Somaz의 IT 공부 일지

Overview지난 포스팅에서는 GCP OAuth를 기반으로 ArgoCD의 SSO(Single Sign-On)를 구성해보았다면,이번 글에서는 GitLab OAuth를 통해 ArgoCD SSO를 구성하는 방법을 정리해본다. ArgoCD는 Dex라는 인증 프록시를 통해 다양한 OAuth2 제공자(Google, GitHub, GitLab 등)와 연동이 가능하다.기업이나 개인이 GitLab을 자체 호스팅하거나 GitLab.com을 사용하는 경우,GitLab 계정을 기반으로 ArgoCD에 로그인/인증/권한 제어까지 통합 관리할 수 있어 SSO 설정은 매우 유용하다.  이번 실습에서는 다음을 다룬다.GitLab OAuth 애플리케이션 생성GitLab에서 SSO를 위한 OAuth 설정ArgoCD의 dex.config..

Overview이번 글에서는 Kubernetes 환경에서 GitHub Actions Hosted Runner를 설치하고 운영하는 방법을 다룬다. GitHub Actions는 기본적으로 GitHub에서 제공하는 호스트 러너(ubuntu-latest 등)를 사용하지만, 때로는 보안, 성능, 네트워크 정책 등의 이유로 자체 호스트 러너(Self-hosted runner)를 구성해야 할 때가 있다. 설치에 앞서 GitHub App 또는 Personal Access Token(PAT)을 통한 인증 구성이 필요하며, Helm을 사용하여 컨트롤러를 설치한 후, RunnerDeployment 리소스를 배포하여 원하는 레포지토리 또는 조직에 연결할 수 있다. 워크플로우에서는 runs-on: self-hosted를 통해 ..

Overview이번 글에서는 GitHub Actions를 활용하여 Changelog(변경 이력)를 자동으로 생성하고 관리하는 방법에 대해 다룬다. Changelog는 프로젝트의 변경 사항을 체계적으로 기록해주는 중요한 문서로, 기능 추가, 버그 수정, 개선 사항 등을 릴리스와 함께 사용자와 기여자에게 투명하게 전달하는 역할을 한다. 하지만 이 변경 이력을 수동으로 관리하는 것은 실수가 잦고 시간이 많이 들 수 있다. 이를 해결하기 위해 GitHub Workflow를 통해 PR 병합, 릴리스 생성 등의 이벤트에 따라 자동으로 `CHANGELOG.md` 파일을 생성하고 커밋하도록 구성할 수 있다. 글에서는 Changelog의 개념과 필요성을 먼저 소개하고, 이후 실제 GitHub Actions Workflo..

Overview이번 글에서는 GitLab의 Repository Mirroring 기능을 활용하여 저장소 간 동기화(Push 방식)를 설정하는 방법에 대해 다룬다. GitLab은 기본적으로 원격 저장소와의 Push 또는 Pull 기반 미러링 기능을 지원하며, 이를 통해 외부 저장소로의 자동 복제, 백업, 다중 GitLab 환경 간 소스코드 동기화 등을 효율적으로 수행할 수 있다. 특히 Pull 방식은 GitLab Premium 이상의 유료 플랜에서 제공되며, 일반 사용자나 커뮤니티 에디션에서는 Push 기반의 일방향 미러링이 대표적으로 사용된다.  이 글에서는 GitLab → GitLab 미러링 구성을 예시로, 실습 순서, 설정 화면, Outbound 네트워크 허용, 주의사항까지 상세히 설명하고 실시간 로..

OverviewGitHub Actions는 CI/CD를 자동화할 수 있는 강력한 도구로, 각 단계(step) 간의 의존성과 흐름 제어가 매우 중요하다.이때 핵심적으로 사용되는 것이 바로 steps Context이다. steps Context를 통해 이전 단계의 출력값(output), 실행 결과(outcome), 최종 결론(conclusion) 등에 접근할 수 있으며, 이를 활용하여 조건 분기, 실패 허용, 동적 변수 설정 등 다양한 제어 로직을 구성할 수 있다.  본 글에서는 steps Context의 기본 구조와 주요 속성(outputs, outcome, conclusion), 그리고 continue-on-error 옵션의 실제 활용법을 예시와 함께 설명한다. 마지막에는 전체 워크플로 코드 예제를 통해..

