tech

Argo CD로 확장하는 GitOps 운영 전략: 멀티 클러스터 환경에서 App of Apps와 ApplicationSet의 조합

#ArgoCD #GitOps #kubernetes #tech #기술이야기

1. 배포 자동화, 이제는 선택이 아닌 필수다

서비스가 증가하고 인프라가 복잡해지면서, 배포는 더 이상 단순한 코드 반영 작업이 아니다. 안정성과 속도를 동시에 확보해야 하는 핵심 과제로 자리 잡았다. 과거처럼 운영자가 직접 서버에 접속해 명령어를 실행하던 방식은 명백한 한계를 드러낸다. 사람의 실수는 불가피하고, 서비스 규모가 커질수록 관리 비용은 기하급수적으로 늘어난다.

이러한 문제를 해결하기 위해 등장한 것이 GitOps다. Git 저장소를 단일 진실 공급원(Single Source of Truth)으로 삼아 운영 환경을 자동으로 동기화하는 이 방법론은 자동화, 표준화, 추적 가능성을 모두 충족시킨다. 우리 팀 역시 Kubernetes 환경에서 GitOps를 도입하며 Argo CD를 중심으로 운영 체계를 발전시켜 왔다.

초기에는 단일 Application 리소스만으로 충분했다. 하지만 서비스와 환경이 늘어나면서 관리 지점이 급증했고, 자연스럽게 App of Apps 패턴과 ApplicationSet 리소스를 결합한 운영 방식으로 진화했다. 특히 멀티 클러스터 환경에서 두 방식의 조합은 탁월한 효과를 보였다.

이번 글에서는 우리 팀이 실전에서 겪은 GitOps 운영 경험을 공유한다. App of Apps 패턴과 ApplicationSet 리소스를 어떻게 조합해 확장성과 안정성을 동시에 확보했는지, 그 과정과 결과를 구체적으로 소개한다.

2. GitOps, Git 저장소가 곧 운영 환경의 청사진이다

GitOps는 Git 저장소에 정의된 상태와 실제 운영 환경을 항상 일치시키는 방법론이다. 개발자가 Git에 원하는 상태를 선언하면, 운영 환경은 그 상태를 향해 자동으로 수렴한다. 복잡한 설명이 필요 없는, 명료한 원칙이다.

GitOps의 핵심 장점

자동화: 변경 사항이 자동 적용되므로 수동 작업이 줄고 휴먼 에러를 예방한다.

일관성: 모든 환경에서 동일한 구성으로 배포가 이루어진다.

투명성: 모든 구성이 Git에 기록되어 변경 이력을 명확히 추적할 수 있다.

안정성: 문제 발생 시 이전 상태로 신속하게 롤백할 수 있다.

우리 팀의 GitOps 워크플로우

우리 팀은 다음과 같은 흐름으로 애플리케이션과 인프라를 운영한다.

  1. 코드 푸시: 개발자가 GitLab 저장소에 신규 코드를 푸시한다.
  2. CI 빌드 및 이미지 배포: Jenkins가 Docker 이미지를 빌드하고 Amazon ECR에 업로드한다.
  3. 이미지 태그 업데이트: 매니페스트에 새로운 이미지 태그를 반영한다.
  4. 리소스 설정 변경: 인프라 팀이 values.yaml 등 리소스를 수정하고 GitLab에 푸시한다.
  5. GitOps 동기화: Argo CD가 Git 변경을 감지하고 Kubernetes에 자동 반영한다.
  6. 클러스터 반영: EKS 클러스터에 실제 배포가 적용된다.

3. Argo CD와 두 가지 핵심 운영 방식: App of Apps와 ApplicationSet

Argo CD란

Argo CD는 CNCF가 관리하는 Kubernetes 전용 GitOps 도구다. 주요 특징은 다음과 같다.

  • 자동 동기화(Self-heal): Git과 클러스터 상태를 자동으로 일치시킨다.
  • 실시간 가시성: UI와 CLI로 배포 현황을 즉시 확인할 수 있다.
  • 배포 이력 추적: Git Commit이 곧 배포 이력이 된다.
  • 다중 클러스터 지원: 하나의 Argo CD로 여러 클러스터를 관리한다.
  • 권한 제어: RBAC과 SSO를 지원한다.

App of Apps 패턴

App of Apps는 하나의 상위 애플리케이션이 여러 하위 Argo CD 애플리케이션을 정의한 YAML 파일들을 관리하는 구조다. 서비스 카탈로그처럼 서비스 단위로 Application 그룹을 관리할 수 있다.

