YG Tech Blog

🔹 Helm과 Kustomize란?Helm과 Kustomize는 Kubernetes 애플리케이션 배포를 위한 대표적인 도구입니다.둘 다 Kubernetes 매니페스트를 효율적으로 관리하고 배포하는 기능을 제공하지만, 사용 방식이 다릅니다. ✅ Helm과 Kustomize 비교 기능 Helm Kustomize 템플릿화 지원✅ (values.yaml)❌ (Patch 방식)환경별 설정 관리✅ (Helm Values)✅ (Overlay)패키지 관리✅ (Helm Chart)❌ (패키지 없음)GitOps 친화적✅✅Argo CD 연동✅✅ ✅ 사용 추천 가이드✔ Helm → 패키지 형태로 Kubernetes 애플리케이션을 배포하고 재사용성을 극대화할 때 적합✔ Kustomize → 기존 YAML 매니페스트를 유지..

🔹 애플리케이션 동기화(Synchronization)란?Argo CD에서 애플리케이션 동기화(Synchronization) 는 Git 저장소의 선언적 상태와 Kubernetes 클러스터의 실제 상태를 일치시키는 과정입니다.즉, Git에 정의된 매니페스트를 Kubernetes에 적용하여 GitOps 원칙을 유지하는 핵심 기능입니다.✅ Argo CD 동기화의 주요 기능✔ Git의 변경 사항을 감지하고 자동 반영✔ Kubernetes 리소스의 실제 상태와 원하는 상태를 비교✔ 변경이 발생하면 자동 또는 수동으로 동기화 실행 가능✔ Self-Healing을 통해 의도하지 않은 변경 사항 자동 복구 가능🔹 Argo CD 동기화 최적화가 필요한 이유✅ 빠르고 안정적인 배포를 위해✔ 불필요한 리소스 업데이트 방지..

🔹 왜 Argo CD의 백업과 복구가 중요한가?Argo CD는 Kubernetes 애플리케이션의 배포 및 관리를 담당하는 중요한 서비스입니다.만약 Argo CD의 설정이나 애플리케이션 정보가 손실되거나 손상되면 배포 프로세스가 중단될 수 있으며,이를 방지하기 위해 정기적인 백업 및 신속한 복구 전략이 필요합니다. ✅ Argo CD에서 백업해야 할 주요 데이터✔ Argo CD 애플리케이션 데이터 (Application CRD)✔ Argo CD 프로젝트 및 RBAC 설정✔ Redis 캐시 (세션 데이터)✔ Argo CD Secret 및 ConfigMap (설정 정보)✔ PostgreSQL(HA 환경에서 사용 시)🔹 Argo CD 백업 전략Argo CD의 데이터를 백업하는 방법에는 다음과 같은 전략이 있습..

🔹 고가용성(High Availability, HA)이란?고가용성(HA, High Availability)이란 시스템 장애 시에도 서비스가 지속적으로 운영될 수 있도록 설계하는 방법입니다.Argo CD는 기본적으로 **단일 인스턴스 모드(Single Instance Mode)**로 실행되지만,운영 환경에서는 고가용성(HA) 모드를 활성화하여 여러 노드에서 안정적으로 동작하도록 구성하는 것이 중요합니다. ✅ 고가용성 구성 시 기대 효과✔ 단일 장애 지점(Single Point of Failure, SPOF) 제거✔ 부하 분산(Load Balancing)으로 성능 향상✔ 자동 복구(Self-Healing) 및 빠른 장애 대응 가능🔹 Argo CD HA 아키텍처 구성 요소Argo CD HA(고가용성) 모드..

🔹 RBAC(Role-Based Access Control)란?RBAC(Role-Based Access Control)는 사용자 또는 그룹에게 특정 리소스에 대한 접근 권한을 부여하는 보안 모델입니다.Argo CD에서는 RBAC을 활용하여 애플리케이션, 프로젝트, 동기화 권한 등을 세밀하게 제어할 수 있습니다. ✅ RBAC의 주요 개념✔ 사용자(User) → Argo CD에 로그인하는 사용자✔ 역할(Role) → 특정 권한이 부여된 역할 (예: 읽기 전용, 배포 관리자)✔ 권한(Rule) → 특정 리소스에 대한 접근 허용 여부 (예: 동기화 실행, 삭제 금지)✔ 그룹(Group) → 여러 사용자를 하나의 그룹으로 묶어 RBAC 적용 가능 ✅ RBAC 설정이 필요한 이유✔ 보안 강화를 위해 특정 사용자만..

