Post

Part 24/26: ArgoCD와 GitOps

Posted Updated
By 김도현
22 min read
Part 24/26: ArgoCD와 GitOps

ArgoCD는 Kubernetes를 위한 GitOps 기반 CD(Continuous Delivery) 도구이다. Git 저장소를 “단일 진실 공급원(Single Source of Truth)”으로 삼아 클러스터 상태를 선언적으로 관리한다.

GitOps란?

전통적인 배포 vs GitOps

전통적인 방식(Push 기반)은 CI 파이프라인이 클러스터에 직접 배포 명령을 보낸다.

flowchart LR
    subgraph "Push 기반 배포"
        DEV[개발자] -->|commit| GIT[Git]
        GIT -->|trigger| CI[CI Pipeline]
        CI -->|kubectl apply| K8S[Kubernetes]
    end

문제점:

  • CI 서버가 클러스터 접근 권한 필요 (보안 위험)
  • 수동 변경 시 Git과 불일치 발생
  • 롤백이 복잡함

GitOps 방식(Pull 기반)은 클러스터 내부의 에이전트가 Git을 감시하고 변경을 반영한다.

flowchart LR
    subgraph "GitOps Pull 기반 배포"
        DEV[개발자] -->|commit| GIT[Git Repository]
        ARGO[ArgoCD] -->|watch| GIT
        ARGO -->|sync| K8S[Kubernetes]
    end

장점:

  • Git이 유일한 진실 공급원
  • 클러스터 자격 증명이 외부에 노출되지 않음
  • 모든 변경이 Git 히스토리에 남음
  • 롤백 = Git revert

GitOps의 4가지 원칙

원칙설명
선언적(Declarative)시스템 상태를 선언적으로 정의
버전 관리(Versioned)모든 변경은 Git에 기록
자동 반영(Automated)승인된 변경은 자동으로 적용
지속적 조정(Reconciled)실제 상태를 원하는 상태로 지속적으로 맞춤

ArgoCD 아키텍처

핵심 컴포넌트

flowchart TB
    subgraph "ArgoCD Server"
        API[API Server]
        UI[Web UI]
    end

    subgraph "Core Components"
        REPO[Repo Server]
        CTRL[Application Controller]
    end

    subgraph "External"
        GIT[(Git Repository)]
        K8S[Kubernetes API]
    end

    UI --> API
    API --> CTRL
    CTRL --> REPO
    REPO -->|clone/fetch| GIT
    CTRL -->|apply/delete| K8S
    CTRL -->|watch| K8S
컴포넌트역할
API ServergRPC/REST API 제공, 인증/인가 처리
Repo ServerGit 저장소 클론, 매니페스트 생성
Application Controller클러스터 상태 감시, 동기화 수행
Redis캐싱, 상태 저장
DexSSO 인증 (선택)

Application 상태 흐름

stateDiagram-v2
    [*] --> Unknown: 앱 생성
    Unknown --> Progressing: 첫 동기화
    Progressing --> Healthy: 배포 성공
    Progressing --> Degraded: 배포 실패
    Healthy --> OutOfSync: Git 변경 감지
    OutOfSync --> Progressing: 동기화 시작
    Degraded --> Progressing: 재시도
    Healthy --> [*]: 앱 삭제

ArgoCD 설치

Namespace 생성 및 설치

1
2
3
4
5
6
7
8

# Namespace 생성
kubectl create namespace argocd

# ArgoCD 설치 (안정 버전)
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

# 설치 확인
kubectl get pods -n argocd

초기 비밀번호 확인

1
2
3
4
5
6

# admin 초기 비밀번호 (argocd-initial-admin-secret)
kubectl -n argocd get secret argocd-initial-admin-secret \
  -o jsonpath="{.data.password}" | base64 -d && echo

# 비밀번호 변경 (CLI 사용)
argocd account update-password

Web UI 접근

1
2
3
4
5
6
7

# 방법 1: Port Forward
kubectl port-forward svc/argocd-server -n argocd 8080:443

# 방법 2: LoadBalancer로 변경
kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "LoadBalancer"}}'

# 방법 3: Ingress 설정

ArgoCD CLI 설치

1
2
3
4
5
6
7
8
9

# macOS
brew install argocd

# Linux
curl -sSL -o argocd-linux-amd64 https://github.com/argoproj/argo-cd/releases/latest/download/argocd-linux-amd64
sudo install -m 555 argocd-linux-amd64 /usr/local/bin/argocd

# 로그인
argocd login localhost:8080

Application 생성

Application이란?

