gitops6 [k8s] ArgoCD 프로덕션 환경 GitOps 베스트 프랙티스: 안정적인 배포와 보안 강화 목차왜 ArgoCD와 GitOps인가요? – 삽질 끝에 찾은 안정성ArgoCD와 GitOps, 쉽게 이해하기프로덕션 환경을 위한 ArgoCD 설정 팁1. Git Repository 구조화: Monorepo vs. Multirepo2. 환경별 분리 및 Kustomize/Helm 활용3. Sync Options와 Health Checks4. Rollback 전략GitOps 보안 강화: ArgoCD 프로덕션 환경 보안 설정1. RBAC (Role-Based Access Control)2. Secret Management (외부 Secret 연동)3. Private Repository 접근ArgoCD 트러블슈팅: 제가 겪었던 문제들 (그리고 해결책)결과 및 검증: 안정적인 배포, 이제 Git만 바라봅니다.마무리.. 2026. 4. 30. [k8s] Helm Chart 베스트 프랙티스: 프로덕션 배포 및 관리 전략 목차Helm Chart를 제대로 쓰고 있는 게 맞나요?Helm이 뭔지 다시 한번 짚고 가기Chart 구조를 제대로 잡는 것부터 시작실전 배포 전략: 이것만 지켜도 반은 성공1. Chart.yaml 버전 관리를 철저하게2. _helpers.tpl로 중복 제거하기3. 시크릿 관리 — 절대 Chart에 넣지 마세요4. PodDisruptionBudget과 HPA는 프로덕션 필수⚠️ 실제로 겪었던 트러블슈팅 사례문제 1: helm upgrade 후 롤백이 안 되는 상황문제 2: helm diff 없이 배포했다가 낭패문제 3: 네임스페이스 간 의존성 충돌배포 결과 검증하기Helm Chart 관리 전략 정리마무리: Helm은 도구, 전략은 여러분 몫Helm Chart를 제대로 쓰고 있는 게 맞나요?솔직히 말씀드리면.. 2026. 4. 27. [k8s] ArgoCD 멀티 클러스터 GitOps 배포 및 관리 전략 목차클러스터가 하나일 때는 괜찮았는데...ArgoCD 멀티 클러스터란? 개념부터 잡고 가요GitOps가 뭔지 먼저 짚고 가면멀티 클러스터 관리, 왜 필요한가요?ArgoCD 설치 및 멀티 클러스터 등록 — 실전으로 들어갑니다1단계: 허브 클러스터에 ArgoCD 설치2단계: 대상 클러스터(Spoke) 등록Git 저장소 구조 설계 — 이게 진짜 중요합니다모노레포(Monorepo) 방식 — 제가 선호하는 방식Kustomize 오버레이 예시ArgoCD Application 및 AppProject 설정AppProject(앱 프로젝트)로 클러스터 접근 제어Application 정의 — 멀티 클러스터 배포의 핵심ApplicationSet으로 여러 클러스터에 한 번에 배포⚠️ 실제로 겪은 트러블슈팅 — 이거 꼭 읽으세요.. 2026. 4. 20. [k8s] Helm 4.0 차트 관리 완벽 가이드: OCI 정식 지원과 실전 배포 목차Helm 4.0이 드디어 나왔습니다 — 근데 뭐가 달라진 거죠?Helm이 뭔지 다시 한번 짚고 가겠습니다Helm 3 vs Helm 4.0 주요 변경점 비교Helm 4.0 설치 및 초기 설정 가이드1단계: Helm 4.0 설치2단계: 자동완성(Autocomplete) 설정3단계: 공식 레포지터리 추가나만의 Helm 차트 만들기 — 실전 예제차트 스캐폴딩 생성Chart.yaml 설정values.yaml 커스터마이징Deployment 템플릿 작성kubectl과 통합 배포 — 실무에서 이렇게 씁니다환경별 values 파일 분리 전략배포 명령어 실전 레시피업그레이드와 롤백Helm 자동배포 — GitHub Actions 연동 예시⚠️ 제가 삽질한 것들 — 트러블슈팅 모음문제 1: "Error: INSTALLAT.. 2026. 4. 9. [홈랩 IaC 자동화 #7] GitOps — git push 한 번으로 Proxmox VM 자동 생성 환경 정보항목내용Gitealatest (Docker)AWX24.6.1 (K3s + AWX Operator 2.19.1)Terraformv1.9.xProviderbpg/proxmox v0.99.0ProxmoxVE 8.xGitea 서버Ubuntu 24.04 (192.168.x.xxx)AWX 서버Rocky Linux 9 (192.168.x.xxx)6편에서 AWX + Terraform 파이프라인을 완성한 상태에서 진행합니다.이번 편 목표git push ↓ Gitea WebhookAWX terraform-apply 자동 실행 ↓ Ansible → terraform applyProxmox VM 자동 생성 ↓완전 자동화 GitOps 파이프라인 완성!코드를 수정하고 push하는 것만으로 인프라가 자동으.. 2026. 4. 3. [k8s / homelabs] SSH는 잊어라! 13년 차 인프라 엔지니어의 쿠버네티스 전용 OS 'Talos Linux' Proxmox 홈랩 완전 정복기 👉 Alt 텍스트: SSH 없이 gRPC API로만 운영되는 쿠버네티스 전용 불변(Immutable) 운영체제 Talos Linux를 Proxmox 홈랩에 구축 중인 인프라 엔지니어의 작업 환경들어가며: 금요일 밤, '상식'을 파괴할 시간안녕하세요, 13년 차 시스템·스토리지·가상화 엔지니어입니다.또 왔습니다. 금요일 밤. 애들 넷이 거실을 전쟁터로 만들고 잠든 뒤, 작업실의 파란 LED가 반짝이기 시작하는 그 시간. 얼큰한 라면 한 그릇을 끓여두고 Proxmox 대시보드를 열었는데... 문득 이런 생각이 드는 겁니다."도대체 나는 왜 쿠버네티스 노드에 Ubuntu를 깔고 있는 걸까?"진지하게 생각해 보면 이상합니다. 컨테이너만 돌리면 되는 노드에, 수 기가바이트짜리 범용 OS를 올리고, SSH 데몬을.. 2026. 3. 13. 이전 1 다음
