• Kubernetes 매니페스트 리포지토리 생성
• OCI artifact를 생성하기 위해 매니페스트 리포지토리 구성
• Flux를 구성하여 artifact를 동기화
• 구성 확인

튜토리얼: Flux를 사용하여 OCI artifact를 배포하기

이 튜토리얼은 여러분에게 Kubernetes 매니페스트를 OCI artifact로 패키징하고 Flux를 사용하여 클러스터에 배포하는 방법을 가르칩니다. 샘플 매니페스트 프로젝트를 설정하고, 프로젝트의 컨테이너 레지스트리에 매니페스트를 artifact로 저장하도록 구성하고, Flux를 구성하여 이 artifact를 동기화합니다. 이렇게 구성하면 OCI 이미지에서 변경 사항을 픽업하기 전에 GitLab 파이프라인에서 추가적인 단계를 실행할 수 있습니다.

이 튜토리얼은 공개 프로젝트에서 애플리케이션을 배포합니다. 비공개 프로젝트를 추가하려면 프로젝트 배포 토큰을 만들어야 합니다.

OCI artifact를 사용하여 Flux를 배포하려면 다음을 수행하세요:

1. Kubernetes 매니페스트 리포지토리 생성
2. OCI artifact를 만들기 위해 매니페스트 리포지토리 구성
3. Flux를 구성하여 artifact를 동기화
4. 구성 확인

전제 조건:

• Kubernetes 클러스터에 연결된 Flux 리포지토리가 있어야 합니다. 처음부터 시작하는 경우 GitOps용 Flux 설정을 참조하세요.

Kubernetes 매니페스트 리포지토리 생성

먼저 Kubernetes 매니페스트용 리포지토리를 생성합니다:

1. GitLab에서 web-app-manifests라는 새 리포지토리를 생성하세요.

2. web-app-manifests에 다음 내용을 포함하는 src/nginx-deployment.yaml 파일을 추가하세요:

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: nginx
   spec:
     replicas: 1
     template:
       spec:
         containers:
         - name: nginx
           image: nginx:1.14.2
           ports:
           - containerPort: 80
   

3. web-app-manifests에 다음 내용을 포함하는 src/kustomization.yaml 파일을 추가하세요:

   apiVersion: kustomize.config.k8s.io/v1beta1
   kind: Kustomization
   resources:
     - nginx-deployment.yaml
   commonLabels:
     app: flux-oci-tutorial
   

OCI artifact를 생성하기 위해 매니페스트 리포지토리 구성

그다음, GitLab CI/CD를 구성하여 매니페스트를 OCI artifact로 패키징하고 이 artifact를 GitLab 컨테이너 레지스트리에 푸시하세요:

1. web-app-manifests의 루트에 다음 내용을 포함하는 .gitlab-ci.yml 파일을 생성하고 푸시하세요:

   package:
     stage: deploy
     image:
       name: fluxcd/flux-cli:v2.0.0-rc.1
       entrypoint: [""]
     script:
       - mkdir -p manifests
       - kubectl kustomize ./src --output ./manifests
       - |
         flux push artifact oci://$CI_REGISTRY_IMAGE:latest \
           --path="./manifests" \
           --source="${CI_PROJECT_URL}.git" \
           --revision="$CI_COMMIT_SHORT_SHA" \
           --creds="$CI_REGISTRY_USER:$CI_REGISTRY_PASSWORD" \
           --annotations="org.opencontainers.image.url=$CI_PROJECT_URL" \
           --annotations="org.opencontainers.image.title=$CI_PROJECT_NAME" \
           --annotations="com.gitlab.job.id=$CI_JOB_ID" \
           --annotations="com.gitlab.job.url=$CI_JOB_URL"
   

   파일이 GitLab에 푸시되면, package 하나의 CI/CD 파이프라인이 생성됩니다. 이 작업은:

   • kustomization.yaml을 사용하여 최종 Kubernetes 매니페스트를 렌더링합니다.
   • 매니페스트를 OCI artifact로 패키징합니다.
   • OCI artifact를 컨테이너 레지스트리에 푸시합니다.

   파이프라인이 완료된 후 컨테이너 레지스트리 UI에서 OCI artifact를 확인할 수 있습니다.

Flux를 구성하여 artifact를 동기화

그다음, Flux 리포지토리를 구성하여 web-app-manifests 리포지토리에서 생성된 artifact를 동기화하세요.

구성하려면, OCIRepository 리소스를 만드세요:

1. Flux 리포지토리의 로컬 클론에서 다음 내용을 포함하는 clusters/my-cluster/web-app-manifests-source.yaml 파일을 추가하세요:

   apiVersion: source.toolkit.fluxcd.io/v1beta2
   kind: OCIRepository
   metadata:
     name: web-app-manifests
     namespace: flux-system
   spec:
     interval: 1m0s
     url: oci://registry.gitlab.com/gitlab-org/configure/examples/flux/web-app-manifests-oci
     ref:
       tag: latest
   

   url을 web-app-manifests 프로젝트의 컨테이너 레지스트리 URL로 대체해야 합니다.

2. Flux 리포지토리의 로컬 클론에서 다음 내용을 포함하는 clusters/my-cluster/web-app-manifests-kustomization.yaml 파일을 추가하세요:

   apiVersion: kustomize.toolkit.fluxcd.io/v1
   kind: Kustomization
   metadata:
     name: nginx-source-kustomization
     namespace: flux-system
   spec:
     interval: 1m0s
     path: ./
     prune: true
     sourceRef:
       kind: OCIRepository
       name: web-app-manifests
     targetNamespace: default
   

   이 파일은 Flux에게 레지스트리에서 가져온 artifact에 있는 매니페스트를 동기화하라고 지시하는 Kustomization 리소스를 추가합니다.

3. 새 파일을 커밋하고 푸시하세요.

구성 확인

클러스터에 새롭게 생성된 nginx 파드를 확인해야 합니다.

배포를 다시 동기화하려면 src/nginx-deployment.yaml 파일의 레플리카 수를 업데이트하고 기본 브랜치로 푸시해보세요. 모든 것이 잘 작동하면 변경 사항이 파이프라인이 완료되면 클러스터로 동기화됩니다.

축하합니다! 성공적으로 애플리케이션을 배포하고 변경 사항을 동기화하는 프로젝트를 구성했습니다!