튜토리얼: GitOps용 Flux 설정
이 튜토리얼은 GitOps를 위해 Flux를 설정하는 방법을 가르칩니다. 부트스트랩 설치를 완료하고, 클러스터에 agentk
를 설치하고, 간단한 nginx
애플리케이션을 배포할 것입니다.
예제 Flux 구성에 대한 개요는 GitLab과 함께하는 Flux 부트스트랩 및 매니페스트 동기화를 참조하세요.
GitOps를 위해 Flux를 설정하려면:
전제 조건:
-
kubectl
을 사용하여 로컬에서 액세스할 수 있는 Kubernetes 클러스터가 있어야 합니다. - Flux CLI 설치해야 합니다. Flux v2 이상을 설치해야 합니다.
개인 액세스 토큰 생성
Flux CLI로 인증하려면 api
스코프로 개인 액세스 토큰을 생성해야 합니다:
- 왼쪽 사이드바에서 아바타를 선택합니다.
- 프로필 편집을 선택합니다.
- 왼쪽 사이드바에서 액세스 토큰을 선택합니다.
- 토큰의 이름과 선택적 만료 날짜를 입력합니다.
-
api
스코프를 선택합니다. - 개인 액세스 토큰 생성을 선택합니다.
프로젝트 또는 그룹 액세스 토큰을 사용하여 api
스코프와 developer
역할로 생성할 수도 있습니다.
부트스트랩 설치 완료
이 섹션에서는 flux bootstrap
명령을 사용하여 빈 GitLab 리포지터리에 Flux를 부트스트랩합니다.
Flux 설치를 부트스트랩하려면:
-
flux bootstrap gitlab
명령을 실행합니다. 예시:flux bootstrap gitlab \ --hostname=gitlab.example.org \ --owner=example-org \ --repository=my-repository \ --branch=master \ --path=clusters/testing \ --deploy-token-auth
bootstrap
의 각 인수는 다음과 같습니다:
인수 | 설명 |
---|---|
hostname
| GitLab 인스턴스의 호스트 이름입니다. |
owner
| Flux 리포지터리를 포함하는 GitLab 그룹입니다. |
repository
| Flux 리포지터리를 포함하는 GitLab 프로젝트입니다. |
branch
| 변경 사항이 커밋되는 Git 브랜치입니다. |
path
| Flux 구성이 저장된 폴더의 파일 경로입니다. |
부트스트랩 스크립트는 다음을 수행합니다:
- 배포 토큰을 생성하고 이를 Kubernetes
secret
으로 저장합니다. - 지정한
--repository
인수의 프로젝트가 없는 경우 빈 GitLab 프로젝트를 생성합니다. - 프로젝트의 Flux 정의 파일을
--path
인수로 지정한 폴더에 생성합니다. -
--branch
인수로 지정한 브랜치에 정의 파일을 커밋합니다. - 정의 파일을 클러스터에 적용합니다.
스크립트를 실행한 후에는 Flux가 스스로를 관리하고 GitLab 프로젝트와 경로에 추가하는 모든 리소스를 관리할 수 있는 상태가 됩니다.
이 튜토리얼의 나머지 부분은 경로가 clusters/testing
임을 전제로 합니다.
Flux 업그레이드
설치 후 언제든지 Flux를 업그레이드해야 할 수 있습니다. 다음을 수행합니다:
-
flux bootstrap gitlab
명령을 다시 실행합니다.
agentk
등록
클러스터에 agentk
를 설치하기 전에 agentk
를 등록해야 합니다.
agentk
를 등록하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하여 프로젝트를 찾습니다. 에이전트 구성 파일이 있다면 이 프로젝트에 있어야 합니다. 클러스터 매니페스트 파일도 이 프로젝트에 있어야 합니다.
- 운영 > Kubernetes 클러스터를 선택합니다.
-
클러스터 연결 (에이전트)를 선택합니다.
- CI/CD 기본값으로 구성을 만들려면 이름을 입력합니다.
- 이미 에이전트 구성 파일이 있는 경우 디렉터리에서 선택합니다.
- 에이전트 등록을 선택합니다.
- 에이전트 액세스 토큰과
kasAddress
를 안전하게 보관하세요. 나중에 사용할 것입니다.
이제 프로젝트에 에이전트가 등록되었습니다. 아직 명령을 실행할 필요는 없습니다.