🔹 Argo CD Notifications란?Argo CD Notifications는 Argo CD에서 발생하는 이벤트(배포 성공, 실패, 동기화 오류 등)를 실시간으로 알림하는 기능입니다.이를 활용하면 운영자가 배포 상태를 빠르게 파악하고 즉시 대응할 수 있으며,Slack, 이메일, 웹훅(Webhook) 등 다양한 채널로 알림을 보낼 수 있습니다. ✅ Argo CD Notifications의 주요 기능✔ 애플리케이션 동기화 상태 변경 감지 (Sync 성공, 실패, 충돌 등)✔ 애플리케이션 헬스 체크 실패 감지 (예: CrashLoopBackOff)✔ Slack, 이메일, Webhook 등의 알림 채널 지원✔ 커스텀 알림 템플릿 구성 가능🔹 Argo CD Notifications 설치 및 구성✅ 1...

🔹 시크릿(Secret) 관리란?Kubernetes에서는 시크릿(Secret) 객체를 사용하여 API 키, 데이터베이스 비밀번호, 인증 토큰 등의 민감한 정보를 관리합니다.그러나 Kubernetes의 기본 Secret 리소스는 Base64 인코딩된 형태로 저장되므로 보안에 취약합니다. ✅ GitOps 환경에서 시크릿을 안전하게 관리하려면?✔ Git 저장소에 시크릿을 직접 저장하면 안 됨✔ GitOps 기반의 CI/CD 파이프라인에서도 보안성을 유지해야 함✔ 변경된 시크릿이 자동으로 Kubernetes에 반영되도록 구성해야 함이를 해결하기 위해 Sealed Secrets과 External Secrets 같은 솔루션을 활용할 수 있습니다.🔹 기본 Kubernetes Secret의 한계Kubernetes의..

🔹 Helm과 Kustomize란?쿠버네티스(Kubernetes) 환경에서는 YAML 매니페스트를 사용하여 애플리케이션을 배포하지만,복잡한 애플리케이션의 경우 환경별(개발/운영), 버전별 차이를 효율적으로 관리하기 위해Helm과 Kustomize 같은 도구가 필요합니다. ✅ Helm과 Kustomize의 역할 비교 기능 Helm  Kustomize 템플릿화 지원O (변수 사용 가능)X오버레이(환경별 설정 가능)O (Values 파일 사용)O (Patch 사용)패키지 관리O (Chart Repository 지원)XGitOps 친화적OOArgo CD 연동OO ✅ 어떤 경우에 사용하면 좋을까?✔ Helm → 여러 환경에서 재사용이 필요한 경우 (패키지 형태로 배포)✔ Kustomize → 기본적인 YAM..

🔹 배포 전략(Deployment Strategy)이 중요한 이유Kubernetes 환경에서는 새로운 애플리케이션 버전을 배포할 때, 서비스 중단 없이 안정적으로 배포하는 것이 매우 중요합니다.전통적인 배포 방식(즉시 배포)은 트래픽을 한 번에 새 버전으로 전환하기 때문에 문제가 발생할 경우 서비스 장애가 발생할 가능성이 높습니다. ✅ 이를 해결하기 위해 사용되는 대표적인 배포 전략: ✔ 블루-그린 배포(Blue-Green Deployment) → 두 개의 환경(Blue와 Green) 중 하나만 활성화✔ 카나리 배포(Canary Deployment) → 트래픽의 일부만 새 버전으로 점진적 전환 Argo Rollouts는 이러한 고급 배포 전략을 지원하는 Kubernetes 컨트롤러로,Argo CD와 함..

🔹 완전 자동화 배포란?완전 자동화 배포(Full Automated Deployment)는 GitOps 원칙을 기반으로 코드 변경이 자동으로 배포되는 시스템을 의미합니다.Argo CD를 활용하면 Git 저장소의 상태를 Kubernetes 클러스터에 자동으로 반영하여 배포 과정을 완전히 자동화할 수 있습니다. ✅ 완전 자동화 배포의 주요 특징✔ Git 저장소를 단일 신뢰 원천(Source of Truth)으로 사용✔ 코드 변경이 감지되면 자동으로 애플리케이션이 배포됨✔ 수동 개입 없이 Kubernetes 클러스터 상태를 유지 및 복구 가능✔ CI/CD 파이프라인과 통합하여 최적화된 GitOps 워크플로우 구축 가능🔹 GitOps 기반의 자동화 배포 구성 요소GitOps 방식으로 완전 자동화 배포를 구성..