YG Tech Blog

🔹 RBAC(Role-Based Access Control)란?RBAC(Role-Based Access Control)는 사용자 또는 그룹에게 특정 리소스에 대한 접근 권한을 부여하는 보안 모델입니다.Argo CD에서는 RBAC을 활용하여 애플리케이션, 프로젝트, 동기화 권한 등을 세밀하게 제어할 수 있습니다. ✅ RBAC의 주요 개념✔ 사용자(User) → Argo CD에 로그인하는 사용자✔ 역할(Role) → 특정 권한이 부여된 역할 (예: 읽기 전용, 배포 관리자)✔ 권한(Rule) → 특정 리소스에 대한 접근 허용 여부 (예: 동기화 실행, 삭제 금지)✔ 그룹(Group) → 여러 사용자를 하나의 그룹으로 묶어 RBAC 적용 가능 ✅ RBAC 설정이 필요한 이유✔ 보안 강화를 위해 특정 사용자만..

🔹 Argo CD Notifications란?Argo CD Notifications는 Argo CD에서 발생하는 이벤트(배포 성공, 실패, 동기화 오류 등)를 실시간으로 알림하는 기능입니다.이를 활용하면 운영자가 배포 상태를 빠르게 파악하고 즉시 대응할 수 있으며,Slack, 이메일, 웹훅(Webhook) 등 다양한 채널로 알림을 보낼 수 있습니다. ✅ Argo CD Notifications의 주요 기능✔ 애플리케이션 동기화 상태 변경 감지 (Sync 성공, 실패, 충돌 등)✔ 애플리케이션 헬스 체크 실패 감지 (예: CrashLoopBackOff)✔ Slack, 이메일, Webhook 등의 알림 채널 지원✔ 커스텀 알림 템플릿 구성 가능🔹 Argo CD Notifications 설치 및 구성✅ 1...

🔹 시크릿(Secret) 관리란?Kubernetes에서는 시크릿(Secret) 객체를 사용하여 API 키, 데이터베이스 비밀번호, 인증 토큰 등의 민감한 정보를 관리합니다.그러나 Kubernetes의 기본 Secret 리소스는 Base64 인코딩된 형태로 저장되므로 보안에 취약합니다. ✅ GitOps 환경에서 시크릿을 안전하게 관리하려면?✔ Git 저장소에 시크릿을 직접 저장하면 안 됨✔ GitOps 기반의 CI/CD 파이프라인에서도 보안성을 유지해야 함✔ 변경된 시크릿이 자동으로 Kubernetes에 반영되도록 구성해야 함이를 해결하기 위해 Sealed Secrets과 External Secrets 같은 솔루션을 활용할 수 있습니다.🔹 기본 Kubernetes Secret의 한계Kubernetes의..

🔹 Helm과 Kustomize란?쿠버네티스(Kubernetes) 환경에서는 YAML 매니페스트를 사용하여 애플리케이션을 배포하지만,복잡한 애플리케이션의 경우 환경별(개발/운영), 버전별 차이를 효율적으로 관리하기 위해Helm과 Kustomize 같은 도구가 필요합니다. ✅ Helm과 Kustomize의 역할 비교 기능 Helm  Kustomize 템플릿화 지원O (변수 사용 가능)X오버레이(환경별 설정 가능)O (Values 파일 사용)O (Patch 사용)패키지 관리O (Chart Repository 지원)XGitOps 친화적OOArgo CD 연동OO ✅ 어떤 경우에 사용하면 좋을까?✔ Helm → 여러 환경에서 재사용이 필요한 경우 (패키지 형태로 배포)✔ Kustomize → 기본적인 YAM..

🔹 배포 전략(Deployment Strategy)이 중요한 이유Kubernetes 환경에서는 새로운 애플리케이션 버전을 배포할 때, 서비스 중단 없이 안정적으로 배포하는 것이 매우 중요합니다.전통적인 배포 방식(즉시 배포)은 트래픽을 한 번에 새 버전으로 전환하기 때문에 문제가 발생할 경우 서비스 장애가 발생할 가능성이 높습니다. ✅ 이를 해결하기 위해 사용되는 대표적인 배포 전략: ✔ 블루-그린 배포(Blue-Green Deployment) → 두 개의 환경(Blue와 Green) 중 하나만 활성화✔ 카나리 배포(Canary Deployment) → 트래픽의 일부만 새 버전으로 점진적 전환 Argo Rollouts는 이러한 고급 배포 전략을 지원하는 Kubernetes 컨트롤러로,Argo CD와 함..