ArgoCD에서 Application은 “무엇을 어디에 배포할 것인가”를 정의하는 CRD이다.

flowchart LR
    subgraph "Application 정의"
        SOURCE[Source<br/>Git Repo + Path]
        DEST[Destination<br/>Cluster + Namespace]
    end

    SOURCE --> APP[Application]
    DEST --> APP
    APP -->|deploy| TARGET[Target Cluster]

YAML로 Application 정의

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app
  namespace: argocd  # Application은 항상 argocd namespace에
spec:
  # 프로젝트 (권한 그룹)
  project: default

  # 소스: 어디서 매니페스트를 가져올 것인가
  source:
    repoURL: https://github.com/myorg/my-app.git
    targetRevision: main  # 브랜치, 태그, 커밋 해시
    path: k8s/overlays/production  # 저장소 내 경로

  # 목적지: 어디에 배포할 것인가
  destination:
    server: https://kubernetes.default.svc  # 클러스터 API
    namespace: production  # 대상 namespace

  # 동기화 정책
  syncPolicy:
    automated:
      prune: true       # Git에서 삭제된 리소스 제거
      selfHeal: true    # 수동 변경 시 자동 복구
    syncOptions:
    - CreateNamespace=true  # namespace 자동 생성

CLI로 Application 생성

1
2
3
4
5
6
7
8

argocd app create my-app \
  --repo https://github.com/myorg/my-app.git \
  --path k8s/overlays/production \
  --dest-server https://kubernetes.default.svc \
  --dest-namespace production \
  --sync-policy automated \
  --auto-prune \
  --self-heal

Helm Chart 배포

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: nginx-ingress
  namespace: argocd
spec:
  project: default
  source:
    # Helm 저장소
    repoURL: https://kubernetes.github.io/ingress-nginx
    chart: ingress-nginx  # Chart 이름
    targetRevision: 4.8.3  # Chart 버전

    # Helm values 오버라이드
    helm:
      releaseName: nginx-ingress
      values: |
        controller:
          replicaCount: 2
          service:
            type: LoadBalancer
      # 또는 개별 파라미터
      parameters:
      - name: controller.replicaCount
        value: "2"

  destination:
    server: https://kubernetes.default.svc
    namespace: ingress-nginx

Kustomize 배포

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app-prod
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/myorg/my-app.git
    targetRevision: main
    path: k8s/overlays/production  # kustomization.yaml 위치

    # Kustomize 옵션 (선택)
    kustomize:
      namePrefix: prod-
      commonLabels:
        env: production

  destination:
    server: https://kubernetes.default.svc
    namespace: production

동기화(Sync) 이해하기

Sync 상태

flowchart LR
    subgraph "Sync Status"
        SYNCED[Synced<br/>Git = Cluster]
        OUTOFSYNC[OutOfSync<br/>Git ≠ Cluster]
    end

    subgraph "Health Status"
        HEALTHY[Healthy<br/>정상 동작]
        PROGRESSING[Progressing<br/>진행 중]
        DEGRADED[Degraded<br/>문제 발생]
        MISSING[Missing<br/>리소스 없음]
    end
Sync 상태의미
SyncedGit 상태 = 클러스터 상태
OutOfSyncGit 상태 ≠ 클러스터 상태
Health 상태의미
Healthy모든 리소스 정상
Progressing배포/롤아웃 진행 중
Degraded일부 리소스 비정상
Suspended일시 중단 (HPA 등)
Missing리소스가 클러스터에 없음

수동 동기화

1
2
3
4
5
6
7
8

# 동기화 실행
argocd app sync my-app

# 특정 리소스만 동기화
argocd app sync my-app --resource deployment:my-deployment

# Dry-run (실제 적용 안 함)
argocd app sync my-app --dry-run

자동 동기화 설정

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

spec:
  syncPolicy:
    automated:
      # Git에서 삭제된 리소스를 클러스터에서도 삭제
      prune: true

