[AEWS] #8주차 젠킨스, ArgoCD 실습

25년도 AWS EKS Hands-on Study 스터디 정리 내용입니다.

 

젠킨스

Jenkins는 오픈소스로 제공되는 자동화 서버로 소프트웨어 개발 과정에서 반복적인 작업을 자동화하기 위해 사용한다.

 

코드 빌드, 테스트, 패키징, 배포와 같은 CI(Continuous Integration) 작업을 자동으로 수행하도록 파이프라인을 구성할 수 있다.

다양한 플러그인을 통해 Git, Docker, Kubernetes 등 여러 도구와 쉽게 연동되며 커스터마이징을 할 수 있다.

일반적으로 개발자가 코드를 푸쉬하면 Jenkins가 이를 감지하고 빌드 및 테스트를 수행하며 그 결과를 바탕으로 다음 단계를 자동으로 실행한다.

 

cat <<EOT > docker-compose.yaml
services:

  jenkins:
    container_name: jenkins
    image: jenkins/jenkins
    restart: unless-stopped
    networks:
      - kind
    ports:
      - "8080:8080"
      - "50000:50000"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - jenkins_home:/var/jenkins_home

  gogs:
    container_name: gogs
    image: gogs/gogs
    restart: unless-stopped
    networks:
      - kind
    ports:
      - "10022:22"
      - "3000:3000"
    volumes:
      - gogs-data:/data

volumes:
  jenkins_home:
  gogs-data:

networks:
  kind:
    external: true
EOT

 

docker compose up -d
docker compose ps
docker inspect kind

 

젠킨스 컨테이너 내부 

docker compose exec --privileged -u root jenkins bash

curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  tee /etc/apt/sources.list.d/docker.list > /dev/null
apt-get update && apt install docker-ce-cli curl tree jq yq -y

# 젠킨스 유저가 도커 실행할 수 있는 권한 부여
groupadd -g 2000 -f docker
chgrp docker /var/run/docker.sock
ls -l /var/run/docker.sock
usermod -aG docker jenkins
cat /etc/group | grep docker

# 젠킨스 컨테이너 재기동
docker compose restart jenkins

 

 

docker compose exec jenkins cat /var/jenkins_home/secrets/initialAdminPassword

docker compose logs jenkins -f

 

젠킨스 플러그인 설치에서 에러가 난다면?

왜인지 잘은 모르겠는데...

와이파이 환경에서 플러그인 설치하면 자꾸 타임아웃이 나면서 제대로 플러그인 다운로드가 안되었다.

집에서 쓰는거라 프록시도 따로 안두고 방화벽도.. 별도 백신이 돌아가는게 없는데 좀 이상해서

핫스팟 키고 연결하니까 제대로 다운이 되었다.

 

혹시나 안되신다면 핫스팟 키고 127.0.0.1:8080으로 들어가서 다시 다운받으시길

핫스팟 키고 다운받으니까 모두 다운이 되었다.

 

 

kind 클러스터

kind get nodes --name myk8s
myk8s-control-plane
myk8s-worker
myk8s-worker2

kubens default
Context "kind-myk8s" modified.
Active namespace is "default".

 

 

파이프라인이 돌아가고 도커 허브에 이미지가 올라간 것을 확인할 수 있다.

 

하지만! 배포를 하게 되면 이렇게 에러가 뜨는데 이유는 도커 허브가 프라이빗으로 지정해두어서 권한이 없기 때문이다.

 

와이파이 이슈로 파드 뜨는데만 10분이 걸렸습니다. 휴

 

앱 업데이트

레포에 2번째 버전으로 올리고 파이프라인을 돌리면 2.0.0 이미지가 배포되는 것을 확인할 수 있다.

 

ArgoCD

ArgoCD는 GitOps 방식을 기반으로 한 쿠버네티스 전용 Continuous Delivery 도구이다.

Git 저장소에 선언형으로 작성된 Kubernetes 매니페스트 파일을 기준으로 애플리케이션 상태를 지속적으로 모니터링하며 실제 클러스터 상태가 Git과 다를 경우 이를 자동으로 동기화하여 일관성을 유지한다.

ArgoCD는 사용자 인터페이스(UI)와 CLI를 제공하며 배포 이력 관리, 롤백, 헬스 체크 등 배포 관련 기능을 시각적으로 제공하는 것이 큰 장점이다.

Git을 중심으로 모든 배포 과정을 추적 가능하게 만들기 때문에, 운영 안정성과 변경 이력을 동시에 확보할 수 있다.

실습

kubectl create ns argocd
cat <<EOF > argocd-values.yaml
dex:
  enabled: false

server:
  service:
    type: NodePort
    nodePortHttps: 30002
  extraArgs:
    - --insecure  # HTTPS 대신 HTTP 사용
EOF

helm repo add argo https://argoproj.github.io/argo-helm
helm install argocd argo/argo-cd --version 7.8.13 -f argocd-values.yaml --namespace argocd # 7.7.10

kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d ;echo
XxJMMJUv8MHZa-kk

open "http://127.0.0.1:30002"

 

깃옵스 방식을 사용하는 이유

GitOps는 Git을 단일 진실 공급원의 소스를 통해 모든 인프라 및 애플리케이션 배포 구성을 선언형(Declarative)으로 관리하는 방식이다. 운영 환경의 상태를 Git 저장소에 정의하고, 이 저장소를 기준으로 자동으로 동기화 및 배포를 진행한다. 이러한 방식에는 다음과 같은 명확한 이유와 이점이 존재한다.

 

GitOps에서는 모든 변경이 Git 커밋으로 관리되므로, 누가 언제 어떤 설정을 변경했는지에 대한 이력이 자동으로 남는다. 이는 변경 이력 관리, 감사 로그(audit log), 롤백 등에 매우 유리하며 운영 안정성을 높이는 데 기여한다.

 

Git 저장소의 설정과 실제 Kubernetes 클러스터 상태가 불일치할 경우, ArgoCD와 같은 도구가 이를 감지하고 동기화(Diff 및 Sync) 기능을 통해 원래 정의된 상태로 복구할 수 있다. 이를 통해 잘못된 수동 변경이나 장애로부터 빠르게 복구할 수 있는 복원력을 제공한다.

 

운영자가 kubectl 또는 UI를 통해 수동으로 리소스를 수정하면 Git과 실제 클러스터 간의 상태가 어긋나게 된다. GitOps는 이러한 수동 개입을 최소화하고 반드시 깃을 통해 설정을 변경하도록 유도하여 사람의 실수를 줄인다. 위 실습에서도 ConfigMap을 수동으로 수정한 경우 ArgoCD는 일부 차이만 감지하거나 전혀 감지하지 못하는 상황이 발생한다.

 

모든 인프라 변경이 Git을 통해 이루어지므로, 코드 리뷰와 승인 절차를 거친 후 적용되는 과정을 통해 팀 간 안전하게 협업할 수 있는 기반을 마련해준다.