🔹 완전 자동화 배포란?완전 자동화 배포(Full Automated Deployment)는 GitOps 원칙을 기반으로 코드 변경이 자동으로 배포되는 시스템을 의미합니다.Argo CD를 활용하면 Git 저장소의 상태를 Kubernetes 클러스터에 자동으로 반영하여 배포 과정을 완전히 자동화할 수 있습니다. ✅ 완전 자동화 배포의 주요 특징✔ Git 저장소를 단일 신뢰 원천(Source of Truth)으로 사용✔ 코드 변경이 감지되면 자동으로 애플리케이션이 배포됨✔ 수동 개입 없이 Kubernetes 클러스터 상태를 유지 및 복구 가능✔ CI/CD 파이프라인과 통합하여 최적화된 GitOps 워크플로우 구축 가능🔹 GitOps 기반의 자동화 배포 구성 요소GitOps 방식으로 완전 자동화 배포를 구성..

🔹 Argo CD에서 다중 클러스터 배포란?Argo CD는 기본적으로 단일 Kubernetes 클러스터뿐만 아니라 여러 개의 클러스터(Multi-Cluster)를 관리할 수 있는 기능을 제공합니다.이를 활용하면 하나의 Argo CD 인스턴스에서 여러 개의 Kubernetes 클러스터를 동시에 배포 및 관리할 수 있습니다. ✅ 다중 클러스터 배포가 필요한 이유✔ Dev, Staging, Prod 환경을 분리하여 운영 가능✔ 다양한 지역(Region)에 배포하여 가용성을 높임✔ 테넌트별(각 팀별) 클러스터를 따로 관리 가능✔ 하나의 Argo CD에서 중앙 집중식으로 여러 클러스터를 제어 가능🔹 Argo CD 다중 클러스터 구성 방식Argo CD에서 다중 클러스터 배포를 지원하는 방식은 크게 두 가지가 있..

🔹 Argo CD에서 프로젝트(Project)란?Argo CD에서는 여러 개의 애플리케이션을 프로젝트(Project) 단위로 그룹화하여 관리할 수 있습니다.프로젝트를 활용하면 애플리케이션을 보다 체계적으로 관리하고,네임스페이스 및 클러스터별 접근을 제한할 수 있는 RBAC(Role-Based Access Control)과 연동하여 보안성을 강화할 수 있습니다. ✅ Argo CD 프로젝트의 주요 기능✔ 애플리케이션을 논리적으로 그룹화하여 관리✔ 특정 네임스페이스 또는 클러스터에 대한 배포 제한 가능✔ RBAC(Role-Based Access Control)를 적용하여 권한 제어 가능✔ Git 저장소 및 Helm 차트 접근 권한 설정 가능🔹 Argo CD 프로젝트 생성 및 관리✅ 1. 프로젝트 생성 (Y..

🔹 Argo CD에서 애플리케이션 상태 모니터링이 중요한 이유Argo CD는 GitOps 기반의 배포 자동화 도구로, 지속적으로 애플리케이션 상태를 모니터링하고 배포 상태를 추적할 수 있습니다.운영 환경에서 Kubernetes 애플리케이션의 정상적인 동작을 보장하기 위해서는 실시간 모니터링과 알림(Notification) 설정이 필수입니다. ✅ Argo CD 상태 모니터링 및 알림 설정의 주요 목적✔ 애플리케이션 동기화 상태(Sync Status) 및 헬스 상태(Health Status) 모니터링✔ 배포 실패 또는 OutOfSync 상태 발생 시 즉시 감지✔ Slack, 이메일, 웹훅(Webhook) 등의 알림 시스템과 연동✔ 문제 발생 시 신속한 대응 및 롤백 수행 가능🔹 Argo CD의 애플리케이..

🔹 Argo CD에서 롤백(Rollback)이란?Argo CD는 GitOps 기반의 배포 자동화 도구로, 애플리케이션의 변경 이력을 추적하고 특정 버전으로 롤백(Rollback)할 수 있는 기능을 제공합니다.애플리케이션이 정상적으로 동작하지 않거나 문제가 발생했을 때,Argo CD를 사용하여 손쉽게 이전 버전으로 복구할 수 있습니다. ✅ Argo CD의 롤백 주요 개념✔ 배포 이력(Deployment History)을 자동으로 저장✔ 이전 배포 버전으로 쉽게 롤백 가능✔ Git 저장소 기반의 롤백 및 Kubernetes 상태 롤백 지원✔ CLI 및 UI에서 롤백 실행 가능🔹 Argo CD 배포 이력(Deployment History) 관리Argo CD는 각 애플리케이션의 배포 이력을 자동으로 저장하며..