      # 클러스터에서 수동 변경 시 Git 상태로 복구
      selfHeal: true

      # 동기화 실패 시에도 prune 허용
      allowEmpty: false

    # 재시도 설정
    retry:
      limit: 5
      backoff:
        duration: 5s
        factor: 2
        maxDuration: 3m

Sync Options

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

spec:
  syncPolicy:
    syncOptions:
    # Namespace 자동 생성
    - CreateNamespace=true

    # kubectl apply 대신 replace 사용
    - Replace=true

    # 서버 사이드 적용 (대용량 리소스)
    - ServerSideApply=true

    # 특정 리소스 prune 제외
    - PrunePropagationPolicy=foreground

    # 검증 건너뛰기 (위험!)
    - Validate=false

멀티 클러스터 관리

클러스터 등록

1
2
3
4
5
6
7
8

# 현재 kubeconfig의 클러스터 목록
kubectl config get-contexts

# ArgoCD에 클러스터 등록
argocd cluster add my-production-cluster

# 등록된 클러스터 확인
argocd cluster list

Secret으로 클러스터 등록

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

apiVersion: v1
kind: Secret
metadata:
  name: production-cluster
  namespace: argocd
  labels:
    argocd.argoproj.io/secret-type: cluster
type: Opaque
stringData:
  name: production
  server: https://production.example.com:6443
  config: |
    {
      "bearerToken": "<service-account-token>",
      "tlsClientConfig": {
        "insecure": false,
        "caData": "<base64-encoded-ca-cert>"
      }
    }

멀티 클러스터 Application

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app-production
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/myorg/my-app.git
    path: k8s/overlays/production
    targetRevision: main
  destination:
    # 등록된 외부 클러스터
    server: https://production.example.com:6443
    namespace: production

Project로 권한 관리

Project란?

AppProject는 Application들의 논리적 그룹이다. 접근 권한, 허용된 소스/목적지를 제한한다.

flowchart TB
    subgraph "AppProject: team-a"
        APP1[App: frontend]
        APP2[App: backend]
    end

    subgraph "Allowed"
        REPO1[github.com/team-a/*]
        NS1[namespace: team-a-*]
    end

    APP1 --> REPO1
    APP2 --> REPO1
    APP1 --> NS1
    APP2 --> NS1

Project 정의

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

apiVersion: argoproj.io/v1alpha1
kind: AppProject
metadata:
  name: team-a
  namespace: argocd
spec:
  description: Team A 프로젝트

  # 허용된 소스 저장소
  sourceRepos:
  - 'https://github.com/myorg/team-a-*'
  - 'https://charts.example.com/*'

  # 허용된 배포 대상
  destinations:
  - namespace: 'team-a-*'
    server: https://kubernetes.default.svc
  - namespace: 'team-a-prod'
    server: https://production.example.com

  # 허용된 클러스터 리소스
  clusterResourceWhitelist:
  - group: ''
    kind: Namespace

  # 허용된 Namespace 리소스
  namespaceResourceWhitelist:
  - group: '*'
    kind: '*'

  # 차단된 리소스 (보안)
  namespaceResourceBlacklist:
  - group: ''
    kind: ResourceQuota
  - group: ''
    kind: LimitRange

  # RBAC 역할
  roles:
  - name: developer
    description: 개발자 역할
    policies:
    - p, proj:team-a:developer, applications, get, team-a/*, allow
    - p, proj:team-a:developer, applications, sync, team-a/*, allow
    groups:
    - team-a-developers  # SSO 그룹

Default Project vs Custom Project

특성defaultcustom
소스 제한없음 (*)설정 가능
목적지 제한없음 (*)설정 가능
리소스 제한없음Whitelist/Blacklist
용도테스트/개발프로덕션/멀티테넌트

ApplicationSet

ApplicationSet이란?

