[k8s] ArgoCD: Image Updater

#Kubernetes

ArgoCD는 pull 방식의 gitops 배포를 구현가능케 해주는 보조도구다.
실제

설치

아래 명령을 사용해서 관련 설정들을 설치한다.

kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj-labs/argocd-image-updater/stable/manifests/install.yaml

계정 구성

그리고 edit으로 configmap에 계정 정보를 추가해준다.

kubectl edit configmap argocd-cm -n argocd

이름은 apiKey로 했다.

accounts.image-updater: apiKey

그리고 account list로 확인하면 추가된 것을 확인할 수 있을 것이다.

그리고 방금 만든 계정에 권한을 추가해준다.

kubectl edit configmap argocd-rbac-cm -n argocd

data:
  policy.csv: |
    p, role:image-updater, applications, get, */*, allow
    p, role:image-updater, applications, update, */*, allow
    g, image-updater, role:image-updater
  policy.default: role.readonly

updater 구성

또 하나의 configmap에 들어가서 추가 필드들을 넣어준다.

kubectl edit configmap argocd-image-updater-config -n argocd

이렇게 넣어주면 된다.

data:
  applications_api: argocd
  argocd.server_addr: 주소
  argocd.grpc_web: "true"
  argocd.insecure: "false"
  argocd.plaintext: "true"

updater에 권한 부여

image-updater에서 사용할 argocd 접근용 토큰을 만들고

argocd account generate-token --account image-updater --id image-updater

그걸 적절히 적용해준다.
YOUR_TOKEN에 방금 토큰을 넣어주면 된다.

kubectl create secret generic argocd-image-updater-secret \
  --from-literal argocd.token=$YOUR_TOKEN --dry-run -o yaml |
  kubectl -n argocd apply -f -

레지스트리 등록

사용할 도커 레지스트리 정보도 여기에 넣어줘야 한다.
Docker hub의 public 레포지토리를 등록한다고 하면, 이렇게 할 수 있다.

kubectl edit configmap argocd-image-updater-config -n argocd

  registries.conf: | 
    registries:
      - name: docker
        api_url: https://registry-1.docker.io
        prefix: docker.io
        ping: yes
        tagsortmode: latest-last

퍼블릭 레포지토리라 신경쓸 것이 없는데, 사실 프로덕션에서는 private을 사용할 일이 훨씬 많을 것이다.
private 레지스트리를 사용할 때는 credentials 필드에 접근용 키를 추가로 전달해줘야 한다.

updater 수정사항 반영

updater의 설정을 변경했다고 하더라도, 그게 리얼타임으로 반영되지는 않는다.
그래서 수정한걸 반영시키려면 pod를 죽이고 새로 띄우도록 해야한다.

kubectl -n argocd rollout restart deployment argocd-image-updater

updater 연결 상태 확인

레지스트리를 등록한게 잘 되었는지도 확인해보자.
pod 목록을 확인해서 updater 파드에 들어간 다음

argo-image-updater cli로 특정 레지스트리에 접근이 가능한지 확인을 해볼 수 있다.

argocd-image-updater test docker.io/myyrakle/node-server-for-test

여기서 뭔가 문제가 발생하면 그것부터 해결하면 된다.

배포

배포는 그냥 지정해둔 레지스트리에 push하는 것만으로 다 끝낼 수 있다.

새 버전을 올리면 image updater가 감지하고, 이미지를 교체하는 것이다.
이를 통해 이미지 빌드 프로세스와 실제 배포 프로세스의 제어권을 분리할 수 있다.

image updater의 폴링 주기는 2분 정도라고 한다. 엄청 빠르지는 않다.

참조
https://velog.io/@junsugi/Argo-CD-Image-Updater-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0-with.-AWS-EKS
https://argocd-image-updater.readthedocs.io/en/stable/install/installation/
https://stackoverflow.com/questions/34198392/docker-official-registry-docker-hub-url