카카오클라우드 쿠버네티스 환경에서 GitOps 구축
쿠버네티스 기반의 다양한 오픈소스를 활용하여 간단한 GitOps 환경을 구축하는 튜토리얼 시나리오입니다.
- 예상 소요 시간: 50분
- 사용자 환경
- Region: kr-central-2
- 사전 준비 사항
- 액세스 키
- GitHub 작업 환경
- Kubernetes Engine으로 쿠버네티스 클러스터 구축
시나리오 소개
GitOps는 기본적으로 Git 저장소를 사용하여 인프라와 애플리케이션의 설정을 관리하고 자동화하는 방식입니다. 코드의 변경 사항과 배포 환경의 상태가 항상 동기화되도록 보장합니다.
이 튜토리얼에서는 카카오클라우드 쿠버네티스 환경 내에 간단한 GitOps 워크플로우를 설정합니다. 이 과정은 몇 가지 주요 단계로 나누어집니다.
- 코드 빌드 및 컨테이너화: 코드가 업데이트되면 파이프라인 작업을 실행시킵니다.
- 이미지 업로드: 파이프라인 도구를 사용하여 소스 코드를 컨테이너화된 애플리케이션으로 변환합니다. 생성된 컨테이너 이미지는 카카오클라우드 Container Registry에 푸시됩니다.
- 매니페스트 업데이트: 업로드된 컨테이너 이미지에 대한 정보가 배포 매니페스트를 관리하는 깃 저장소에 업데이트됩니다. 이 단계는 새 이미지 세부 정보를 배포 구성에 통합합니다.
- 코드 업데이트 감지: ArgoCD는 배포 매니페스트를 포함하는 깃 저장소의 변경 사항을 모니터링합니다.
- ArgoCD를 이용한 배포 자동화: 업데이트가 감지되면 ArgoCD가 이러한 변경 사항을 인프라에 자동으로 적용하여 수동 개입 없이 최신 애플리케이션 버전이 배포되도록 합니다.
사전 작업
Container Registry 생성
Container Registry를 이용하여 쿠버네티스에 배포할 컨테이너 이미지를 보관하여 활용할 수 있습니다.
-
카카오클라우드 콘솔> Container Registry 메뉴에서 Repository(이하 CR Repository)를 생성할 수 있습니다. 아래 정보를 확인하여 CR Repository를 생성합니다.
구분 Repository 설정값 공개 여부 비공개 리포지토리 이름 tutorial 태그 덮어쓰기 가능 이미지 스캔 자동 -
Container Registry에서 생성된 Repository를 확인합니다.
쿠버네티스 클러스터 생성
실습에 필요한 쿠버네티스 클러스터를 생성합니다. Kubernetes Engine으로 쿠버네티스 클러스터 구축 가이드를 참고하여 Step 2까지 진행합니다.
작업 순서
Step 1. 예제 프로젝트 복제
이 튜토리얼은 공개된 GitHub을 기준으로 Git 사용 예제를 소개합니다. GitHub에 접속하여 튜토리얼을 진행할 수 있습니다.
-
아래 표를 참고하여, 사용자 GitHub 환경에 Repository(이하 Git Repository)를 생성합니다.
정보 값 이름 kakaocloud-library 공개 Public -
터미널을 실행하여 예제 프로젝트를 복제합니다.
git clone -b kakaocloud-library https://github.com/kakaoenterprise/kakaocloud-tutorials -
복제한 프로젝트 폴더로 작업 디렉터리를 이동합니다.
cd kakaocloud-tutorials -
복제한 예제 프로젝트의 원격 저장소 정보를 이전 생성한 Git Repository로 업데이트합니다.
git remote remove origin
git remote add origin https://github.com/${GIT_USERNAME}/kakaocloud-library
git branch -M main
git push -u origin main환경 변수 설명 GIT_USERNAME🖌︎ GitHub 유저 이름 -
예제 프로젝트 내용을 사용자의 Git Repository 환경으로 업로드합니다. 해당 작업을 위해 사용자 Git 환경에 대한 인증이 필요합니다.
git push
Step 2. 배포를 위한 Manifest 리포지토리 생성하기
-
아래 표를 참고하여, 사용자 GitHub 환경에 리포지토리를 생성합니다.
