🚀 Git Push 하나로 배포 완성 – ArgoCD GitOps 파이프라인 구축기

“배포를 자동화한다”는 말은 들어봤는데, 실제로 어떻게 작동하는 걸까요? 코드를 수정하고 Git에 올리면 서버에 자동으로 반영되는 그 마법. 그리고 누군가 서버를 실수로 건드리면 자동으로 되돌아오는 자가치유. 이번 실습은 ArgoCD로 이 두 가지를 직접 구현해본 기록입니다.

🤔 ArgoCD를 왜 쓰는가 — Push vs Pull

기존 CI/CD 도구(Jenkins 등)는 Push 모델입니다. 외부에서 클러스터에 접근 권한을 가지고 들어와서 배포합니다. 서버 열쇠를 외부에 줘야 하는 구조죠.

ArgoCD는 Pull 모델입니다. ArgoCD가 클러스터 안에 살면서 Git을 감시합니다. Git에 변경이 생기면 스스로 가져와서 적용합니다.

[기존 Push 방식]
Jenkins → (클러스터 접근 권한 필요) → Kubernetes Cluster

[ArgoCD Pull 방식]
Git Repository ← ArgoCD (클러스터 내부에서 감시) → 자동 배포

보안 관점에서 Pull이 유리한 이유: 외부에서 들어오는 게 아니라 내부에서 나가는 구조이므로, 클러스터 인증 정보를 외부에 줄 필요가 없습니다.

🛠️ Step 1 — ArgoCD 설치

# ArgoCD가 살 네임스페이스 생성
kubectl create namespace argocd

# 공식 매니페스트로 설치 (모든 리소스가 한 번에)
kubectl apply -n argocd -f \
  https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

# 모든 파드가 Running이 될 때까지 대기
kubectl get pods -n argocd -w

외부 접속 설정 (NodePort)

# ArgoCD UI에 외부에서 접속할 수 있도록 NodePort로 변경
kubectl patch svc argocd-server -n argocd \
  -p '{"spec": {"type": "NodePort"}}'

# 할당된 포트 확인
kubectl get svc argocd-server -n argocd
# PORT(S): 80:3xxxx/TCP, 443:3yyyy/TCP

초기 admin 비밀번호 확인

kubectl -n argocd get secret argocd-initial-admin-secret \
  -o jsonpath="{.data.password}" | base64 -d

브라우저에서 https://192.168.56.10:3xxxx로 접속 → admin / (위 비밀번호)로 로그인합니다.

🔗 Step 2 — GitOps 파이프라인 연결

GitHub에 Helm Chart 올리기

지난 실습에서 만든 mywebapp Helm Chart를 GitHub에 올립니다.

cd ~
git init
git add mywebapp
git commit -m "Add mywebapp helm chart: v.init"
git branch -M main
git remote add origin https://github.com/<내아이디>/helm-argocd-lab.git
git push -u origin main

ArgoCD Application 주문서 작성

ArgoCD에게 “어디서 가져와서, 어디에 배포해”를 알려주는 YAML 파일입니다.

# application.yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-webapp
  namespace: argocd
spec:
  project: default

  # 어디서 가져와? (Source)
  source:
    repoURL: https://github.com/<내아이디>/helm-argocd-lab.git
    targetRevision: main
    path: mywebapp           # Git 저장소 안의 폴더명

  # 어디에 배포해? (Destination)
  destination:
    server: https://kubernetes.default.svc
    namespace: default

  # 어떻게 관리해? (Sync Policy)
  syncPolicy:
    automated:
      prune: true            # Git에서 파일 지우면 클러스터에서도 삭제
      selfHeal: true         # 클러스터 상태가 Git과 달라지면 자동 복구

kubectl apply -f application.yaml

ArgoCD 웹 UI를 보면 my-webapp 카드가 생기고, 잠시 후 Synced ✅ / Healthy 💚 상태가 됩니다.

🔥 Step 3 — GitOps 배포 흐름 확인

이제 실제 GitOps를 체험해봅니다. kubectl edit 명령어를 쓰지 않고, Git 수정만으로 배포를 변경합니다.

ArgoCD 웹 UI에서 Progressing (파란 회전) 상태가 보이면, 파드 생성 중인 겁니다.

배포가 완료되면 파드, 서비스, Replica Set이 연결된 토폴로지 그래프가 보입니다.

🛡️ Step 4 — 자가 치유 (Self-Healing) 실험

ArgoCD의 가장 강력한 기능을 테스트해봤습니다.

Git에는 파드 2개(replicaCount: 2)라고 적혀 있습니다. 누군가 실수로 파드를 전부 지워버렸다고 가정합니다.

# 파드를 강제로 0개로 축소 (사고 시뮬레이션)
kubectl scale deployment my-webapp-mywebapp --replicas=0

ArgoCD 웹 UI를 보면:

순간적으로 OutOfSync (노란색) 표시 — “어? Git이랑 다르네?”
즉시 자동으로 파드 재생성 시작
잠시 후 다시 파드 2개가 Running 상태로 복구

# 확인
kubectl get pods
# my-webapp-xxx   Running   ← 살아났다!
# my-webapp-yyy   Running

💡 GitOps 롤백은 버튼이 아니라 Git revert

ArgoCD 웹 UI에 ROLLBACK 버튼이 있지만, Auto Sync + Self Heal이 켜진 상태에서 버튼으로 롤백해도 ArgoCD가 즉시 최신 Git 상태로 되돌려버립니다.

진정한 GitOps 롤백은:

# Git에서 이전 커밋으로 되돌리기
git revert HEAD
git push origin main

# ArgoCD가 감지하고 자동으로 이전 버전 배포

Git이 진실의 원천(Single Source of Truth)입니다. 클러스터 상태는 항상 Git과 동일해야 합니다.

📋 ArgoCD 핵심 명령어

구분	명령어	설명
설치	`kubectl apply -n argocd -f [URL]`	ArgoCD 설치
접속	`kubectl get svc argocd-server -n argocd`	UI 포트 확인
	`kubectl -n argocd get secret ... \| base64 -d`	초기 비밀번호
배포	`kubectl apply -f application.yaml`	App 주문서 제출
Git	`git add . && git commit -m "..." && git push`	변경 → 자동 배포 트리거
모니터링	`kubectl get pods -w`	파드 생성 실시간 확인

🌐 전체 GitOps 플로우 정리

[개발자]
  └─ 코드 수정
  └─ git push

[GitHub]
  └─ 변경 감지됨

[ArgoCD (클러스터 내부)]
  └─ Git 변경 감지 (3분 주기 or Webhook)
  └─ 새 YAML 다운로드
  └─ kubectl apply (자동)
  └─ 상태 모니터링 → Self-Heal

[Kubernetes Cluster]
  └─ 배포 완료 ✅

✅ 마치며

K8s 클러스터 구축 → Helm으로 패키징 → ArgoCD로 GitOps 파이프라인 완성. 이 세 단계가 현대 쿠버네티스 운영의 핵심 흐름입니다.

ArgoCD를 쓰고 나면 “누가, 언제, 무엇을 배포했는지”가 전부 Git 히스토리로 남습니다. 사고가 나도 원인을 추적하기 쉽고, 롤백도 git revert 한 줄이면 됩니다. 배포가 코드로 관리되는 세상, GitOps입니다.