119. GitOps (Single Source of Truth) - Git을 단일 진실 원천으로 한 선언적 운영

핵심 인사이트 (3줄 요약)

1. 본질: GitOps는 **Git 리포지토리를 인프라·애플리케이션의 단일 진실 원천(Single Source of Truth)**으로 삼고, Git에 선언된 상태와 실제 클러스터 상태를 **자동으로 동기화(Reconciliation)**하는 운영 패러다임이다.
2. 가치: 수동 kubectl apply·콘솔 조작은 변경 이력이 없고 리뷰가 불가능하지만, GitOps는 모든 변경이 PR→리뷰→머지→자동 적용 흐름을 따르므로 감사 가능성·재현성·롤백이 보장된다.
3. 판단 포인트: Push 방식(CI가 kubectl push) vs **Pull 방식(ArgoCD/Flux가 Git을 감시)**을 구분하고, Pull 방식이 보안(클러스터 외부에 kubectl 크레덴셜 불필요)에서 우수하다.

Ⅰ. 개요 및 필요성

┌───────────────────────────────────────────────────────┐
│    GitOps Pull 방식 워크플로                           │
├───────────────────────────────────────────────────────┤
│  1. 개발자: Git에 K8s manifest 수정 → PR              │
│  2. 리뷰어: 변경 확인 → Approve → 머지               │
│  3. ArgoCD/Flux: Git 변경 감지 (Pull)                │
│  4. 자동 Reconcile: 클러스터 상태 ← Git 선언 상태    │
│  5. 드리프트 발생 시: 자동 복원 (Self-healing)        │
└───────────────────────────────────────────────────────┘

• 📢 섹션 요약 비유: GitOps는 내비게이션(Git)이 목적지(선언 상태)를 설정하면, 자율주행차(ArgoCD)가 알아서 경로를 따라가고, 이탈(드리프트)하면 자동으로 복귀하는 시스템이다.

Ⅱ. 아키텍처 및 핵심 원리

Push vs Pull 방식

GitOps 4대 원칙 (OpenGitOps)

1. 선언적: YAML/HCL로 원하는 상태 선언.
2. 버전 관리: Git에 모든 이력 보존.
3. 자동 적용: 머지 시 자동 배포.
4. 지속 조정: 드리프트 시 자동 복원.

• 📢 섹션 요약 비유: GitOps는 "Git에 쓰인 대로 세상이 돌아가야 한다"는 헌법이다. 현실(클러스터)이 헌법(Git)과 다르면 자동으로 바로잡는다.

Ⅲ. 비교 및 연결

Ⅳ. 실무 적용 및 기술사 판단

리포지토리 구조

• App Repo: 소스코드 + Dockerfile.
• Config Repo: K8s manifests (GitOps 대상).
• CI가 App Repo 빌드 → Config Repo의 이미지 태그 업데이트 → ArgoCD 자동 배포.

Ⅴ. 기대효과 및 결론

GitOps는 클라우드 네이티브 운영의 사실상 표준이며, ArgoCD가 CNCF Graduated 프로젝트로 채택되어 생태계가 안정적이다.

📌 관련 개념 맵

📈 관련 키워드 및 발전 흐름도

[수동 kubectl apply (2014~)]
    │
    ▼
[CI/CD Push 방식 (Jenkins+kubectl, 2016~)]
    │
    ▼
[GitOps 개념 (Weaveworks, 2017) — Pull 방식 제안]
    │
    ▼
[ArgoCD / Flux (2019~) — CNCF 채택]
    │
    ▼
[현재: OpenGitOps 표준 — 4대 원칙 정립]

👶 어린이를 위한 3줄 비유 설명

1. GitOps는 **설계도(Git)**를 바꾸면 로봇이 알아서 건물(클러스터)을 자동으로 고치는 시스템이에요.
2. 누군가 몰래 건물을 바꾸면(드리프트), 로봇이 설계도를 보고 원래대로 되돌려놔요.
3. 설계도 변경은 반드시 선생님(리뷰어) 승인을 받아야 해서 안전하답니다!