[Ep.45] [Argo CD 실무 적용 #3] Argo CD를 활용한 Kubernetes 클러스터 자체 관리(Self-managed Cluster)

🔹 Kubernetes 클러스터 자체 관리(Self-managed Cluster)란?

일반적으로 Argo CD는 애플리케이션을 배포하는 데 사용되지만,
이를 확장하여 Kubernetes 클러스터 자체를 Argo CD로 관리할 수도 있습니다.
즉, 클러스터의 네트워크, RBAC, 인프라 리소스, CRD(Custom Resource Definition) 등을 GitOps 방식으로 운영할 수 있습니다.

 

✅ Kubernetes 클러스터 자체 관리(Self-managed Cluster)의 장점

 

✔ GitOps 방식으로 클러스터 구성을 코드로 관리 가능
✔ 클러스터 설정 변경 사항을 자동 동기화 및 복구 가능
✔ 운영자가 직접 개입하지 않아도 인프라 구성을 지속적으로 유지
✔ 다중 클러스터 환경에서 일관된 설정 적용 가능

---

🔹 1. Argo CD를 활용한 클러스터 리소스 관리

Argo CD를 활용하면 네임스페이스, 네트워크 정책, RBAC 설정, CRD 등 다양한 Kubernetes 클러스터 리소스를 자동 관리할 수 있습니다.

✅ 1.1 네임스페이스 및 기본 리소스 자동 생성

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: cluster-resources
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/example/repo.git
    targetRevision: main
    path: cluster-resources  # 클러스터 리소스 정의 경로
  destination:
    server: https://kubernetes.default.svc
    namespace: kube-system  # 클러스터 리소스 배포
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

 

✅ 설명:
✔ path: cluster-resources → Git 저장소 내 클러스터 리소스 정의 경로
✔ namespace: kube-system → 클러스터 리소스는 kube-system 네임스페이스에서 관리
✔ syncPolicy.automated → GitOps 방식으로 자동 동기화 및 복구

 

✅ Argo CD를 활용한 클러스터 리소스 동기화 실행

argocd app sync cluster-resources

 

✅ 출력 예시:

Application 'cluster-resources' synchronized

---

🔹 2. Argo CD를 활용한 RBAC(Role-Based Access Control) 관리

Argo CD를 활용하여 Kubernetes RBAC 정책을 선언적 방식으로 관리할 수 있습니다.

✅ 2.1 RBAC 정책 정의

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: dev-role
  namespace: development
rules:
  - apiGroups: [""]
    resources: ["pods", "services"]
    verbs: ["get", "list", "create", "delete"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: dev-rolebinding
  namespace: development
subjects:
  - kind: User
    name: developer@example.com
    apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role
  name: dev-role
  apiGroup: rbac.authorization.k8s.io

 

✅ 설명:
✔ Role → 개발자가 pods 및 services를 생성, 조회, 삭제할 수 있도록 설정
✔ RoleBinding → developer@example.com 사용자를 dev-role에 연결하여 권한 부여

 

✅ RBAC 정책을 Argo CD로 자동 배포

argocd app sync cluster-rbac

 

✅ 출력 예시:

Application 'cluster-rbac' synchronized

---

🔹 3. Argo CD를 활용한 네트워크 정책(Network Policy) 관리

Kubernetes 클러스터 보안을 강화하려면 네트워크 정책(NetworkPolicy) 을 적용해야 합니다.
Argo CD를 활용하면 GitOps 방식으로 네트워크 정책을 선언적 방식으로 관리할 수 있습니다.

✅ 3.1 네트워크 정책 정의

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-app-access
  namespace: example
spec:
  podSelector:
    matchLabels:
      app: example-app
  policyTypes:
    - Ingress
  ingress:
    - from:
        - podSelector:
            matchLabels:
              role: frontend
      ports:
        - protocol: TCP
          port: 80

 

✅ 설명:
✔ podSelector.matchLabels: app: example-app → 대상 애플리케이션 선택
✔ ingress.from.podSelector: role: frontend → 프론트엔드 Pod에서만 접근 허용
✔ ports: 80 → 80 포트(TCP) 트래픽만 허용

 

✅ 네트워크 정책을 Argo CD로 자동 배포

argocd app sync cluster-network-policy

 

✅ 출력 예시:

Application 'cluster-network-policy' synchronized

---

🔹 4. Argo CD를 활용한 클러스터 CRD(Custom Resource Definition) 관리

Kubernetes에서 CRD(Custom Resource Definition)를 활용하면 클러스터를 확장하여 새로운 리소스 유형을 추가할 수 있습니다.
Argo CD를 활용하면 CRD를 선언적 방식으로 배포하고 유지 관리할 수 있습니다.

✅ 4.1 CRD 정의 예제

apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: databases.example.com
spec:
  group: example.com
  names:
    kind: Database
    plural: databases
    singular: database
  scope: Namespaced
  versions:
    - name: v1
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:
              type: object
              properties:
                engine:
                  type: string
                version:
                  type: string

 

✅ 설명:
✔ kind: CustomResourceDefinition → 새로운 CRD 생성
✔ names.kind: Database → 새로운 리소스 유형 추가 (Database)
✔ properties.engine, properties.version → 데이터베이스 엔진 및 버전 필드 정의

 

✅ CRD를 Argo CD로 자동 배포

argocd app sync cluster-crd

 

✅ 출력 예시:

Application 'cluster-crd' synchronized

---

🔹 결론: 이번 글에서 배운 핵심 내용 정리

🟢 Argo CD를 활용하여 Kubernetes 클러스터 리소스를 자동화할 수 있음
🟢 RBAC 및 네트워크 정책을 GitOps 방식으로 적용하여 보안 강화 가능
🟢 CRD(Custom Resource Definition)를 활용하여 Kubernetes를 확장 가능
🟢 클러스터 자체를 코드로 정의하고, 변경 사항을 자동으로 반영 가능