다음 단계에서는 클러스터에 agentk
를 설치하는 데에 Flux를 사용할 것입니다.
agentk
설치
다음으로, Flux를 사용하여 agentk
를 위한 네임스페이스를 생성하고 클러스터에 설치합니다.
리포지터리에서 정의된 구성 변경 사항을 적용하는 데에는 몇 분이 걸립니다.
이 튜토리얼은 agentk
를 위해 gitlab
네임스페이스를 사용합니다.
agentk
를 설치하려면:
-
clusters/testing/namespace-gitlab.yaml
에 다음 파일을 커밋하고 푸시합니다:apiVersion: v1 kind: Namespace metadata: name: gitlab
-
에이전트 액세스 토큰을 시크릿으로 포함하는
secret.yaml
파일을 생성합니다:apiVersion: v1 kind: Secret metadata: name: gitlab-agent-token namespace: gitlab type: Opaque stringData: token: "<여기에 토큰 입력>"
-
secret.yaml
을 클러스터에 적용합니다:kubectl apply -f secret.yaml -n gitlab
이 단계는 GitOps 원칙에 부합하지 않지만 새로운 Flux 사용자들에게 구성을 단순화합니다. 타당한 GitOps 설정을 위해 시크릿 관리 솔루션을 사용해야 합니다. Flux 문서를 참조하세요.
-
값
.spec.values.config.kasAddress
및.spec.values.config.secretName
를 저장된kas
주소와 시크릿이름
으로 대체하여clusters/testing/agentk.yaml
에 다음 파일을 커밋하고 푸시합니다:--- apiVersion: source.toolkit.fluxcd.io/v1beta2 kind: HelmRepository metadata: labels: app.kubernetes.io/component: agentk app.kubernetes.io/created-by: gitlab app.kubernetes.io/name: agentk app.kubernetes.io/part-of: gitlab name: gitlab-agent namespace: gitlab spec: interval: 1h0m0s url: https://charts.gitlab.io --- apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: gitlab-agent namespace: gitlab spec: chart: spec: chart: gitlab-agent sourceRef: kind: HelmRepository name: gitlab-agent namespace: gitlab interval: 1h0m0s values: config: kasAddress: "wss://kas.gitlab.com" secretName: gitlab-agent-token
-
클러스터에
agentk
가 설치되어 실행 중인지 확인하려면 다음 명렁어를 실행합니다:kubectl -n gitlab get pods
좋은 작업입니다! Flux를 agentk
와 함께 성공적으로 설정했습니다. 이 섹션의 단계를 반복하여 이 프로젝트에서 더 많은 애플리케이션을 배포할 수 있습니다. 다음 섹션에서는 Flux를 프로젝트 간에 확장하는 방법에 대해 논의할 것입니다.
예제 프로젝트 배포
Flux GitRepository
및 Kustomization
을 추가하여 여러 GitLab 프로젝트에 대한 Flux 배포를 확장할 수 있습니다. 이 기능을 사용하여 특정 GitLab 그룹과 관련된 매니페스트를 해당 그룹에 저장할 수 있습니다.
예제로, nginx
애플리케이션을 배포하고 Flux를 그 방향으로 설정할 수 있습니다:
-
clusters/testing/example-nginx-app.yaml
에 다음 파일을 커밋하고 푸시합니다:--- apiVersion: source.toolkit.fluxcd.io/v1 kind: GitRepository metadata: name: example-nginx-app namespace: flux-system spec: interval: 1m0s ref: branch: main url: https://gitlab.com/gitlab-examples/ops/gitops-demo/example-mini-flux-deployment.git --- apiVersion: kustomize.toolkit.fluxcd.io/v1 kind: Kustomization metadata: name: example-nginx-app namespace: flux-system spec: interval: 10m0s path: ./manifests prune: true sourceRef: kind: GitRepository name: example-nginx-app
-
애플리케이션이 올바르게 배포되었는지, 그리고
agentk
가 실행 중인지 확인하려면 다음 명령어를 실행합니다:kubectl -n example-nginx get pods
이 튜토리얼에서는 공개 프로젝트에서 애플리케이션을 배포했습니다. 비공개 프로젝트를 추가하려면 프로젝트 배포 토큰을 생성하고 Flux 시크릿으로 저장해야 합니다. 네임스페이스와 시크릿 이름을 저장해야 합니다.
축하합니다! Flux를 여러 그룹과 프로젝트에 확장하여 성공적으로 배포했습니다.