ArgoCD: Git repo referencing

Argo CD

guestbook 이라는 앱을 만들어서 배포를 동작시켜보기

 

개인 repo 를 가져올 때,

github 주소를 가져와서 url 에 넣고 path 로 폴더 경로를 지정해주면 된다.

설정해야하는 부분

• 애플리케이션 이름
• repo URL
• Path
• 클러스터 URL
• 네임 스페이스
• replicas

등 등

APP details 로 가서 앱 관련 정보들을 쉽게 수정이 가능하다.

replicas: 3 → 2

시각적으로 상태변경에 대해 확인이 가능하다.

Private repo

만약, repo 가 public 이 아니라 private 으로 되어 있다면 인증과정을 거쳐야 하는데 인증 방식에는 여러가지가 있으므로 편한 방법을 택하면 된다.

# refer to official doc 
https://argo-cd.readthedocs.io/en/stable/user-guide/private-repositories/

via SSH

키 생성

ssh-keygen -t rsa -b 4096 -f ${키를-저장할-경로}/${키-이름}

여기서 -t 는 알고리즘 타입, -b 는 키의 길이를 비트 단위로 지정하는 것이니 원하는 대로 추가해줘도 괜찮다.

경로는 일반적으로 아래의 경로를 사용한다.

~/.ssh/

이후 배포하고자 하는 repo 에 퍼블릭 키를 등록하면 되는데, repo 마다 deploy keys 라고 지정되어 있어 이쪽으로 들어가서 등록하면 된다.

이후 cli 로는 아래처럼 등록하면 되고

로그인 후 레포 등록

argocd login ${lb-address} --username ${username} --password ${password}

argocd repo add ${repo-ssh-경로} --ssh-private-key-path ${지정한-경로}/${키-이름}

UI 로는,

이런 식으로 등록하면 된다.

연결 확인 완료 !

via HTTPS

HTTPS 로 연결하는 과정에서 git 아이디와 비밀번호가 사용되었지만 이제는 막혔고 토큰이 대신해서 사용된다.

다른 부분은 SSH 와 비슷하니 토큰 사용법에서만 체크해보자.

공식 문서에서 이렇게 안내를 하고 있다.

토큰의 경우 ssh 와 다르게 계정단위로 설정하게 된다. 계정 목록에 있는

settings > developer settings > personal access tokens > fine-grained personal access tokens

우측 상단에 generate new token 을 눌러서 생성하면 되는데 이름과 사용기간은 원하는대로 선택하고 Repository access 를 only select repositories 로 선택하여 딱 접근 제한을 두는 것이 보안상 좋아 보인다.

이후 permissions 에서 contents 에 대한 접근을 read-only 로 변경한뒤 생성해 준다.

이때 키 값이 보이는데,

 

💡 이 키값은 지금만 보이기 때문에 지금 바로 사용하든 저장해 두었다가 사용해야한다.

 

방금 발급 받은 키를 어떻게 쓰냐하면, argoCD settings 에서

repository URL 값을 넣을때 repo HTTPS 주소를 복사한뒤 앞쪽에 넣어주면 끝!

https://${token-value}@github.com/IvaninITworld/k8s_study.git

연결 완료!