ApplicationSet은 여러 Application을 템플릿으로 자동 생성한다. 멀티 클러스터, 멀티 환경 배포에 유용하다.

flowchart LR
    APPSET[ApplicationSet<br/>템플릿 + 생성기] --> APP1[App: dev]
    APPSET --> APP2[App: staging]
    APPSET --> APP3[App: prod]

List Generator

정적 목록으로 Application 생성:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
metadata:
  name: my-app-environments
  namespace: argocd
spec:
  generators:
  - list:
      elements:
      - env: dev
        namespace: my-app-dev
        revision: develop
      - env: staging
        namespace: my-app-staging
        revision: main
      - env: prod
        namespace: my-app-prod
        revision: v1.2.3

  template:
    metadata:
      name: 'my-app-'
    spec:
      project: default
      source:
        repoURL: https://github.com/myorg/my-app.git
        targetRevision: ''
        path: k8s/overlays/
      destination:
        server: https://kubernetes.default.svc
        namespace: ''
      syncPolicy:
        automated:
          prune: true

Cluster Generator

등록된 모든 클러스터에 배포:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
metadata:
  name: cluster-addons
  namespace: argocd
spec:
  generators:
  - clusters:
      selector:
        matchLabels:
          env: production  # 특정 라벨의 클러스터만

  template:
    metadata:
      name: '-monitoring'  # 클러스터 이름 사용
    spec:
      project: default
      source:
        repoURL: https://github.com/myorg/cluster-addons.git
        path: monitoring
        targetRevision: main
      destination:
        server: ''  # 클러스터 서버 URL
        namespace: monitoring

Git Generator

Git 저장소 구조 기반으로 자동 생성:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
metadata:
  name: apps-from-git
  namespace: argocd
spec:
  generators:
  - git:
      repoURL: https://github.com/myorg/apps.git
      revision: main
      directories:
      - path: apps/*  # apps/ 하위 각 디렉토리마다 App 생성

  template:
    metadata:
      name: ''  # 디렉토리 이름
    spec:
      project: default
      source:
        repoURL: https://github.com/myorg/apps.git
        targetRevision: main
        path: ''
      destination:
        server: https://kubernetes.default.svc
        namespace: ''

디렉토리 구조:

1
2
3
4
5
6
7
8

apps/
├── frontend/
│   ├── deployment.yaml
│   └── service.yaml
├── backend/
│   └── ...
└── database/
    └── ...

frontend, backend, database 3개의 Application 자동 생성

Sync Hooks와 Waves

Sync Hook이란?

Sync Hook은 동기화 과정에서 특정 시점에 실행되는 리소스이다.

flowchart LR
    PRESYNC[PreSync<br/>DB 마이그레이션] --> SYNC[Sync<br/>앱 배포]
    SYNC --> POSTSYNC[PostSync<br/>테스트/알림]

    SYNCFAIL[SyncFail<br/>실패 시 알림]
Hook실행 시점용도
PreSync동기화 전DB 마이그레이션, 백업
Sync동기화 중일반 리소스
PostSync동기화 후테스트, 알림
SyncFail동기화 실패 시실패 알림
Skip건너뜀ArgoCD 관리 제외

Hook 예시

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

apiVersion: batch/v1
kind: Job
metadata:
  name: db-migration
  annotations:
    argocd.argoproj.io/hook: PreSync
    argocd.argoproj.io/hook-delete-policy: HookSucceeded
spec:
  template:
    spec:
      containers:
      - name: migrate
        image: myapp:latest
        command: ["./migrate.sh"]
      restartPolicy: Never
  backoffLimit: 1
---
apiVersion: batch/v1
kind: Job
metadata:
  name: slack-notification
  annotations:
    argocd.argoproj.io/hook: PostSync
    argocd.argoproj.io/hook-delete-policy: HookSucceeded
spec:
  template:
    spec:
      containers:
      - name: notify
        image: curlimages/curl
        command:
        - curl
        - -X
        - POST
        - -d
        - '{"text":"Deployment completed!"}'
        - $SLACK_WEBHOOK_URL
      restartPolicy: Never

Hook Delete Policy

정책동작
HookSucceeded성공 시 삭제
HookFailed실패 시 삭제
BeforeHookCreation다음 실행 전 삭제 (기본값)

