[Ep.27] [Argo CD 성능 최적화 #4] Argo CD와 Terraform을 활용한 인프라 GitOps 운영

🔹 Terraform과 GitOps란?

Terraform은 인프라를 코드(Infrastructure as Code, IaC)로 관리하는 오픈소스 도구이며,
GitOps는 Git을 단일 신뢰 원천(Source of Truth)으로 활용하여 인프라 및 애플리케이션을 관리하는 방식입니다.

Argo CD와 Terraform을 함께 사용하면 Kubernetes 리소스뿐만 아니라 인프라도 GitOps 방식으로 운영할 수 있습니다.

 

✅ Terraform + GitOps 연동 방식 

구성 요소	설명
Git 저장소	Terraform 코드 및 Kubernetes 매니페스트 관리
Terraform	클라우드 인프라(AWS, Azure, GCP 등) 생성 및 관리
Argo CD	GitOps 방식으로 Kubernetes 클러스터 내 애플리케이션 배포
CI/CD 시스템 (GitHub Actions, Jenkins)	Terraform 적용 및 Kubernetes 배포 자동화
Kubernetes 클러스터	Argo CD 및 애플리케이션이 배포될 환경

---

🔹 Terraform과 Argo CD를 활용한 GitOps 운영 흐름

1️⃣ 개발자가 Terraform 및 Kubernetes 매니페스트를 Git 저장소에 Push
2️⃣ CI/CD 시스템(GitHub Actions, Jenkins 등) 이 Terraform을 실행하여 인프라를 배포
3️⃣ Argo CD가 변경된 Kubernetes 매니페스트를 감지하여 애플리케이션 자동 배포

---

🔹 1. Terraform을 활용한 Kubernetes 클러스터 프로비저닝

Terraform을 활용하여 클라우드에 Kubernetes 클러스터를 자동으로 생성할 수 있습니다.
아래 예제는 AWS EKS 클러스터를 프로비저닝하는 Terraform 코드입니다.

 

✅ Terraform 예제 (AWS EKS 클러스터 생성)

# AWS Provider 설정: 사용할 AWS 리전을 지정
provider "aws" {
  region = "us-west-2"  # AWS 리전(us-west-2)을 사용
}

# AWS EKS(Elastic Kubernetes Service) 클러스터 리소스 정의
resource "aws_eks_cluster" "eks_cluster" {
  name     = "example-eks-cluster"  # 생성할 EKS 클러스터의 이름 지정
  role_arn = aws_iam_role.eks.arn  # 클러스터가 사용할 IAM 역할(권한)

  vpc_config {
    subnet_ids = aws_subnet.public[*].id  # VPC 서브넷 ID 목록을 설정 (퍼블릭 서브넷 사용)
  }
}

# 클러스터 엔드포인트 출력
output "cluster_endpoint" {
  value = aws_eks_cluster.eks_cluster.endpoint  # 생성된 EKS 클러스터의 API 서버 엔드포인트 출력
}

 

✅ Terraform 적용 방법

terraform init
terraform apply -auto-approve

---

🔹 2. Terraform과 Argo CD를 연동하여 GitOps 방식으로 인프라 운영

Terraform이 클러스터를 생성한 후, Argo CD를 사용하여 애플리케이션을 자동으로 배포할 수 있습니다.

✅ Terraform을 이용해 Argo CD를 자동 배포하는 방법

아래 예제는 Terraform을 사용하여 Argo CD를 Helm Chart로 Kubernetes에 배포하는 코드입니다.

 

✅ Terraform을 활용한 Argo CD 배포 예제

# Kubernetes Provider 설정: 로컬 Kubeconfig를 사용하여 연결
provider "kubernetes" {
  config_path = "~/.kube/config"  # Kubernetes 클러스터 설정 파일 경로
}

# Helm을 사용하여 Argo CD 배포
resource "helm_release" "argocd" {
  name       = "argocd"  # Helm 릴리스 이름
  repository = "https://argoproj.github.io/argo-helm"  # Argo CD Helm 차트 저장소
  chart      = "argo-cd"  # 배포할 Helm 차트 이름
  namespace  = "argocd"  # 배포할 네임스페이스
  create_namespace = true  # 네임스페이스가 없으면 자동 생성

  # Argo CD의 서비스 타입을 LoadBalancer로 설정
  set {
    name  = "server.service.type"  # 변경할 Helm 차트의 설정 값
    value = "LoadBalancer"  # Argo CD 서버를 외부에서 접근할 수 있도록 LoadBalancer로 설정
  }
}

 

✅ Terraform을 사용해 Argo CD 배포 적용

terraform init
terraform apply -auto-approve

 

✅ Argo CD 배포 확인

kubectl get svc -n argocd

---

🔹 3. Argo CD에서 Terraform으로 프로비저닝된 클러스터에 애플리케이션 배포

Terraform을 이용해 Kubernetes 클러스터를 생성하고 Argo CD를 배포한 후,
Argo CD를 활용하여 애플리케이션을 GitOps 방식으로 자동 배포할 수 있습니다.

