YG Tech Blog

🔹 Argo CD란 무엇인가?✅ Argo CD의 정의Argo CD는 Kubernetes 환경에서 GitOps 원칙을 구현하는 지속적 배포(Continuous Deployment) 도구입니다.Git에 저장된 선언적(Declarative) 매니페스트를 기반으로 Kubernetes 클러스터의 상태를 자동으로 동기화하며,운영 환경을 유지할 수 있도록 돕습니다. Argo CD는 다음과 같은 기능을 제공합니다.✔ Git 저장소와 Kubernetes 클러스터 동기화 → Git에 저장된 선언적 매니페스트를 Kubernetes에 자동 적용✔ 자동 및 수동 동기화 모드 지원 → Git에서 변경이 발생하면 자동으로 반영할 수도 있고, 승인 후 동기화할 수도 있음✔ RBAC 및 인증 기능 제공 → 다중 사용자 환경에서 권한..

🔹 GitOps의 핵심 원칙GitOps는 단순히 Git을 활용한 배포 방식이 아니라, Kubernetes에서 CI/CD를 자동화하는 운영 모델입니다.GitOps 방식이 효과적으로 작동하려면 반드시 4가지 핵심 원칙을 따라야 합니다.✅ 1. 선언적(Declarative) 구성GitOps에서는 모든 인프라와 애플리케이션을 선언적(Declarative) 방식으로 정의해야 합니다.선언적 방식이란, "이렇게 되어야 한다" 라는 최종 상태를 정의하는 방식입니다.Kubernetes의 Deployment, Service, ConfigMap, Secret 등 모든 리소스를 YAML 파일로 선언합니다.Git 저장소에 선언된 YAML 파일을 변경하면, 자동으로 Kubernetes 클러스터가 업데이트됩니다.# 선언적 방식 ..

🔹 GitOps란 무엇인가?✅ GitOps의 정의GitOps는 애플리케이션 및 인프라를 Git 저장소를 단일 신뢰 원천(Single Source of Truth)으로 삼아 자동으로 관리하는 운영 방식입니다.즉, Kubernetes 환경에서 Git에 저장된 선언적(Declarative) 설정을 기반으로 배포와 운영을 자동화하는 방법론입니다.✅ GitOps의 핵심 목표1️⃣ Git 저장소를 단일 운영 원천으로 사용 → 모든 변경 사항이 Git에서 관리됨2️⃣ 선언적(Declarative) 방식으로 인프라 및 애플리케이션 설정 관리3️⃣ 자동화된 동기화 및 배포 → Git의 변경 사항이 자동으로 Kubernetes에 적용됨4️⃣ 감사 가능(Auditability) 및 롤백 지원 → Git 커밋을 기반으로 과..

쿠버네티스 클러스터를 운영할 때, 리소스 사용량을 최적화하고 성능을 튜닝하는 것은 클러스터 안정성과 운영 비용 절감에 중요한 요소입니다.이 글에서는 쿠버네티스 환경에서 노드 및 Pod의 리소스를 효율적으로 관리하고 성능을 최적화하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. 리소스 요청(Request) 및 제한(Limit) 설정을 통한 클러스터 안정성 향상 2. Horizontal Pod Autoscaler(HPA) 및 Vertical Pod Autoscaler(VPA)를 활용한 동적 리소스 최적화 3. kubectl 및 모니터링 도구(Prometheus, Metrics Server)를 활용한 성능 분석 및 리소스 튜닝 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결..

쿠버네티스 클러스터에서 노드(Node)는 애플리케이션을 실행하는 핵심 인프라입니다.노드 장애가 발생하면 워크로드가 중단될 위험이 있으며, 이를 자동으로 감지하고 복구하는 전략이 필요합니다.이 글에서는 노드 장애 시 자동 복구 및 리소스 재배치 전략을 수립하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. 노드 장애 감지 및 자동 복구 설정 (Node Problem Detector & Cluster Autoscaler 활용) 2. Pod Disruption Budget(PDB)를 활용한 안정적인 롤링 업데이트 및 장애 복구 3. kubectl 및 로그 분석을 활용한 노드 장애 디버깅 및 리소스 재배치 트러블슈팅 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합..