정보 값 이름 deploy-manifests 공개 Private -
services.yaml 파일을 아래 데이터로 작성하여 추가합니다. 네임스페이스 kakaocloud-library와 LoadBalancer 유형의 서비스를 생성합니다.
./services.yamlapiVersion: v1
kind: Namespace
metadata:
name: kakaocloud-library
---
apiVersion: v1
kind: Service
metadata:
name: client
namespace: kakaocloud-library
spec:
type: LoadBalancer
ports:
- port: 80
targetPort: 80
selector:
app: client
---
apiVersion: v1
kind: Service
metadata:
name: server
namespace: kakaocloud-library
spec:
type: ClusterIP
ports:
- port: 8080
targetPort: 8080
selector:
app: server -
프론트엔드 애플리케이션 배포를 위한 deployment 파일을 작성합니다.
./deployment-client.yamlapiVersion: apps/v1
kind: Deployment
metadata:
name: client
spec:
replicas: 2
revisionHistoryLimit: 3
selector:
matchLabels:
app: client
template:
metadata:
labels:
app: client
spec:
containers:
- image: CLIENT_IMAGE:TAG
name: kakaocloud-library-client
ports:
- containerPort: 80
env:
- name: SERVER_ENDPOINT
value: "http://server.kakaocloud-library.svc.cluster.local:8080"
imagePullSecrets:
- name: kc-tutorial-cr -
백엔드 애플리케이션 배포를 위한 deployment 파일을 작성합니다.
./deployment-server.yamlapiVersion: apps/v1
kind: Deployment
metadata:
name: server
spec:
replicas: 2
revisionHistoryLimit: 3
selector:
matchLabels:
app: server
template:
metadata:
labels:
app: server
spec:
containers:
- image: SERVER_IMAGE:TAG
name: kakaocloud-library-server
ports:
- containerPort: 8080
env:
- name: PROFILE
value: "local"
- name: SERVER_PORT
value: "8080"
imagePullSecrets:
- name: kc-tutorial-cr
Step 3. 파이프라인 도구 구축 및 설정
-
GitHub-Actions 실행에 사용할 Secret 정보를 작성합니다. 복제한 kakaocloud library 리포지터리 페이지로 이동합니다. Repo 관리 페이지 > Settings 탭으로 이동합니다.
-
Security > Secrets and variables > Actions 메뉴로 이동합니다. 해당 메뉴에서 actions에서 사용할 환경 변수와 Secret 정보를 관리할 수 있습니다. 아래 표를 확인하여 새로운 Repository secrets 정보를 추가합니다.
안내GitHub의 Personal Access Token (이하 PAT)을 생성하는 과정에서 보안을 위해 필요한 작업에 대한 권한만 설정하는 것이 안전합니다. 이 튜토리얼을 위해 PAT를 발급받는 경우 Private Git Repository에 액세스할 수 있는 권한이 필요합니다. 해당 권한을 설정하여 PAT를 생성합니다.
