gitops7

• 

  GitOps Cookbook 8장: 고급 주제 8.0 들어가며GitOps의 기본 구조는 “Git 선언 → 자동 동기화 → 상태 유지”지만, 실제 운영환경에서는 보안, 멀티클러스터, 승인 흐름, 점진적 배포 등 복잡한 요구가 생긴다.이 장에서는 Argo CD를 중심으로 이런 고급 주제를 다룬다.8.1 민감한 데이터 암호화 (복원된 시크릿)GitOps의 핵심 원칙은 “모든 설정을 Git에 저장한다”지만, 문제는 시크릿(Secret)이다.비밀번호, 토큰, 인증서 등을 그대로 Git에 넣을 수는 없다. 이를 안전하게 관리하기 위해 다음 세 가지 접근법이 사용된다.Sealed Secrets (Bitnami)쿠버네티스 Secret을 암호화된 형태로 Git에 저장.Sealed Secrets Controller가 클러스터에서 자동 복호화.Git에는 복호화 불가능한.. 스터디(Study)/CI·CD Study 2025. 11. 1.

• 

  GitOps Cookbook 7장: Argo CD 7.0 들어가며쿠버네티스에서의 배포(Delivery)는 이제 수동 kubectl apply나 “사람이 파이프라인 마지막 단계에서 승인 → 배포” 같은 절차형 모델에서 벗어나고 있다.대신, 원하는 상태(Desired State)를 Git에 선언하고, 클러스터가 그 선언을 지속적으로 따라가도록 자동으로 유지시키는 방식이 보편화되고 있다. 이 방식을 GitOps라고 부른다.Argo CD는 GitOps 기반 쿠버네티스 전용 CD(Continuous Delivery) 컨트롤러다.Git 리포지토리를 단일 진실 공급원(SSOT)으로 삼는다.Git에 선언된 상태(Desired State)와 실제 클러스터 상태(Live State)를 비교한다.차이가 있으면 OutOfSync로 감지하고, 필요하면 자동으로 클러스터를 Gi.. 스터디(Study)/CI·CD Study 2025. 11. 1.

• 

  GitOps Cookbook 6장: 클라우드 네이티브 CI/CD 6.0 들어가며쿠버네티스 시대의 CI/CD는 더 이상 외부의 빌드 서버(Jenkins 등)에 작업을 던져놓고 결과물을 받아오는 방식만으로 끝나지 않는다.빌드, 테스트, 이미지 생성, 보안 스캔, 매니페스트 렌더링, 실제 배포(쿠버네티스 apply/upgrade), 심지어 Git에 결과를 기록하고 PR을 만드는 것까지 전부 클러스터 내부에서 일어날 수 있다.이 장은 그 전체 체인을 Tekton(텍톤), Kustomize, Helm, 그리고 GitHub Actions까지 연결해서 보여준다:텍톤 설치 → Task → Pipeline → Trigger빌드/패키징/이미지 푸시쿠버네티스 배포변경 내용을 Git에도 반영 (GitOps 스타일 업데이트)마지막으로 GitHub Actions로 비교/연계6.1 텍톤 설치텍.. 스터디(Study)/CI·CD Study 2025. 10. 25.

• 

  GitOps Cookbook 4장: 커스터마이즈 4. 커스터마이즈 (Kustomize)4.0 들어가며KustomizeHomeDocsIntroExtending쿠버네티스 리소스를 YAML로 정의하고 배포하는 과정은 단순하지만, 운영 단계에선 환경별 차이로 인해 복잡해진다.이를 해결하기 위해 등장한 도구가 Kustomize다.템플릿이 아닌 패치(Patch) 기반 선언적 구성 방식을 사용하며,GitOps 및 CI/CD 파이프라인에 자연스럽게 통합된다.4.1 커스터마이즈 개념 및 배경4.1.1 목적과 특징Base: 공통 리소스 정의 (Deployment, Service 등)Overlay: 환경별 패치 정의 (dev, staging, prod 등)중복을 제거하고 YAML을 재사용할 수 있다.Git 저장소와 결합하면 변경 이력을 추적하며 인프라를 코드로 관리할 수.. 스터디(Study)/CI·CD Study 2025. 10. 18.

• 

  GitOps Cookbook 3장: 컨테이너 본 정리는 macOS(Apple Silicon/Intel 공통)에서 Docker Desktop + kind 환경을 기반으로, 컨테이너 이미지를 빌드/검증/배포하는 방법을 한 번에 따라 할 수 있도록 요약한 실습 가이드다. 예시의 모든 레지스트리 경로는 docker.io/chaany로 통일했다.3.0 들어가며컨테이너는 앱·런타임·라이브러리를 계층(layer) 구조로 패키징한 표준 포맷이며, OCI(https://opencontainers.org/) 표준을 따른다.개방형 표준(OCI) 덕분에 Docker, Jib, Buildah/Podman, Buildpacks, Shipwright(BuildKit) 등 다양한 도구로 이미지를 만들고 상호운용 가능하다.이하 절에서는 Dockerfile, Jib(자바), Bu.. 스터디(Study)/CI·CD Study 2025. 10. 18.

• 

  GitOps Cookbook 2장: 실습 준비 본 장은 macOS 사용자를 대상으로 GitOps 실습 전 필요한 준비 과정을 정리한다. Docker Hub 계정은 chaany를 기준으로 예시를 제공한다.2.1 Docker Hub 계정 준비Docker Hub는 컨테이너 이미지를 관리/공유하는 대표 레지스트리 서비스다. macOS에서는 Docker Desktop을 통해 로컬 이미지를 빌드하고 Hub로 푸시할 수 있다.Docker Hub 가입: https://hub.docker.com/Docker Desktop 로그인(메뉴 → Sign in) 또는 CLI 로그인# CLI 로그인 (계정명: chaany)docker login -u chaany무료 계정은 공개 저장소 무제한, 비공개 저장소 1개(정책 변동 가능). Pull rate limit를 피하기 위해 .. 스터디(Study)/CI·CD Study 2025. 10. 18.

• 

  GitOps Cookbook 1장: 소개 1.1 GitOps란?GitOps는 Git 저장소를 단일 소스(Single Source of Truth) 로 삼아 인프라를 코드로 관리(Infrastructure as Code) 하는 방법론이다.즉, 모든 인프라와 애플리케이션 배포를 Git을 통해 관리하고 자동화하는 방식이다.GitOps의 3대 핵심 원칙 (Pillars)Git은 단일 진실의 원천이다 — 모든 상태는 Git에서 관리된다.모든 것은 코드로 표현한다 — 설정과 인프라 모두 코드로 명시한다.Git 워크플로를 통해 운영한다 — Pull Request, Merge 등 Git 프로세스로 변경을 수행한다.OpenGitOps (CNCF 산하 프로젝트)GitOps 원칙을 정의하고 표준화한 워킹 그룹이다.공식 사이트GitHub 저장소4가지 핵심 원칙Dec.. 스터디(Study)/CI·CD Study 2025. 10. 18.