• Kubernetes 매니페스트 저장소 생성
• 매니페스트 저장소를 OCI 아티팩트로 구성
• Flux를 구성하여 아티팩트 동기화
• 구성 확인

튜토리얼: Flux를 사용하여 OCI 아티팩트 배포

세부정보: Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

이 튜토리얼은 Kubernetes 매니페스트를 OCI 아티팩트로 패키징하고 Flux를 사용하여 클러스터에 배포하는 방법을 가르칩니다. 샘플 매니페스트 프로젝트를 설정하고, 매니페스트를 프로젝트의 컨테이너 레지스트리에 아티팩트로 저장하도록 구성하며, Flux를 구성하여 아티팩트를 동기화합니다. 이 설정을 통해 OCI 이미지로부터 변경 사항을 픽업하기 전에 GitLab 파이프라인에서 추가 단계를 실행할 수 있습니다.

이 튜토리얼은 공개 프로젝트에서 애플리케이션을 배포합니다. 비공개 프로젝트를 추가하려면 프로젝트 배포 토큰을 만들어야 합니다.

OCI 아티팩트를 배포하려면 다음 단계를 따르세요:

1. Kubernetes 매니페스트 저장소 생성
2. 매니페스트 저장소를 OCI 아티팩트로 구성
3. Flux를 구성하여 아티팩트 동기화
4. 구성 확인

사전 준비 사항:

• Kubernetes 클러스터에 연결된 Flux 저장소가 있어야 합니다. 처음부터 시작하는 경우 GitOps를 위한 Flux 설정을 참조하세요.

Kubernetes 매니페스트 저장소 생성

먼저, Kubernetes 매니페스트를 위한 저장소를 생성하세요:

1. GitLab에서 web-app-manifests라는 새 저장소를 만드세요.

2. web-app-manifests에서 src/nginx-deployment.yaml라는 파일을 추가하고 다음 내용을 포함하세요:

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: nginx
   spec:
     replicas: 1
     template:
       spec:
         containers:
         - name: nginx
           image: nginx:1.14.2
           ports:
           - containerPort: 80
   

3. web-app-manifests에서 src/kustomization.yaml이라는 파일을 추가하고 다음 내용을 포함하세요:

   apiVersion: kustomize.config.k8s.io/v1beta1
   kind: Kustomization
   resources:
     - nginx-deployment.yaml
   commonLabels:
     app: flux-oci-tutorial
   

매니페스트 저장소를 OCI 아티팩트로 구성

다음으로, GitLab CI/CD를 구성하여 매니페스트를 OCI 아티팩트로 패키징하고, 이를 GitLab 컨테이너 레지스트리에 푸시하세요:

1. web-app-manifests의 루트에 다음 내용으로 .gitlab-ci.yml 파일을 만들고 푸시하세요:

   package:
     stage: deploy
     image:
       name: fluxcd/flux-cli:v2.0.0-rc.1
       entrypoint: [""]
     script:
       - mkdir -p manifests
       - kubectl kustomize ./src --output ./manifests
       - |
         flux push artifact oci://$CI_REGISTRY_IMAGE:latest \
           --path="./manifests" \
           --source="$CI_REPOSITORY_URL" \
           --revision="$CI_COMMIT_SHORT_SHA" \
           --creds="$CI_REGISTRY_USER:$CI_REGISTRY_PASSWORD" \
           --annotations="org.opencontainers.image.url=$CI_PROJECT_URL" \
           --annotations="org.opencontainers.image.title=$CI_PROJECT_NAME" \
           --annotations="com.gitlab.job.id=$CI_JOB_ID" \
           --annotations="com.gitlab.job.url=$CI_JOB_URL"
   

   파일을 GitLab에 푸시하면 단일 package 작업이 있는 CI/CD 파이프라인이 생성됩니다. 이 작업은 다음을 수행합니다:

   • kustomization.yaml을 사용하여 최종 Kubernetes 매니페스트를 렌더링합니다.
   • 매니페스트를 OCI 아티팩트로 패키징합니다.
   • OCI 아티팩트를 컨테이너 레지스트리에 푸시합니다.

   파이프라인이 완료되면 컨테이너 레지스트리 UI에서 OCI 아티팩트를 확인할 수 있습니다.

Flux를 구성하여 아티팩트 동기화

다음으로, Flux 저장소를 구성하여 web-app-manifests 저장소에서 생성된 아티팩트를 동기화하세요.

구성하기 위해 OCIRepository 리소스를 만드세요:

1. Flux 저장소의 로컬 클론에서 clusters/my-cluster/web-app-manifests-source.yaml이라는 파일을 만들고 다음 내용을 포함하세요:

   apiVersion: source.toolkit.fluxcd.io/v1beta2
   kind: OCIRepository
   metadata:
     name: web-app-manifests
     namespace: flux-system
   spec:
     interval: 1m0s
     url: oci://registry.gitlab.com/gitlab-org/configure/examples/flux/web-app-manifests-oci
     ref:
       tag: latest
   

   url을 web-app-manifests 프로젝트의 컨테이너 레지스트리 URL로 대체해야 합니다.

2. Flux 저장소의 로컬 클론에서 clusters/my-cluster/web-app-manifests-kustomization.yaml이라는 파일을 만들고 다음 내용을 포함하세요:

   apiVersion: kustomize.toolkit.fluxcd.io/v1
   kind: Kustomization
   metadata:
     name: nginx-source-kustomization
     namespace: flux-system
   spec:
     interval: 1m0s
     path: ./
     prune: true
     sourceRef:
       kind: OCIRepository
       name: web-app-manifests
     targetNamespace: default
   

   이 파일은 Flux에게 레지스트리에서 가져온 아티팩트의 매니페스트를 동기화하도록 지시하는 Kustomization 리소스를 추가합니다.

3. 새 파일을 커밋하고 푸시하세요.

구성 확인

클러스터에 새로 생성된 nginx 파드가 표시되어야 합니다.

만약 배포 동기화를 다시 확인하고 싶다면, src/nginx-deployment.yaml 파일에서 레플리카 수를 업데이트하고 기본 브랜치에 푸시해 보세요. 모든 것이 잘 작동하고 있다면, 변경 사항은 파이프라인이 완료되면 클러스터에 동기화되어야 합니다.

축하합니다! 프로젝트를 성공적으로 구성하여 애플리케이션을 배포하고 변경 사항을 동기화했습니다!