Sync Waves

Wave는 리소스 배포 순서를 제어한다. 낮은 번호부터 순차 실행.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# Wave 0: 먼저 배포
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
  annotations:
    argocd.argoproj.io/sync-wave: "0"
---
# Wave 1: ConfigMap 후 배포
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
  annotations:
    argocd.argoproj.io/sync-wave: "1"
---
# Wave 2: Deployment 후 배포
apiVersion: v1
kind: Service
metadata:
  name: my-app
  annotations:
    argocd.argoproj.io/sync-wave: "2"

Rollback과 히스토리

배포 히스토리 확인

1
2
3
4
5
6
7
8

# 히스토리 목록
argocd app history my-app

# 출력 예시:
# ID  DATE                           REVISION
# 0   2024-01-10 10:00:00 +0000 UTC  abc1234
# 1   2024-01-11 14:30:00 +0000 UTC  def5678
# 2   2024-01-12 09:15:00 +0000 UTC  ghi9012

Rollback 실행

1
2
3
4
5

# 특정 버전으로 롤백
argocd app rollback my-app 1

# 또는 특정 리비전으로
argocd app sync my-app --revision abc1234

Git Revert vs ArgoCD Rollback

flowchart TB
    subgraph "Git Revert (권장)"
        GR1[Git에서 revert] --> GR2[새 커밋 생성]
        GR2 --> GR3[ArgoCD 자동 감지]
        GR3 --> GR4[자동 동기화]
    end

    subgraph "ArgoCD Rollback"
        AR1[ArgoCD에서 롤백] --> AR2[클러스터만 변경]
        AR2 --> AR3[Git과 불일치!]
        AR3 --> AR4[OutOfSync 상태]
    end
방법장점단점
Git RevertGit과 클러스터 일치, 히스토리 명확커밋 필요
ArgoCD Rollback즉시 롤백 가능Git과 불일치, 자동 동기화 시 덮어씀

실전 구성 예시

디렉토리 구조 (Kustomize)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

my-app/
├── base/
│   ├── deployment.yaml
│   ├── service.yaml
│   └── kustomization.yaml
└── overlays/
    ├── dev/
    │   ├── kustomization.yaml
    │   └── patch-replicas.yaml
    ├── staging/
    │   ├── kustomization.yaml
    │   └── patch-replicas.yaml
    └── production/
        ├── kustomization.yaml
        ├── patch-replicas.yaml
        └── patch-resources.yaml

App of Apps 패턴

“앱을 배포하는 앱”을 만들어 전체 인프라를 한 번에 관리:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

# apps/app-of-apps.yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: app-of-apps
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/myorg/argocd-apps.git
    path: apps
    targetRevision: main
  destination:
    server: https://kubernetes.default.svc
    namespace: argocd
  syncPolicy:
    automated:
      prune: true

1
2
3
4
5
6
7
8
9
10
11
12
13
14

# apps/frontend.yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: frontend
spec:
  project: default
  source:
    repoURL: https://github.com/myorg/frontend.git
    path: k8s
    targetRevision: main
  destination:
    server: https://kubernetes.default.svc
    namespace: frontend

1
2
3
4
5
6
7

# apps/backend.yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: backend
spec:
  # ...

flowchart TB
    ROOT[App of Apps] --> APP1[Frontend App]
    ROOT --> APP2[Backend App]
    ROOT --> APP3[Database App]
    ROOT --> APP4[Monitoring App]

    APP1 --> K8S1[Frontend Resources]
    APP2 --> K8S2[Backend Resources]
    APP3 --> K8S3[Database Resources]
    APP4 --> K8S4[Monitoring Resources]

보안 설정

RBAC 설정

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

# argocd-rbac-cm ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-rbac-cm
  namespace: argocd
data:
  policy.csv: |
    # 역할 정의
    p, role:developer, applications, get, */*, allow
    p, role:developer, applications, sync, */*, allow

    p, role:admin, applications, *, */*, allow
    p, role:admin, clusters, *, *, allow
    p, role:admin, repositories, *, *, allow

