YG Tech Blog

🔹 Terraform과 GitOps란?Terraform은 인프라를 코드(Infrastructure as Code, IaC)로 관리하는 오픈소스 도구이며,GitOps는 Git을 단일 신뢰 원천(Source of Truth)으로 활용하여 인프라 및 애플리케이션을 관리하는 방식입니다.Argo CD와 Terraform을 함께 사용하면 Kubernetes 리소스뿐만 아니라 인프라도 GitOps 방식으로 운영할 수 있습니다. ✅ Terraform + GitOps 연동 방식  구성 요소 설명 Git 저장소Terraform 코드 및 Kubernetes 매니페스트 관리Terraform클라우드 인프라(AWS, Azure, GCP 등) 생성 및 관리Argo CDGitOps 방식으로 Kubernetes 클러스터 내 애플리..

🔹 CI/CD란 무엇인가?CI/CD(Continuous Integration / Continuous Deployment)는 소프트웨어 개발 및 배포를 자동화하는 핵심 개념입니다.GitOps와 Argo CD를 활용하면 CI/CD 파이프라인을 더욱 효율적으로 구축할 수 있습니다.✅ GitOps 기반 CI/CD 파이프라인의 핵심 요소  구성 요소 설명 Git 저장소 (Git Repository)애플리케이션 코드 및 Kubernetes 매니페스트를 관리CI 시스템 (GitHub Actions, Jenkins, Argo Workflows)코드 변경을 감지하고 컨테이너 이미지를 빌드이미지 레지스트리 (Docker Hub, ECR, GCR)빌드된 컨테이너 이미지를 저장GitOps 도구 (Argo CD)Git 상태..

🔹 Helm과 Kustomize란?Helm과 Kustomize는 Kubernetes 애플리케이션 배포를 위한 대표적인 도구입니다.둘 다 Kubernetes 매니페스트를 효율적으로 관리하고 배포하는 기능을 제공하지만, 사용 방식이 다릅니다. ✅ Helm과 Kustomize 비교 기능 Helm Kustomize 템플릿화 지원✅ (values.yaml)❌ (Patch 방식)환경별 설정 관리✅ (Helm Values)✅ (Overlay)패키지 관리✅ (Helm Chart)❌ (패키지 없음)GitOps 친화적✅✅Argo CD 연동✅✅ ✅ 사용 추천 가이드✔ Helm → 패키지 형태로 Kubernetes 애플리케이션을 배포하고 재사용성을 극대화할 때 적합✔ Kustomize → 기존 YAML 매니페스트를 유지..

🔹 애플리케이션 동기화(Synchronization)란?Argo CD에서 애플리케이션 동기화(Synchronization) 는 Git 저장소의 선언적 상태와 Kubernetes 클러스터의 실제 상태를 일치시키는 과정입니다.즉, Git에 정의된 매니페스트를 Kubernetes에 적용하여 GitOps 원칙을 유지하는 핵심 기능입니다.✅ Argo CD 동기화의 주요 기능✔ Git의 변경 사항을 감지하고 자동 반영✔ Kubernetes 리소스의 실제 상태와 원하는 상태를 비교✔ 변경이 발생하면 자동 또는 수동으로 동기화 실행 가능✔ Self-Healing을 통해 의도하지 않은 변경 사항 자동 복구 가능🔹 Argo CD 동기화 최적화가 필요한 이유✅ 빠르고 안정적인 배포를 위해✔ 불필요한 리소스 업데이트 방지..

🔹 왜 Argo CD의 백업과 복구가 중요한가?Argo CD는 Kubernetes 애플리케이션의 배포 및 관리를 담당하는 중요한 서비스입니다.만약 Argo CD의 설정이나 애플리케이션 정보가 손실되거나 손상되면 배포 프로세스가 중단될 수 있으며,이를 방지하기 위해 정기적인 백업 및 신속한 복구 전략이 필요합니다. ✅ Argo CD에서 백업해야 할 주요 데이터✔ Argo CD 애플리케이션 데이터 (Application CRD)✔ Argo CD 프로젝트 및 RBAC 설정✔ Redis 캐시 (세션 데이터)✔ Argo CD Secret 및 ConfigMap (설정 정보)✔ PostgreSQL(HA 환경에서 사용 시)🔹 Argo CD 백업 전략Argo CD의 데이터를 백업하는 방법에는 다음과 같은 전략이 있습..

