레거시 GitOps에서 Flux로 이전하기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

대부분의 사용자는 추가 작업이나 다운타임 없이 레거시 에이전트 기반 GitOps 솔루션을 Flux로 마이그레이션할 수 있습니다. 대부분의 경우에 Flux는 기존 워크로드를 다시 시작하지 않고 이어받을 수 있습니다.

예시 GitOps 구성

기존의 GitOps 설정에는 다음과 같은 에이전트 구성이 포함될 수 있습니다: 

gitops:
  manifest_projects:
  - id: <your-group>/<your-repository>
    paths:
    - glob: 'manifests/*.yaml'

paths.glob에서 참조하는 manifests 디렉토리에는 두 가지 매니페스트가 포함될 수 있습니다. 하나는 Namespace를 정의하는 매니페스트이고, 

# /manifests/namespace.yaml

---
apiVersion: v1
kind: Namespace
metadata:
  name: production

그리고 나머지 매니페스트는 Deployment를 정의할 수 있습니다. 

# /manifests/deployment.yaml

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: production
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

이 페이지의 주제들은 이 구성을 사용하여 Flux로의 마이그레이션을 보여줍니다.

에이전트에서 레거시 GitOps 기능 비활성화

GitOps 구성이 제거되면 에이전트는 적용한 실행 중인 작업을 삭제하지 않습니다. 에이전트에서 GitOps 기능을 제거하려면 다음을 수행하세요:

  • 에이전트 구성 파일에서 gitops 섹션을 삭제합니다.

그래도 기능적인 에이전트가 필요하므로 전체 config.yaml 파일을 삭제하지 마십시오.

gitops.manifest_projectspaths 목록 아래에 여러 항목이 있는 경우 특정 프로젝트나 경로만 제거하여 한 번에 한 부분씩 마이그레이션할 수 있습니다.

Flux 부트스트랩

전제 조건:

  • 에이전트에서 GitOps 기능을 비활성화했습니다.
  • 클러스터에 액세스할 수 있는 터미널에서 Flux CLI를 설치했습니다.

Flux를 부트스트랩하려면:

  • 터미널에서 flux bootstrap gitlab 명령을 실행합니다. 예시: 

    flux bootstrap gitlab \
--owner=<your-group> \
--repository=<your-repository> \
--branch=main \
--path=manifests/ \
--deploy-token-auth

Flux가 클러스터에 설치되고 필요한 Flux 구성 파일이 manifests/flux-system에 커밋되어 Flux와 전체 manifests 디렉토리를 동기화합니다.

이미 manifests 디렉토리에 작업량인 NamespaceDeployment 매니페스트가 선언되어 있기 때문에 추가 작업이 없습니다.

GitLab에서 Flux 구성에 대한 더 많은 정보는 튜토리얼: GitOps용 Flux 설정을 참조하십시오.

문제 해결

flux bootstrap이 매니페스트를 올바르게 조정하지 않음

flux bootstrap 명령은 manifests 디렉토리를 가리키는 kustomizations.kustomize.toolkit.fluxcd.io 리소스를 생성합니다. 이 리소스는 Kustomization 파일을 필요로하지 않고 디렉토리의 모든 Kubernetes 매니페스트에 적용됩니다.

이 프로세스는 구성에 따라 작동하지 않을 수 있습니다. 문제를 해결하려면 잠재적인 문제에 대해 Flux Kustomization 상태를 검토합니다: 

kubectl get kustomizations.kustomize.toolkit.fluxcd.io -n flux-system

에이전트 구성에 default_namespace 사용

레거시 에이전트 기반 GitOps 설정에서 에이전트 구성에 default_namespace가 있지만 매니페스트 자체에서 이 네임스페이스가 누락된 경우 문제가 발생할 수 있습니다. 이로 인해 Flux가 부트스트랩된 후 기존 매니페스트가 default_namespace에 적용되었음을 알지 못하는 오류가 발생합니다.

이 문제를 해결하려면 다음 중 하나를 수행할 수 있습니다:

  • 이전에 있는 리소스 YAML에서 네임스페이스를 수동으로 설정합니다.
  • 자원을 전용 디렉토리로 이동하고 spec.targetNamespace가 네임스페이스를 지정하는 kustomize.toolkit.fluxcd.io/Kustomization으로 Flux에서 가리킵니다.
  • 리소스를 서브디렉토리로 이동하고 spec.namespace 속성을 설정하는 kustomization.yaml 파일을 추가합니다.

이미 구성된 경로 밖으로 리소스를 이동하려는 경우 kustomize.toolkit.fluxcd.io/Kustomization을 사용해야 합니다. Flux가 감시하는 경로의 서브디렉토리로 리소스를 이동하고 싶다면 kustomize.config.k8s.io/Kustomization을 사용해야 합니다.