인증을 안전하게 관리해야 함
• GitHub Actions에서 secrets을 활용하여 인증 정보를 보호

✅ 2️⃣ 배포 승인(Manual Approval) 단계 추가

• 운영 환경에서는 자동 배포 전에 검토 및 승인 단계를 추가하는 것이 좋음
• Argo CD에서 Webhook을 활용한 Slack 알림 및 승인 프로세스 구축 가능

✅ 3️⃣ 리소스 최적화 및 모니터링

• Prometheus & Grafana를 활용하여 Argo CD 배포 상태를 모니터링
• 애플리케이션 배포 후 Kubernetes 리소스 사용량 최적화

---

🔹 Argo CD 자동화 배포 CLI 명령어 정리

 

명령어	설명
argocd app list	등록된 애플리케이션 목록 조회
argocd app sync <APP>	애플리케이션 동기화 실행
argocd app get <APP>	애플리케이션 배포 상태 확인
argocd app rollback <APP> <VERSION>	특정 버전으로 롤백
argocd app delete <APP>	애플리케이션 삭제

 

✅ 자동 동기화 상태 확인

argocd app get example-app

 

✅ 애플리케이션 동기화 실행

argocd app sync example-app

 

✅ GitOps 방식으로 Kubernetes 배포 상태 확인

kubectl get deployments -n example-namespace

---

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 GitOps 기반의 CI/CD 파이프라인을 구현하면 운영 비용을 절감하고 배포 속도를 향상 가능
🟢 Argo CD의 자동 동기화(Automated Sync) 기능을 활용하여 Kubernetes 상태를 Git과 항상 일치하도록 유지 가능
🟢 GitHub Actions와 Argo CD를 연동하여 코드 변경 시 자동으로 배포가 이루어지도록 설정 가능
🟢 CI/CD 파이프라인을 최적화하면 배포 승인, 보안 관리, 모니터링까지 포함한 엔드 투 엔드(End-to-End) GitOps 구축 가능