쿠버네티스 클러스터에서 제어 플레인(Control Plane)과 etcd는 클러스터의 핵심 구성 요소이며, 장애 발생 시 클러스터 전체의 동작에 영향을 미칩니다.이 글에서는 쿠버네티스 클러스터 장애 발생 시 복구하는 방법과, etcd 장애를 식별하고 해결하는 전략을 다룹니다. 📌 글에서 다루는 상황들  1. 쿠버네티스 Control Plane 장애 복구 (API 서버, 컨트롤러, 스케줄러 장애 해결) 2. etcd 장애 발생 시 데이터 복구 및 클러스터 정상화 3. kubectl 및 시스템 로그를 활용한 클러스터 복구 디버깅 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 쿠버네티스 Control Plane 장애 복구 (API 서버, 컨트롤러..

쿠버네티스에서 멀티 클러스터 환경을 운영할 때, 클러스터 간 트래픽을 안전하게 관리하고 보안성을 유지하는 것이 중요합니다.이 글에서는 멀티 클러스터 환경에서 서비스 간 트래픽을 효과적으로 관리하고, 보안 정책을 적용하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. 멀티 클러스터 간 서비스 통신을 위한 Istio Multi-Cluster 설정 2. 네트워크 정책(NetworkPolicy)을 활용한 클러스터 간 보안 강화 3. kubectl 및 네트워크 모니터링 도구를 활용한 트러블슈팅 및 성능 최적화 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 멀티 클러스터 간 서비스 통신을 위한 Istio Multi-Cluster 설정 ❓ 문제 상황 운영..

쿠버네티스 환경에서는 보안 이벤트를 추적하고, 클러스터 내에서 발생하는 주요 작업을 모니터링하는 것이 필수적입니다.이를 위해 Kubernetes Audit Logging을 활성화하고, 감사 로그를 활용하여 보안 이벤트를 분석하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1. Kubernetes Audit Logging을 활성화하여 보안 이벤트 추적 2. Audit 로그를 파일로 저장하고, kubectl을 활용하여 분석 3. kubectl 및 직접적인 로그 파일 조회를 활용한 감사 로그 점검 및 트러블슈팅 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Kubernetes Audit Logging을 활성화하여 보안 이벤트 추적 ❓ 문제 상황 운영팀..

쿠버네티스에서는 새로운 리소스가 생성될 때, 이를 검증하고 승인하는 기능이 필요할 수 있습니다.이를 위해 Admission Controller와 Webhook을 활용하여 쿠버네티스 클러스터의 보안 및 정책 준수를 강화하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. MutatingWebhook을 사용하여 Pod 생성 시 특정 레이블을 자동 추가 2. ValidatingWebhook을 활용하여 보안 정책 위반 리소스 생성 차단 3. kubectl 및 로그 분석을 활용한 Admission Webhook 디버깅 방법 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ MutatingWebhook을 사용하여 Pod 생성 시 특정 레이블을 자동 추가 ❓ ..

쿠버네티스에서는 하나의 클러스터를 여러 팀과 애플리케이션이 공유하는 멀티 테넌트 환경을 구성할 수 있습니다.이 경우, 각 팀이 특정 네임스페이스 내에서만 작업할 수 있도록 제한하고, 불필요한 권한을 최소화하는 것이 중요합니다.이를 위해 RBAC(Role-Based Access Control)를 활용하여 사용자 및 그룹별 리소스 접근을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. RBAC을 사용하여 특정 네임스페이스에서만 사용자가 리소스를 관리하도록 제한 2. 그룹 기반 접근 제어를 활용하여 여러 사용자를 일괄적으로 관리하는 방법 3. kubectl을 활용한 현재 RBAC 정책 조회 및 적용된 권한 확인 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제..