이 페이지 개선에 도움 주기
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.
Argo CD 기능 생성
이 주제에서는 Amazon EKS 클러스터에서 Argo CD 기능을 생성하는 방법을 설명합니다.
사전 조건
Argo CD 기능을 생성하기 전에 다음이 있는지 확인합니다.
-
지원되는 Kubernetes 버전(표준 및 확장 지원의 모든 버전이 지원됨)을 실행하는 기존 Amazon EKS 클러스터
-
구성된 AWS Identity Center - Argo CD 인증에 필요(로컬 사용자는 지원되지 않음)
-
Argo CD에 대한 권한이 있는 IAM 기능 역할
-
EKS 클러스터에서 기능 리소스를 생성할 수 있는 충분한 IAM 권한
-
클러스터와 통신하도록 구성된
kubectl -
(선택 사항) 더 쉬운 클러스터 및 리포지토리 관리를 위해 설치된 Argo CD CLI
-
(CLI/eksctl의 경우) 설치 및 구성된 적절한 CLI 도구
IAM 기능 역할을 생성하는 방법에 대한 지침은 Amazon EKS 기능 IAM 역할 섹션을 참조하세요. Identity Center 설정에 대한 자세한 내용은 Getting started with AWS Identity Center를 참조하세요.
중요
사용자가 제공하는 IAM 기능 역할에 따라 Argo CD에서 액세스할 수 있는 AWS 리소스가 결정됩니다. 여기에는 CodeConnections를 통한 Git 리포지토리 액세스와 Secrets Manager의 보안 암호가 포함됩니다. 최소 권한으로 적절한 역할을 생성하는 방법에 대한 지침은 Amazon EKS 기능 IAM 역할 및 EKS 기능에 대한 보안 고려 사항 섹션을 참조하세요.
도구 선택
AWS Management Console, AWS CLI 또는 eksctl을 사용하여 Argo CD 기능을 생성할 수 있습니다.
-
콘솔을 사용하여 Argo CD 기능 생성 - 안내 경험을 이용하려면 콘솔 사용
-
AWS CLI를 사용하여 Argo CD 기능 생성 -스크립트 및 자동화를 이용하려면 AWS CLI 사용
-
eksctl 사용 시 Argo CD 기능 생성 - Kubernetes 네이티브 경험을 이용하려면 eksctl 사용
Argo CD 기능을 생성할 때 상황
Argo CD 기능을 생성할 때:
-
EKS는 AWS 컨트롤 플레인에서 Argo CD 기능 서비스를 생성함
-
사용자 지정 리소스 정의(CRD)가 클러스터에 설치됨
-
기준 Kubernetes 권한을 부여하는 기능별 액세스 항목 정책을 사용하여 IAM 기능 역할에 대한 액세스 항목이 자동으로 생성됨(EKS 기능에 대한 보안 고려 사항 참조)
-
Argo CD에서 사용자 지정 리소스(Applications, ApplicationSets, AppProjects) 감시를 시작함
-
기능 상태가
CREATING에서ACTIVE로 변경됨 -
해당 URL을 통해 Argo CD UI에 액세스할 수 있음
활성 상태가 되면 클러스터에서 Argo CD 애플리케이션을 생성하여 선언적 소스에서 배포할 수 있습니다.
참고
자동으로 생성된 액세스 항목은 클러스터에 애플리케이션을 배포하기 위한 권한을 부여하지 않습니다. 애플리케이션을 배포하려면 각 대상 클러스터에 대해 추가 Kubernetes RBAC 권한을 구성해야 합니다. 클러스터 등록 및 액세스 구성에 대한 자세한 내용은 대상 클러스터 등록 섹션을 참조하세요.
다음 단계
Argo CD 기능을 생성한 후:
-
Argo CD 개념 - GitOps 원칙, 동기화 정책, 다중 클러스터 패턴에 대해 알아보기
-
Argo CD 작업 - 리포지토리 액세스 구성, 대상 클러스터 등록, 애플리케이션 생성
-
Argo CD 고려 사항 - 다중 클러스터 아키텍처 패턴 및 고급 구성 살펴보기
