단순 설치를 넘어 GitOps 기반으로 구축한 Argo CD 운영 전략

Context

공식 퀵스타트 방식의 ad-hoc 설치는 버전 관리와 재현성 확보에 한계 존재. ConfigMap 기반 설정 변경 시 변경 이력 추적이 어렵고 팀원 간 설정 불일치 발생 위험 상존.

Technical Solution

• 전용 Git 저장소에 공식 매니페스트를 커밋하여 버전 관리 및 재현 가능한 배포 체계 구축
• ApplicationSet 등 대규모 CRD의 크기 제한 문제를 해결하기 위해 Server-side Apply 및 force-conflicts 옵션 적용
• 외부 HAProxy의 TLS 종료 환경을 고려하여 argocd-cmd-params-cm 설정을 통한 서버 insecure 모드 활성화
• 서비스 접근성 확보를 위해 argocd-server 서비스를 NodePort 타입으로 변경하고 외부 포트 30080 할당
• Keycloak OIDC 연동을 통해 중앙 집중형 인증 체계 구축 및 argocd-cm 내 클라이언트 설정 적용
• Argo CD가 자신의 설정을 직접 관리하는 Self-management 구조 도입으로 GitOps 루프 완성

Key Takeaway

인프라 도구 자체의 설치 과정부터 GitOps 원칙을 적용하여 설정의 투명성과 운영 안정성을 확보하는 설계 전략.