Name Secret PROJECT_NAME 카카오클라우드 콘솔의 프로젝트 이름 ACCESS_KEY 액세스 키 ACCESS_SECRET_KEY 사용자 보안 액세스 키 REPOSITORY_NAME 컨테이너 리포지토리 이름 USERNAME GitHub 유저 이름 EMAIL GitHub 유저 이메일 PAT GitHub의 Personal Access Token -
사용자 Git 환경
kakaocloud-library이름의 Git Repository에 GitHub-Actions 설정 파일을 작성합니다. Repo 루트 경로에서 .github/workflows/action-client.yaml 파일을 생성하고 아래 내용을 복사해 붙여 넣습니다..github/workflows/action-client.yamlname: KakaoCloud-tutorial-client
run-name: kakaoCloud tutorial client workflow
on:
push:
paths:
- 'client/**'
jobs:
build-and-push-image:
runs-on: ubuntu-latest
steps:
- name: Set up Qemu
uses: docker/setup-qemu-action@v2
- name: Login KakaoCloud
uses: docker/login-action@v2
with:
registry: ${{ secrets.PROJECT_NAME }}.kr-central-2.kcr.dev
username: ${{ secrets.ACCESS_KEY }}
password: ${{ secrets.ACCESS_SECRET_KEY }}
- uses: actions/checkout@v3
- name: Build and Push
uses: docker/build-push-action@v4
with:
file: ./client/deploy/Dockerfile
context: ./client
push: true
tags: ${{ secrets.PROJECT_NAME }}.kr-central-2.kcr.dev/${{ secrets.REPOSITORY_NAME }}/kakaocloud-library-client:${{ github.sha }}
update-deployment-file:
runs-on: ubuntu-latest
needs: build-and-push-image
steps:
- name: Checkout deploy-manifests repository
uses: actions/checkout@v3
with:
repository: ${{ secrets.USERNAME }}/deploy-manifests
token: ${{ secrets.PAT }}
- name: Install yq
run: sudo snap install yq
- name: Update image in deployment file
run: |
yq e '.spec.template.spec.containers[0].image = "${{ secrets.PROJECT_NAME }}.kr-central-2.kcr.dev/${{ secrets.REPOSITORY_NAME }}/kakaocloud-library-client:${{ github.sha }}"' ./deployment-client.yaml -i
- name: Commit and Push changes
run: |
git config --global user.email "${{ secrets.EMAIL }}"
git config --global user.name "${{ secrets.USERNAME }}"
git add .
git commit -m "Update deployment-client.yaml"
git remote set-url origin https://${{ secrets.PAT }}@github.com/${{ secrets.USERNAME }}/deploy-manifests
git push --set-upstream origin HEAD -
사용자 Git 환경
kakaocloud-library이름의 Git Repository에 GitHub-Actions 설정 파일을 작성합니다. .github/workflows/action-server.yaml 파일을 생성하고 아래 내용을 복사해 붙여 넣습니다. 아래 내용은 다음과 같습니다..github/workflows/action-server.yamlname: KakaoCloud-tutorial-server
run-name: kakaoCloud tutorial server workflow
on:
push:
paths:
- 'server/**'
jobs:
build-and-push-image:
runs-on: ubuntu-latest
steps:
- name: Set up Qemu
uses: docker/setup-qemu-action@v2
- name: Login KakaoCloud
uses: docker/login-action@v2
with:
registry: ${{ secrets.PROJECT_NAME }}.kr-central-2.kcr.dev
username: ${{ secrets.ACCESS_KEY }}
password: ${{ secrets.ACCESS_SECRET_KEY }}
- uses: actions/checkout@v3
- name: Build and Push
uses: docker/build-push-action@v4
with:
file: ./server/deploy/Dockerfile
context: ./server
push: true
tags: ${{ secrets.PROJECT_NAME }}.kr-central-2.kcr.dev/${{ secrets.REPOSITORY_NAME }}/kakaocloud-library-server:${{ github.sha }}
update-deployment-file:
runs-on: ubuntu-latest
needs: build-and-push-image
steps:
- name: Checkout deploy-manifests repository
uses: actions/checkout@v3
with:
repository: ${{ secrets.USERNAME }}/deploy-manifests
token: ${{ secrets.PAT }}
- name: Install yq
run: sudo snap install yq
- name: Update image in deployment file
run: |
yq e '.spec.template.spec.containers[0].image = "${{ secrets.PROJECT_NAME }}.kr-central-2.kcr.dev/${{ secrets.REPOSITORY_NAME }}/kakaocloud-library-server:${{ github.sha }}"' ./deployment-server.yaml -i
- name: Commit and Push changes
run: |
git config --global user.email "${{ secrets.EMAIL }}"
git config --global user.name "${{ secrets.USERNAME }}"
git add .
git commit -m "Update deployment-server.yaml"
git remote set-url origin https://${{ secrets.PAT }}@github.com/${{ secrets.USERNAME }}/deploy-manifests
git push --set-upstream origin HEAD -
Repo에 Push 이벤트를 발생시키고 결과를 확인합니다. 결과 확인까지 시간이 소요될 수 있습니다.
