59. Argo CD / Flux - GitOps 지속적 배포

핵심 인사이트 (3줄 요약)

1. 본질: Argo CD와 Flux는 Git에 선언적으로 저장된 쿠버네티스 원하는 상태를 지속적으로 맞춰 주는 GitOps 도구다.
2. 가치: 배포 이력을 Git으로 관리해 감사, 롤백, 드리프트 감지를 쉽게 만들고, 배포 자격증명 노출도 줄인다.
3. 판단 포인트: Pull 기반 동기화, 리컨실리에이션(Reconciliation), 멀티 클러스터 운영, UI/모듈성 차이를 구분해야 한다.

Ⅰ. 개요 및 필요성

전통적인 배포는 CI 서버가 클러스터에 직접 명령을 보내는 Push 방식이 많았다. 그러나 이 방식은 자격증명 노출과 설정 드리프트(Configuration Drift) 관리가 어려웠다.

GitOps는 "Git이 진실의 원천"이라는 관점으로 이 문제를 바꾼다. 클러스터 내부의 에이전트가 Git을 보고 원하는 상태와 실제 상태를 맞춘다.

• 📢 섹션 요약 비유: 선장이 직접 배를 움직이는 대신, 항해 일지를 보고 배가 스스로 항로를 맞추는 방식이다.

Ⅱ. 아키텍처 및 핵심 원리

GitOps의 핵심은 선언적(manifest) 정의와 지속적 비교다. Argo CD와 Flux는 주기적으로 Git 상태와 클러스터 상태를 비교하고 차이가 나면 동기화한다.

Git Repo
   ↓ desired state
Argo CD / Flux
   ↓ reconcile
Kubernetes Cluster
   ↑ live state diff

Push 방식은 외부 CI 서버가 클러스터에 접근해야 하지만, Pull 방식은 클러스터 안의 컨트롤러가 스스로 Git을 확인한다. 그래서 보안과 감사에 유리하다.

• 📢 섹션 요약 비유: 관리자 한 명이 문을 두드리는 대신, 방 안에 있는 감시 카메라가 스스로 약속과 현실을 비교하는 구조다.

Ⅲ. 비교 및 연결

Argo CD와 Flux는 둘 다 GitOps 도구이지만 강점이 다르다.

전통 CI/CD와 비교하면, GitOps는 배포를 "파이프라인 결과"가 아니라 "Git 상태 동기화"로 본다. 따라서 롤백은 git revert에 가까운 동작이 된다.

• 📢 섹션 요약 비유: 바로 전화해서 지시하는 방식과, 적어 둔 메모를 보고 자동으로 움직이는 방식의 차이다.

Ⅳ. 실무 적용 및 기술사 판단

GitOps는 단순 배포 자동화가 아니라, 운영 상태를 코드로 재현 가능하게 만드는 운영 철학이다.

체크리스트

1. Git이 진짜 원하는 상태의 단일 출처인가?
2. Argo CD/Flux가 드리프트를 탐지할 수 있는가?
3. 멀티 클러스터, RBAC, 시크릿 관리가 준비되어 있는가?
4. App of Apps, Kustomize, Helm 같은 구성 표준이 있는가?

안티패턴

• Git에 실제 운영 상태와 다른 파일을 남기는 설계

• 자동 동기화만 믿고 승인/배포 통제를 비우는 설계

• 시크릿을 평문으로 Git에 두는 설계

• 📢 섹션 요약 비유: 책장에 적어 둔 목록과 실제 꽂힌 책이 늘 같아야 하는 도서관 운영이다.

Ⅴ. 기대효과 및 결론

Argo CD와 Flux는 배포를 사람 손의 작업에서 선언적 운영으로 바꾼다. 덕분에 감사 가능성과 복구성이 높아지고, 클러스터 상태를 더 예측 가능하게 만든다.

다만 정책과 권한 설계를 잘못하면 자동화가 곧 자동 사고가 될 수 있다. 결국 GitOps는 도구보다 운영 규율이 먼저다.

• 📢 섹션 요약 비유: 레시피를 적어 두고, 주방은 그 레시피대로만 움직이게 하는 조리 시스템이다.

관련 개념 맵

Git Repo
   ↓
Argo CD / Flux
   ↓
Reconciliation
   ↓
Kubernetes Desired State

관련 키워드 및 발전 흐름도

Push 배포
   ↓
GitOps
   ↓
Argo CD / Flux
   ↓
드리프트 감지 / 자동 롤백

어린이를 위한 3줄 비유 설명

Argo CD와 Flux는 공책에 적어 둔 약속대로 방을 정리하는 로봇이에요.
공책과 방이 다르면 바로 알려 주고 맞춰 줘요.
그래서 늘 같은 상태를 유지하기 쉬워요.