주요 개념:

  • Root Application이 여러 Application 디렉토리를 참조한다.
  • 신규 서비스 추가 시 디렉토리만 추가하면 Root Application이 자동 반영한다.
  • 프로젝트나 팀 단위 서비스 관리에 적합하다.

적합한 환경:

  • 신규 서비스가 빈번하게 추가되는 환경
  • 여러 팀이 각각의 애플리케이션을 소유하며 상위에서 전체를 관리해야 하는 경우
  • 상위 레벨에서 거버넌스를 통제해야 하는 환경

ApplicationSet 리소스

ApplicationSet은 Argo CD가 공식 제공하는 Kubernetes CRD와 컨트롤러다. 반복되는 애플리케이션을 템플릿 기반으로 자동 생성할 수 있으며, 멀티 환경 및 멀티 클러스터 배포에 최적화되어 있다.

주요 개념:

  • Generator: 어떤 애플리케이션을 생성할지 정의한다(예: 여러 디렉토리, 여러 클러스터).
  • Template: 생성된 애플리케이션의 공통 구조를 정의한다.
  • Git 저장소 구조와 Generator 설정이 핵심이다.

적합한 환경:

  • 동일한 애플리케이션을 여러 클러스터나 환경에 배포해야 하는 경우
  • Helm, Kustomize 등으로 배포 템플릿을 표준화한 환경
  • 반복 정의를 최소화하고 싶은 경우

App of Apps와 ApplicationSet 비교

구분App of Apps (운영 방식)ApplicationSet (리소스/컨트롤러)
핵심 개념Root Application이 여러 Child Application을 참조Generator와 Template으로 Application 자동 생성
장점신규 서비스 온보딩이 간단하고 전체 구조를 한눈에 파악 가능, 팀/서비스 단위 그룹 관리 용이반복 작성을 최소화하고 멀티 클러스터 및 멀티 환경 배포에 최적화, 다양한 Generator 지원
단점Application 수 증가 시 Root App이 복잡해지고 중첩 구조로 디버깅이 어려우며 환경별 반복 정의 필요템플릿 구조가 복잡해질 수 있고 Git 저장소 설계가 중요
적합한 환경신규 서비스 온보딩이 잦고 여러 팀의 서비스를 카탈로그로 관리해야 하는 환경동일 Application을 여러 클러스터/환경에 배포하고 표준화된 배포 템플릿을 운영하는 환경
강점 요약거버넌스 및 상위 구조 관리반복 자동화 및 확장성

4. 하이브리드 구조로 완성한 실전 운영 전략

하이브리드 접근이 필요했던 이유

초기에는 App of Apps 패턴만으로도 충분했다. 하지만 여러 클러스터를 동시에 운영하고 서비스가 늘어나면서 한계가 드러났다. App of Apps만 사용하면 구조는 명확하지만 신규 서비스 추가 시마다 Application YAML을 직접 작성해야 한다. ApplicationSet만 사용하면 자동화는 강력하지만 서비스 카탈로그 관리에는 약하다.

우리는 이 두 방식의 한계를 다음과 같이 해결했다.

  • 상위(루트 레벨): App of Apps 패턴으로 서비스 카탈로그 및 부트스트랩을 관리한다.
  • 서비스/도메인: ApplicationSet 리소스로 반복되는 서비스 배포 패턴을 자동화한다.

매니페스트(Manifest) 구조

├── apps-serviceA.yaml       (루트 Application - service A 도메인)
├── apps-serviceB.yaml       (루트 Application - service B 도메인)
├── apps-serviceC.yaml       (루트 Application - service C 도메인)
│
├── _projects               (AppProject 정의 - RBAC/경계)
│   ├── Chart.yaml
│   ├── templates/applicationset.yaml
│   └── values.yaml
│
├── service A               (서비스별 ApplicationSet)
│   ├── Chart.yaml
│   ├── templates/applicationset.yaml
│   └── values.yaml
│
├── service B
│   ├── Chart.yaml
│   ├── templates/applicationset.yaml
│   └── values.yaml
│
├── service C
    ├── Chart.yaml
    ├── templates/applicationset.yaml
    └── values.yaml

구조적 특징:

  • 루트 Application(apps-*.yaml): 서비스별 ApplicationSet을 호출하여 App of Apps 역할을 수행한다.
  • 서비스별 ApplicationSet: 반복되는 애플리케이션을 자동 생성한다.
  • AppProject(_projects): RBAC, 소스 리포지토리, 네임스페이스 범위 등을 강제하여 서비스 간 충돌을 방지한다.
하이브리드 구조로 배포된 Argo CD UI 이미지

도입 효과

구분도입 전도입 후 (하이브리드)
배포 방식서비스마다 Application YAML을 직접 작성하여 관리 포인트가 급증App of Apps와 ApplicationSet으로 자동화하여 관리 복잡도 완화
신규 서비스 온보딩수동 정의 필요, 반영까지 수 시간 소요디렉토리 추가만으로 자동 반영, 수 분 내 배포
멀티 환경 관리dev/stage/prod 환경별 YAML 반복 작성, 오류 빈번Generator 기반 EKS 환경별 자동 생성으로 일관성 확보
운영 관점애플리케이션 단위 관리로 전체 구조 파악 곤란카탈로그와 세부 자동화로 구조 가시성 및 거버넌스 강화

5. 효율과 안정성, 두 마리 토끼를 잡은 여정

Kubernetes 환경에서 GitOps를 운영하며 Argo CD의 App of Apps 패턴과 ApplicationSet을 조합해온 과정을 공유했다. 단순히 자동화에 그치지 않고 서비스 일관성과 운영 효율성을 함께 고려한 구조를 만들어가는 여정이었다.

멀티 클러스터 환경에서 배포 복잡도가 증가할 때, 두 방식의 장점을 결합한 하이브리드 접근은 명확한 해답이 될 수 있다. 상위에서는 거버넌스를 유지하고, 하위에서는 반복을 자동화하는 구조는 확장성과 관리 편의성을 동시에 제공한다.

이 글이 GitOps 도입이나 멀티 클러스터 운영을 고민하는 분들께 실질적인 인사이트가 되길 바란다.

전성일 기자

처음으로 Tech 블로그에 글을 기고하면서 부담과 걱정이 있었지만, 이렇게 무사히 마칠 수 있어 다행입니다. 부족한 부분이 많지만 끝까지 읽어주셔서 감사드리며, 이 글이 작은 도움이 되었기를 바랍니다.

관련글

Tech

IDC 기반 게임 백엔드 플랫폼의 클라우드 전환 여정: 인프라 기획자의 고민과 성공 전략

게임 인프라의 새로운 지평, 클라우드 전환의 시작 오늘날 게임 산업은 전례 없는 속도로 변화하고 있으며, 사용자 경험과 서비스 안정성을 좌우하는 백엔드 인프라의 중요성은 그 어느 때보다 커졌다. 전 세계 수억 명의 동시 접속자를 수용하고, 대규모 트래픽 변동에 유연하게 대응하며, 글로벌 서비스 확장과 신기술 도입 요구에 발맞춰야 하는 게임 인프라는 기존 모델에 새로운 도전을 던지고 있다. […]

  • IDC
  • tech
  • 기술이야기
  • 클라우드
Tech

KBW 2025 참관기

올해 KBW 2025는 “무엇을 만들었는가”보다 “어디에 쓰이는가”에 초점을 맞춘 행사였다. 전시장은 더 이상 신기술을 보여주는 무대가 아니라, 블록체인이 현실 경제 속에서 작동하는 방식을 실험하는 장터로 변해 있었다. 산업의 분위기는 확연히 달라졌고, 그 속에서 한국이 가진 역할과 가능성 또한 새롭게 드러났다. 기술보다 ‘현실성’을 말하는 무대 이번 KBW에서 가장 눈에 띈 변화는 참가자 구성과 세션의 성격이었다. 이전까지는 […]

  • KBW
  • KBW2025
  • 기술이야기
Tech

SEOUL VIBE를 마무리하며

올해도 어김없이 전 세계의 크립토인이 서울로 모였다. 바로 Korea Blockchain Week 2025(KBW 2025) 때문이다. 그 중심에서 XPLA는 기존과는 다른 방식으로 무대에 섰다. 단순한 기술 중심 밋업이나 형식적인 네트워킹을 넘어, ‘SEOUL VIBE’라는 테마 아래 글로벌 관객이 K-컬처를 직접 경험할 수 있는 브랜드 행사였다. 이번 프로젝트는 XPLA가 주관하고, 더 샌드박스(The Sandbox), 얼라인(Aligned), 에이셔(Aethir), 지케이싱크(ZKsync)가 공동 스폰서로 참여했다. […]