    # 그룹 매핑
    g, developers, role:developer
    g, admins, role:admin

  policy.default: role:readonly

SSO 설정 (OIDC)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

# argocd-cm ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-cm
  namespace: argocd
data:
  url: https://argocd.example.com

  oidc.config: |
    name: Okta
    issuer: https://mycompany.okta.com
    clientID: xxxxxx
    clientSecret: $oidc.okta.clientSecret
    requestedScopes: ["openid", "profile", "email", "groups"]

Private Repository 접근

1
2
3
4
5
6
7
8

# HTTPS 인증
argocd repo add https://github.com/myorg/private-repo.git \
  --username git \
  --password $GITHUB_TOKEN

# SSH 키
argocd repo add git@github.com:myorg/private-repo.git \
  --ssh-private-key-path ~/.ssh/id_rsa

1
2
3
4
5
6
7
8
9
10
11
12
13

# Secret으로 등록
apiVersion: v1
kind: Secret
metadata:
  name: private-repo
  namespace: argocd
  labels:
    argocd.argoproj.io/secret-type: repository
stringData:
  type: git
  url: https://github.com/myorg/private-repo.git
  username: git
  password: ghp_xxxxxxxxxxxx

트러블슈팅

일반적인 문제들

1. OutOfSync가 계속 발생

1
2
3
4
5

# 차이점 확인
argocd app diff my-app

# 원인: 컨트롤러가 추가한 필드 (예: status)
# 해결: ignoreDifferences 설정

1
2
3
4
5
6
7
8
9
10

spec:
  ignoreDifferences:
  - group: apps
    kind: Deployment
    jsonPointers:
    - /spec/replicas  # HPA가 관리하는 경우
  - group: "*"
    kind: "*"
    managedFieldsManagers:
    - kube-controller-manager

2. Sync 실패

1
2
3
4
5
6

# 상세 로그 확인
argocd app get my-app
argocd app logs my-app

# 리소스 상태 확인
argocd app resources my-app

3. Webhook 미동작

1
2
3
4
5

# ArgoCD가 변경을 감지하도록 수동 새로고침
argocd app get my-app --refresh

# Webhook 설정 확인
kubectl logs -n argocd deployment/argocd-server | grep webhook

유용한 명령어

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

# Application 상태 확인
argocd app get my-app

# 리소스 트리 확인
argocd app resources my-app --tree

# 매니페스트 확인 (적용될 내용)
argocd app manifests my-app

# 실시간 로그
argocd app logs my-app -f

# 강제 새로고침 (캐시 무시)
argocd app get my-app --hard-refresh

# Application 삭제 (리소스 유지)
argocd app delete my-app --cascade=false

# Application 삭제 (리소스도 삭제)
argocd app delete my-app

ArgoCD vs 다른 CD 도구

flowchart TB
    subgraph "GitOps CD 도구"
        ARGO[ArgoCD]
        FLUX[FluxCD]
    end

    subgraph "전통적 CD 도구"
        JENKINS[Jenkins]
        GITLAB[GitLab CI/CD]
        GITHUB[GitHub Actions]
    end

    ARGO --- |Pull 기반| GITOPS[GitOps]
    FLUX --- |Pull 기반| GITOPS

    JENKINS --- |Push 기반| PUSH[Push Deploy]
    GITLAB --- |Push 기반| PUSH
    GITHUB --- |Push 기반| PUSH
도구방식특징
ArgoCDPull (GitOps)Web UI, 멀티클러스터, SSO
FluxCDPull (GitOps)경량, CLI 중심, Helm 통합
JenkinsPush범용, 복잡한 파이프라인
GitHub ActionsPushGitHub 통합, 간편 설정

마무리

ArgoCD 사용 시 핵심 포인트:

  1. Git이 진실 - 모든 변경은 Git을 통해
  2. 자동 동기화 - selfHeal과 prune 활용
  3. Project로 격리 - 멀티테넌트 환경에서 필수
  4. ApplicationSet - 대규모 환경에서 템플릿 활용
  5. App of Apps - 전체 인프라를 코드로 관리

다음 단계:

  • Helm/Kustomize와 함께 사용
  • CI 파이프라인과 통합 (이미지 태그 업데이트)
  • Notification 설정 (Slack, Teams 등)
Kubernetes
kubernetes argocd gitops cd deployment
This post is licensed under CC BY 4.0 by the author.