✅ Argo CD Application을 통해 애플리케이션 자동 배포

apiVersion: argoproj.io/v1alpha1  # Argo CD API 버전
kind: Application  # Argo CD에서 관리하는 애플리케이션
metadata:
  name: example-app
  namespace: argocd
spec:
  project: default

  source:
    repoURL: https://github.com/example/repo.git  # Git 저장소 URL
    targetRevision: main
    path: k8s  # Kubernetes 매니페스트가 저장된 디렉터리

  destination:
    server: https://kubernetes.default.svc  # 배포할 Kubernetes 클러스터
    namespace: example-app

  syncPolicy:
    automated:
      prune: true
      selfHeal: true

 

✅ Argo CD를 활용한 자동 동기화 실행

argocd app sync example-app

---

🔹 4. Argo CD & Terraform GitOps 운영 최적화 전략

✅ 1️⃣ Git 저장소 구조 최적화

Git 저장소에서 Terraform 코드와 Kubernetes 매니페스트를 분리하여 관리하는 것이 좋습니다.

 

📂 Git Repository 구조 예시

📦 gitops-repo
 ┣ 📂 terraform (클러스터 프로비저닝 코드)
 ┣ 📂 argocd (Argo CD 배포 매니페스트)
 ┗ 📂 applications (배포할 애플리케이션 매니페스트)

---

✅ 2️⃣ CI/CD 파이프라인 구축 (Terraform + Argo CD 연동)

Terraform과 Argo CD를 CI/CD 파이프라인과 연동하여 자동화할 수 있습니다.
아래는 GitHub Actions를 활용한 Terraform 및 Argo CD 배포 예제입니다.

 

✅ GitHub Actions 예제 (.github/workflows/deploy.yml)

name: Deploy Infrastructure & Applications  # GitHub Actions 워크플로우 이름

on:
  push:
    branches:
      - main  # main 브랜치에 Push 이벤트 발생 시 실행

jobs:
  terraform:
    runs-on: ubuntu-latest  # CI/CD 실행 환경 (Ubuntu 최신 버전 사용)
    steps:
      - name: Checkout repository
        uses: actions/checkout@v2  # 현재 GitHub 리포지토리를 체크아웃

      - name: Setup Terraform
        uses: hashicorp/setup-terraform@v1  # Terraform 설치

      - name: Terraform Init & Apply
        run: |
          cd terraform  # terraform 디렉터리로 이동
          terraform init  # Terraform 초기화
          terraform apply -auto-approve  # Terraform 실행 (자동 승인)
  
  argocd:
    needs: terraform  # terraform 작업이 끝난 후 실행 (의존성 설정)
    runs-on: ubuntu-latest  # CI/CD 실행 환경 (Ubuntu 최신 버전 사용)
    steps:
      - name: Install Argo CD CLI
        run: |
          curl -sSL -o /usr/local/bin/argocd \
          https://github.com/argoproj/argo-cd/releases/latest/download/argocd-linux-amd64
          chmod +x /usr/local/bin/argocd  # Argo CD CLI를 다운로드 후 실행 권한 부여

      - name: Deploy Application using Argo CD
        run: |
          argocd app sync example-app  # Argo CD를 사용하여 example-app 동기화 실행

 

✅ Terraform → Argo CD 연동 자동화 과정:
1️⃣ Terraform을 실행하여 Kubernetes 클러스터 및 Argo CD를 배포
2️⃣ Terraform 작업이 완료되면 Argo CD를 통해 애플리케이션 자동 배포

---

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 Terraform을 활용하여 Kubernetes 클러스터 및 Argo CD를 자동으로 배포할 수 있음
🟢 GitOps 방식으로 Terraform과 Argo CD를 연동하면 전체 인프라와 애플리케이션을 Git에서 관리 가능
🟢 CI/CD 파이프라인을 구축하여 Terraform 실행 후 Argo CD가 자동으로 애플리케이션을 배포하도록 구성 가능
🟢 Git 저장소를 구조화하여 Terraform 코드와 Kubernetes 매니페스트를 분리하면 운영이 더욱 효율적임