[k8s] GKE에서 ArgoCD 설치 및 Github Repository 연결

ArgoCD란?

ArgoCD는 Kubernetes를 위한 선언적인 GitOps 지속적 배포 도구이다.  ArgoCD는 아래와 같은 아키텍처로 동작한다.

ArgoCD는 실행 중인 애플리케이션을 지속적으로 모니터링하고 현재 live state를 원하는 대상 상태와 비교하는 Kubernetes 컨트롤러로 구현된다. live상태가 대상 state에서 벗어나 배포된 애플리케이션은 OutOfSync로 간주된다. ArgoCD는 차이점을 보고하고 시각화하는 동시에 live 상태를 원하는 대상 상태로 자동 또는 수동으로 동기화할 수 있는 기능을 제공한다. Git repo에서 원하는 대상 상태에 대한 수정 사항은 자동으로 적용되어 지정된 대상 환경에 반영될 수 있다.

ArgoCD 특징

• 지정된 대상 환경에 애플리케이션을 자동으로 배포
• 여러 구성 관리/템플릿 도구 지원(Kustomize, Helm, Jsonnet, plain-YAML)
• 다중 클러스터를 관리하고 배포할 수 있는 기능
• SSO 통합(OIDC, OAuth2, LDAP, SAML 2.0, GitHub, GitLab, Microsoft, LinkedIn)
• 승인을 위한 멀티 테넌트 및 RBAC 정책
• Git 저장소에 커밋된 모든 애플리케이션 구성으로 롤백/롤링 어디서나 가능
• 애플리케이션 리소스의 health status 분석
• 자동화된 구성 드리프트 감지 및 시각화
• 애플리케이션을 원하는 상태로 자동 또는 수동으로 동기화
• 애플리케이션 활동을 실시간으로 볼 수 있는 웹 UI
• 자동화 및 CI 통합을 위한 CLI
• Webhook  통합(GitHub, BitBucket, GitLab)
• 자동화를 위한 토큰 액세스
• 복잡한 애플리케이션 롤아웃을 지원하는 PreSync, Sync, PostSync hook
• 애플리케이션 이벤트 및 API 호출에 대한 감사 추적
• 프로메테우스 지표
• Git에서 Helm 매개변수를 재정의하기 위한 매변수 재정의

---

ArgoCD 설치 및 Github 연결

1. Helm으로 ArgoCD 설치

helm repo add argo https://argoproj.github.io/argo-helm
helm install  argocd argo/argo-cd -n devops-tools

나는 helm을 이용해서 argocd를 설치하였다.

# Linux/Mac OS
kubectl get secret argocd-initial-admin-secret -n argocd -o jsonpath="{.data.password}" | base64 -d

# Powershell
$encoded = kubectl get secret argocd-initial-admin-secret -n argocd -o jsonpath="{.data.password}"
[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($encoded))

 그리고 접속하기 위해 위 명령어를 이용해서 초기 비밀번호를 얻으면 된다.

2. GKE연결을 위한 secret 추가

kubectl config view --raw -o jsonpath="{.clusters[?(@.name == \"$(kubectl config current-context)\")].cluster.certificate-authority-data}"

위 명령어로 GKE 클러스터의 인증서 정보를 가져온다.

apiVersion: v1
kind: Secret
metadata:
  name: argocd-secret
  labels:
    argocd.argoproj.io/secret-type: cluster
type: Opaque
stringData:
  name: <cluster-name>
  server: <cluster-api-url or ip>
  config: |
    {
      "execProviderConfig: {
        "command": "argocd-k8s-auth",
        "args": ["gcp"],
        "apiVersion": "client.authentication.k8s.io/v1betat1"
      },
      "tlsClientConfig": {
        "insecure": false,
        "caData": <cluster-encoded certificate>
      }"
    }

그리고 위와 같이 secret을 만들면 된다. 해당 secret에 대한 내용은 https://argo-cd.readthedocs.io/en/stable/operator-manual/declarative-setup/ 를 참고하면 된다.

3. Repository 추가하기

좌측에 Settings > Repositories > Connect repo 순으로 누르면 위와 같은 화면이 보일 것이다. 연결 방버은 via ssh 또는 via https를 사용하면 된다. 나는 여기서 via https를 사용했다. 그리고 repository의 url을 입력하고  project부분은 default로 한 후 connect를 눌러 연결하면 된다.

4. Application 만들기

Repository를 만든 후 옆에 버튼을 누르면 create application이 보일 것이다.

Application Name을 설정하고 Project Name은 default로 하면 된다. sync policy는 manual과 automatic이 있다. automatic으로 하는 경우에는 git repository의 변경을 자동으로 감지하여 배포를 진행할 것이다. manual로 하고 싶다면 Github action을 사용하여 sync를 시도하면 될 것이다.

path부분에는 배포하고자 하는 파일이 있는 위치를 작성하면 된다. 그리고 Cluster URL은 https://kubernetes.default.svc로 작성하면 된다. namespace는 배포하고자 하는 namespace를 작성하고 create를 눌러 생성하면 된다.

5. manual로 한 경우 yaml 작성

name: Sync ArgoCD

on:
  push:
    branches:
      - main
jobs:      
  sync-argocd-github:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout code
        uses: actions/checkout@v4

      - name: Set up ArgoCD CLI
        run: |
          curl -sSL -o /usr/local/bin/argocd https://github.com/argoproj/argo-cd/releases/download/v2.6.0/argocd-linux-amd64
          chmod +x /usr/local/bin/argocd

      - name: ArgoCD Login
        run: argocd login ${{ secrets.ARGOCD_SERVER }} --username ${{ secrets.ARGOCD_USERNAME }} --password ${{ secrets.ARGOCD_PASSWORD }} --insecure

      - name: Sync ArgoCD app
        run: |
          argocd app sync test-app
          argocd app wait test-app --timeout 300

위와 같이 workflow를 작성하면 된다. 그렇다면 아래와 같이 build에 성공하여 pod가 배포되었음을 확인할 수 있다.

6. 끝‼️

argocd를 설치하여 github와 연결하는 것은 정말 간단하게 끝낼 수 있다. 아래 repository는 argocd를 설치하여 진행하고 있는 사이드 프로젝트이다.

https://github.com/5a6io/Monitoring-Project

GitHub - 5a6io/Monitoring-Project: Private Project/Web 서버 개발/Locust를 이용한 부하테스트/Grafana 시각화 목

---

참고

• https://argo-cd.readthedocs.io/en/stable/