이 페이지 개선에 도움 주기

이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.

Argo CD 기능 관련 문제 해결

이 주제에서는 기능 상태 확인, 애플리케이션 동기화 문제, 리포지토리 인증 및 다중 클러스터 배포를 포함하여 Argo CD의 EKS 기능에 대한 문제 해결 지침을 제공합니다.

기능이 ACTIVE 상태이지만 애플리케이션이 동기화되지 않음

Argo CD 기능이 ACTIVE 상태를 표시하지만 애플리케이션이 동기화되지 않는 경우 기능 상태 및 애플리케이션 상태를 확인합니다.

기능 상태 확인:

EKS 콘솔 또는 AWS CLI를 사용하여 기능 상태 및 상태 문제를 볼 수 있습니다.

콘솔:

AWS CLI:

# View capability status and health
aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-argocd

# Look for issues in the health section

일반적인 원인:

애플리케이션 상태 확인:

# List applications
kubectl get application -n argocd

# View sync status
kubectl get application my-app -n argocd -o jsonpath='{.status.sync.status}'

# View application health
kubectl get application my-app -n argocd -o jsonpath='{.status.health}'

애플리케이션 조건 확인:

# Describe application to see detailed status
kubectl describe application my-app -n argocd

# View application health
kubectl get application my-app -n argocd -o jsonpath='{.status.health}'

애플리케이션이 '진행 중' 상태로 멈춤

애플리케이션에 Progressing이 표시되지만 Healthy에 도달하지 않는 경우 애플리케이션의 리소스 상태 및 이벤트를 확인합니다.

리소스 상태 확인:

# View application resources
kubectl get application my-app -n argocd -o jsonpath='{.status.resources}'

# Check for unhealthy resources
kubectl describe application my-app -n argocd | grep -A 10 "Health Status"

일반적인 원인:

대상 클러스터 구성 확인(다중 클러스터 설정의 경우):

# List registered clusters
kubectl get secret -n argocd -l argocd.argoproj.io/secret-type=cluster

# View cluster secret details
kubectl get secret cluster-secret-name -n argocd -o yaml

리포지토리 인증 실패

Argo CD가 Git 리포지토리에 액세스할 수 없는 경우 인증 구성을 확인합니다.

CodeCommit 리포지토리의 경우:

IAM 기능 역할에 CodeCommit 권한이 있는지 확인:

# View IAM policies
aws iam list-attached-role-policies --role-name my-argocd-capability-role
aws iam list-role-policies --role-name my-argocd-capability-role

# Get specific policy details
aws iam get-role-policy --role-name my-argocd-capability-role --policy-name policy-name
      

역할에는 리포지토리에 대한 codecommit:GitPull 권한이 필요합니다.

프라이빗 Git 리포지토리의 경우:

리포지토리 자격 증명이 올바르게 구성되었는지 확인:

# Check repository secret exists
kubectl get secret -n argocd repo-secret-name -o yaml

보안 암호에 올바른 인증 자격 증명(SSH 키, 토큰 또는 사용자 이름과 암호)이 포함되어 있는지 확인합니다.

Secrets Manager를 사용하는 리포지토리의 경우:

# Verify IAM Capability Role has Secrets Manager permissions
aws iam list-attached-role-policies --role-name my-argocd-capability-role

# Test secret retrieval
aws secretsmanager get-secret-value --secret-id arn:aws:secretsmanager:region-code:111122223333:secret:my-secret
      

다중 클러스터 배포 문제

애플리케이션이 원격 클러스터에 배포되지 않는 경우 클러스터 등록 및 액세스 구성을 확인합니다.

클러스터 등록 확인:

# List registered clusters
kubectl get secret -n argocd -l argocd.argoproj.io/secret-type=cluster

# Verify cluster secret format
kubectl get secret CLUSTER_SECRET_NAME -n argocd -o yaml

server 필드에 Kubernetes API URL이 아닌 EKS 클러스터 ARN이 포함되어 있는지 확인합니다.

대상 클러스터 액세스 항목 확인:

대상 클러스터에서 Argo CD 기능 역할에 액세스 항목이 있는지 확인합니다.

# List access entries (run on target cluster or use AWS CLI)
aws eks list-access-entries --cluster-name target-cluster

# Describe specific access entry
aws eks describe-access-entry \
  --cluster-name target-cluster \
  --principal-arn arn:aws:iam::[.replaceable]111122223333:role/my-argocd-capability-role
      

교차 계정에 대한 IAM 권한 확인:

교차 계정 배포의 경우 Argo CD 기능 역할에 대상 클러스터의 액세스 항목이 있는지 확인합니다. 관리형 기능에서는 교차 계정 액세스에 대해 IAM 역할 수임이 아닌 EKS 액세스 항목을 사용합니다.

다중 클러스터 구성에 대한 자세한 내용은 대상 클러스터 등록 섹션을 참조하세요.

다음 단계