GitOps

GitOps는 Git 저장소를 "단일 진실 공급원(Single Source of Truth)"으로 사용하여 인프라와 애플리케이션을 선언적으로 관리하는 운영 방식입니다. 2017년 Weaveworks가 처음 제안했으며, Kubernetes 환경에서 특히 강력한 효과를 발휘합니다.

GitOps의 4가지 원칙

• 선언적(Declarative): 시스템의 원하는 상태를 선언적으로 정의
• 버전 관리(Versioned): 모든 변경사항은 Git에서 버전 관리
• 자동 적용(Automatically Applied): 승인된 변경은 자동으로 시스템에 적용
• 지속적 조정(Continuously Reconciled): 에이전트가 실제 상태와 원하는 상태를 지속적으로 비교하고 조정

Push vs Pull 모델

• Push 모델: CI 파이프라인이 클러스터에 직접 배포 (전통적 방식)
• Pull 모델: 클러스터 내 에이전트가 Git에서 변경사항을 가져와 적용 (GitOps 권장)

Pull 모델은 클러스터 자격 증명을 외부에 노출하지 않아 보안적으로 우수합니다.

주요 GitOps 도구

• ArgoCD: UI가 강력한 GitOps CD 도구
• Flux: 경량의 GitOps 툴킷
• Jenkins X: Jenkins 기반 GitOps 플랫폼

ArgoCD Application 정의

# argocd-application.yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app
  namespace: argocd
  finalizers:
    - resources-finalizer.argocd.argoproj.io
spec:
  project: default

  # 소스 저장소 설정
  source:
    repoURL: https://github.com/myorg/my-app-config.git
    targetRevision: main
    path: deploy/production

    # Helm 차트 사용 시
    # helm:
    #   valueFiles:
    #     - values-prod.yaml

    # Kustomize 사용 시
    # kustomize:
    #   namePrefix: prod-

  # 대상 클러스터 및 네임스페이스
  destination:
    server: https://kubernetes.default.svc
    namespace: production

  # 동기화 정책
  syncPolicy:
    automated:
      prune: true           # Git에서 삭제된 리소스 자동 정리
      selfHeal: true        # 수동 변경 자동 복구
      allowEmpty: false     # 빈 Application 방지

    syncOptions:
      - CreateNamespace=true
      - PruneLast=true
      - ApplyOutOfSyncOnly=true

    # 재시도 정책
    retry:
      limit: 5
      backoff:
        duration: 5s
        factor: 2
        maxDuration: 3m

  # 헬스 체크
  ignoreDifferences:
    - group: apps
      kind: Deployment
      jsonPointers:
        - /spec/replicas  # HPA 관리 replicas 무시

ArgoCD ApplicationSet (멀티 클러스터)

# applicationset.yaml - 여러 클러스터에 동시 배포
apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
metadata:
  name: my-app-set
  namespace: argocd
spec:
  generators:
    # 클러스터별 배포
    - clusters:
        selector:
          matchLabels:
            env: production
        values:
          revision: main

    - clusters:
        selector:
          matchLabels:
            env: staging
        values:
          revision: develop

  template:
    metadata:
      name: 'my-app-{{name}}'
    spec:
      project: default
      source:
        repoURL: https://github.com/myorg/my-app-config.git
        targetRevision: '{{values.revision}}'
        path: deploy/{{metadata.labels.env}}
      destination:
        server: '{{server}}'
        namespace: my-app
      syncPolicy:
        automated:
          prune: true
          selfHeal: true

GitOps 저장소 구조 예시

my-app-config/
├── README.md
├── base/                          # 공통 리소스
│   ├── deployment.yaml
│   ├── service.yaml
│   ├── configmap.yaml
│   └── kustomization.yaml
├── overlays/                      # 환경별 설정
│   ├── development/
│   │   ├── kustomization.yaml
│   │   ├── replica-patch.yaml
│   │   └── config-patch.yaml
│   ├── staging/
│   │   ├── kustomization.yaml
│   │   └── replica-patch.yaml
│   └── production/
│       ├── kustomization.yaml
│       ├── replica-patch.yaml
│       ├── resource-patch.yaml
│       └── hpa.yaml
└── argocd/                        # ArgoCD Application 정의
    ├── dev-app.yaml
    ├── staging-app.yaml
    └── prod-app.yaml

Kustomization으로 환경별 설정

# overlays/production/kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

namespace: production

resources:
  - ../../base

# 이미지 태그 오버라이드
images:
  - name: myorg/my-app
    newTag: v1.2.3

# 환경별 패치
patchesStrategicMerge:
  - replica-patch.yaml
  - resource-patch.yaml

# ConfigMap 생성
configMapGenerator:
  - name: app-config
    literals:
      - ENV=production
      - LOG_LEVEL=info

# 라벨 추가
commonLabels:
  environment: production
  team: platform

• OpenGitOps - GitOps 원칙 및 표준
• ArgoCD 문서 - ArgoCD 공식 가이드
• Flux CD - Flux 공식 사이트
• Weaveworks GitOps - GitOps 창시자의 가이드