🔹 고가용성(High Availability, HA)이란?고가용성(HA, High Availability)이란 시스템 장애 시에도 서비스가 지속적으로 운영될 수 있도록 설계하는 방법입니다.Argo CD는 기본적으로 **단일 인스턴스 모드(Single Instance Mode)**로 실행되지만,운영 환경에서는 고가용성(HA) 모드를 활성화하여 여러 노드에서 안정적으로 동작하도록 구성하는 것이 중요합니다. ✅ 고가용성 구성 시 기대 효과✔ 단일 장애 지점(Single Point of Failure, SPOF) 제거✔ 부하 분산(Load Balancing)으로 성능 향상✔ 자동 복구(Self-Healing) 및 빠른 장애 대응 가능🔹 Argo CD HA 아키텍처 구성 요소Argo CD HA(고가용성) 모드..

🔹 RBAC(Role-Based Access Control)란?RBAC(Role-Based Access Control)는 사용자 또는 그룹에게 특정 리소스에 대한 접근 권한을 부여하는 보안 모델입니다.Argo CD에서는 RBAC을 활용하여 애플리케이션, 프로젝트, 동기화 권한 등을 세밀하게 제어할 수 있습니다. ✅ RBAC의 주요 개념✔ 사용자(User) → Argo CD에 로그인하는 사용자✔ 역할(Role) → 특정 권한이 부여된 역할 (예: 읽기 전용, 배포 관리자)✔ 권한(Rule) → 특정 리소스에 대한 접근 허용 여부 (예: 동기화 실행, 삭제 금지)✔ 그룹(Group) → 여러 사용자를 하나의 그룹으로 묶어 RBAC 적용 가능 ✅ RBAC 설정이 필요한 이유✔ 보안 강화를 위해 특정 사용자만..

🔹 Argo CD Notifications란?Argo CD Notifications는 Argo CD에서 발생하는 이벤트(배포 성공, 실패, 동기화 오류 등)를 실시간으로 알림하는 기능입니다.이를 활용하면 운영자가 배포 상태를 빠르게 파악하고 즉시 대응할 수 있으며,Slack, 이메일, 웹훅(Webhook) 등 다양한 채널로 알림을 보낼 수 있습니다. ✅ Argo CD Notifications의 주요 기능✔ 애플리케이션 동기화 상태 변경 감지 (Sync 성공, 실패, 충돌 등)✔ 애플리케이션 헬스 체크 실패 감지 (예: CrashLoopBackOff)✔ Slack, 이메일, Webhook 등의 알림 채널 지원✔ 커스텀 알림 템플릿 구성 가능🔹 Argo CD Notifications 설치 및 구성✅ 1...

🔹 시크릿(Secret) 관리란?Kubernetes에서는 시크릿(Secret) 객체를 사용하여 API 키, 데이터베이스 비밀번호, 인증 토큰 등의 민감한 정보를 관리합니다.그러나 Kubernetes의 기본 Secret 리소스는 Base64 인코딩된 형태로 저장되므로 보안에 취약합니다. ✅ GitOps 환경에서 시크릿을 안전하게 관리하려면?✔ Git 저장소에 시크릿을 직접 저장하면 안 됨✔ GitOps 기반의 CI/CD 파이프라인에서도 보안성을 유지해야 함✔ 변경된 시크릿이 자동으로 Kubernetes에 반영되도록 구성해야 함이를 해결하기 위해 Sealed Secrets과 External Secrets 같은 솔루션을 활용할 수 있습니다.🔹 기본 Kubernetes Secret의 한계Kubernetes의..

🔹 Helm과 Kustomize란?쿠버네티스(Kubernetes) 환경에서는 YAML 매니페스트를 사용하여 애플리케이션을 배포하지만,복잡한 애플리케이션의 경우 환경별(개발/운영), 버전별 차이를 효율적으로 관리하기 위해Helm과 Kustomize 같은 도구가 필요합니다. ✅ Helm과 Kustomize의 역할 비교 기능 Helm  Kustomize 템플릿화 지원O (변수 사용 가능)X오버레이(환경별 설정 가능)O (Values 파일 사용)O (Patch 사용)패키지 관리O (Chart Repository 지원)XGitOps 친화적OOArgo CD 연동OO ✅ 어떤 경우에 사용하면 좋을까?✔ Helm → 여러 환경에서 재사용이 필요한 경우 (패키지 형태로 배포)✔ Kustomize → 기본적인 YAM..