- (이벤트를 발생하는 예사) 결과 확인을 위해
./server와./client디렉터리 내에 README.md 파일을 생성하고 Repo에 반영합니다.
- (이벤트를 발생하는 예사) 결과 확인을 위해
빌드 결과 확인
-
카카오클라우드 콘솔> Container Registry 메뉴에서 이미지가 업로드되었는지 확인합니다.
-
콘솔에서 추가된 컨테이너 이미지 및 태그 정보를 확인합니다.
Step 4. Container Registry 인증 Secret 추가
-
쿠버네티스 클러스터에서 비공개 Container Registry를 사용하기 위해서는 Container Registry 인증 정보가 필요합니다. 아래 정보를 확인하여 Container Registry 인증 정보 ‘kc-tutorial-cr’를 추가합니다.
kubectl create namespace kakaocloud-library
kubectl create -n kakaocloud-library secret docker-registry kc-tutorial-cr \
--docker-server=${클라우드 프로젝트 이름}.kr-central-2.kcr.dev \
--docker-username=${액세스 키 ID} \
--docker-password=${보안 액세스 키} \
--docker-email=${사용자 이메일}환경 변수 설명 클라우드 프로젝트 이름🖌︎ 클라우드 프로젝트 이름을 입력합니다. 액세스 키 ID🖌︎ 액세스 ID를 입력합니다. 보안 액세스 키🖌︎ 보안 액세스 키를 입력합니다. 사용자 이메일🖌︎ 사용자의 이메일을 입력합니다.
Step 5. ArgoCD 구축
-
쿠버네티스 클러스터에 ArgoCD를 설치합니다.
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/release-2.8/manifests/install.yaml -
GitHub 리포지토리 주소와 GitHub 인증 정보를 작성하여 ArgoCD 프로젝트를 배포합니다.
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
name: private-repo
namespace: argocd
labels:
argocd.argoproj.io/secret-type: repository
stringData:
url: https://github.com/${GITHUB_USERNAME}/deploy-manifests
username: ${GITHUB_USERNAME}
password: ${GITHUB_PAT}
---
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: kakaocloud-library
namespace: argocd
spec:
project: default
source:
repoURL: https://github.com/${GITHUB_USERNAME}/deploy-manifests
targetRevision: HEAD
path: ./
destination:
server: https://kubernetes.default.svc
namespace: kakaocloud-library
syncPolicy:
automated:
prune: true
selfHeal: true
allowEmpty: false
syncOptions:
- CreateNamespace=true
EOF환경변수 설명 GITHUB_USERNAME🖌︎ GitHub 유저 이름 GITHUB_PAT🖌︎ GitHub의 Personal Access Token
Step 6. 배포 결과 확인
-
ArgoCD는 웹 관리 페이지를 통해 배포된 워크로드를 확인할 수 있습니다. 관리 페이지 접속을 위해 포트 포워딩을 진행합니다. 사용자 로컬호스트 8080 포트 인바운드를 ArgoCD 관리 페이지에 접속하는 포트로 포워딩합니다.
kubectl port-forward svc/argocd-server -n argocd 8080:443& -
브라우저에서 로컬호스트 8080 포트로 접속합니다.
open http://localhost:8080 -
인증을 위해 ID와 비밀번호가 필요합니다. 아래 명령어를 입력하여 기본 관리자 계정의 비밀번호를 확인합니다.
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d; echo- 관리자 ID: admin
- 관리자 패스워드: (출력 결과)
-
ArgoCD 웹 페이지를 통해 배포된 워크로드를 확인합니다.
-
카카오클라우드 콘솔에서 Load Balancer 서비스에 접속합니다. 생성된 로드 밸런서에 퍼블릭 IP를 부여하고 생성된 퍼블릭 IP로 접속하여 배포된 서비스를 확인합니다.