  • KBW
  • SEOULVIBE
  • XPLA
  • 기술이야기
  • 컴투스홀딩스
Tech

Hive와 함께한 TGS 2025 비즈니스데이

TGS 2025 TOKYO GAME SHOW(이하 TGS)는 인기 타이틀부터 인디 게임, 그리고 학생들이 직접 제작한 작품까지 모든 장르의 게임을 체험할 수 있는 세계적인 게임 전시회다. 게임뿐 아니라 주변기기, 게임 기술 등 다양한 테크놀로지가 함께 선보이며, 게임 팬부터 개발자, 퍼블리셔, 산업 관계자에 이르기까지 폭넓은 층이 참여한다. 마쿠하리 멧세 현장에는 전 세계의 게임 크리에이터들이 새로운 아이디어를 선보이고, 글로벌 […]

  • TGS
  • 도쿄게임쇼
  • 하이브
  • 하이브플랫폼
Tech

PHP-FPM 구조와 버그 그리고 기여

PHP의 FastCGI는 웹 서버 API의 제약 없이 CGI를 확장한 방식이다. 기존 CGI 구현은 프로세스를 생성해 클라이언트 요청 하나를 처리한 뒤 종료하는 구조를 가진다. 하지만 프로세스 생성 비용이 크기 때문에 다수의 사용자를 동시에 처리하기에는 한계가 있다. 이를 보완하기 위해 나온 FastCGI는 매 요청마다 프로세스를 생성하지 않고, 미리 만들어둔 프로세스를 기반으로 요청을 처리하는 인터페이스다. 이러한 인터페이스의 여러 […]

  • C언어
  • PHP
  • PHP-FPM
  • 기술이야기
Tech

PHP 개발자를 위한 Zend Memory Manager 심화 분석

이 글은 PHP 내부의 메모리 할당/관리 방식을 담당하는 Zend Memory Manager(ZMM)를 다룬다. opcache, Zend VM, GC 전반은 범위를 벗어나며, 특히 emalloc/efree 중심의 ZMM 경로를 소스 코드 레벨에서 확인하고, GDB로 실제 동작을 검증한다. 주의 및 준비 위 명령어의 결과가 php-8.4.10으로 나오면 성공이다. 위 과정에서 필요한 의존성 패키지는 실습자의 환경에 맞게 추가 설치가 필요하다. 기본 정보: Heap, […]

  • GDB디버깅
  • PHP
  • ZendMemoryManager
  • 기술이야기
  • 확장모듈개발
Tech

Hive Platform 유럽 무대에 서다, 게임스컴 2025 참여기

지난 8월 21일부터 25일까지 독일 쾰른에서 열린 게임스컴 2025(Gamescom 2025)는 전 세계 120여 개국, 1,300여 개 기업이 참여한 세계 최대 규모의 게임 전시회다. 매년 수십만 명의 게이머와 업계 관계자들이 모여 최신 게임, 기술, 플랫폼을 경험하는 이 자리에서 컴투스플랫폼은 게임 백엔드 서비스 ‘하이브플랫폼(Hive Platform)’을 유럽 시장에 본격적으로 알리는 첫걸음을 내디뎠다. 게임스컴 출장기를 전한다. 엔지니어링 파트너로 서다 […]

  • gamescom
  • hiveSDK
  • 게임스컴
  • 하이브
  • 해외출장
Tech

게임 서비스 무중단 운영을 위한 MongoDB 클러스터 활용기

MongoDB란? MongoDB는 대표적인 NoSQL(비관계형) 데이터베이스로, JSON 형태의 유연한 문서(Document) 구조를 기반으로 데이터를 저장한다. 데이터는 BSON(Binary JSON) 형식의 문서로 저장되며, 컬렉션(Collection) 단위로 관리된다. 관계형 데이터베이스(RDBMS)처럼 고정된 스키마가 없어 구조 변경이 자유롭기 때문에 빠른 개발에 유리하다. 이러한 특성 덕분에 구조가 자주 변하거나 비정형 데이터가 많은 애플리케이션에 적합하다. MongoDB의 장점 MongoDB의 단점 MongoDB의 클러스터 구조 클러스터는 여러 서버(노드)를 […]

  • Cluster
  • MongoDB
  • oplog
  • tech
  • 기술이야기
이전으로 가기
구독
TOP