Overview오늘은 나만의 GitHub Action Template을 만들고, 이를 GitHub Marketplace에 등록하는 전체 과정을 정리해보았다.GitHub Actions는 자동화된 워크플로우를 구축할 수 있는 매우 강력한 도구이며, 특히 조직 또는 커뮤니티에서 반복적으로 사용하는 작업을 하나의 모듈(template) 형태로 만들어 재사용할 수 있다는 점에서 큰 장점을 가진다. 이번 글에서는 GitHub의 공식 container-action 템플릿을 기반으로 한 커스텀 액션을 만드는 법부터,로컬 테스트, GitHub Actions에서 직접 사용하는 예제 워크플로우 구성, 그리고 마지막으로 Marketplace에 등록하는 절차까지 전반적인 과정을 다뤄보았다. 템플릿화된 액션은 협업을 단순화하고 ..

Overview오늘은 GitLab CI/CD에서 Template을 활용해 효율적이고 일관된 파이프라인을 구성하는 방법에 대해 알아본다. GitLab에서는 반복되는 CI/CD 작업을 간결하게 관리하고 유지보수를 단순화하기 위해 템플릿 구조를 지원하며,이를 통해 공통된 스크립트나 설정을 여러 Job에서 재사용할 수 있다. 이번 글에서는 GitLab에서 제공하는 공식 템플릿 참조 방식부터,조직 내부에서 정의한 `.yml` 템플릿을 외부 프로젝트에서 참조하거나,`.gitlab-ci.yml` 내부에 `.templates` 구조를 활용해 직접 정의하는 방식까지 다양한 활용법을 살펴보았다.  특히 이미지 빌드, 배포, Slack 알림까지 전체 워크플로우를 템플릿으로 캡슐화함으로써,코드 중복 제거, 관리 편의성 향상,..

Overview이번 글에서는 GitLab CI를 활용하여 Docker 이미지를 빌드하고, GCP Artifact Registry 또는 Harbor에 업로드하는 방법을 알아본다. 빌드 도구로는 Kaniko를 사용하며,Namespace에 따라 GCP 또는 Harbor로 동적으로 업로드 대상이 전환되도록 구성한다. 또한, Kubernetes 환경에서 사용할 수 있도록 dockerconfigjson 기반의 Secret 생성 방식도 다루며,CI Pipeline 안에서 GCP 인증, 비공개 레지스트리 인증, 그리고 이미지 캐시 전략까지 포함한 실전 수준의 GitLab CI 구성법을 설명한다. GitLab CI 환경에서 멀티 레지스트리 지원을 고민하고 있다면,이 글이 좋은 출발점이 되어줄 것이다.      📅 관련..

Overview오늘은 Github Actions와 GCP Workload Identity Federation을 연동하여,빌드된 이미지를 GCP Artifact Registry에 업로드(Push) 하는 자동화 파이프라인을 구성하는 방법에 대해 알아본다. 기존에는 GCP 서비스 계정 키(JSON)를 직접 저장소에 저장하거나 Secret으로 관리하는 방식이 일반적이었으나,Workload Identity Federation(WIF)을 활용하면 외부 인증 제공자(OIDC)를 통해 키리스(Keyless) 인증이 가능해지고,보안성과 유지관리 측면에서 훨씬 유리하다.  Terraform으로 WIF 구성을 자동화하고,Github Actions Workflow에서 GCP 인증 및 이미지 빌드, Artifact Regist..

Overview이번 포스팅에서는 Google OAuth(GCP 계정 기반)를 활용하여 ArgoCD SSO(Single Sign-On) 기능을 구성해본다.SSO를 도입하면 ID/Password 기반 인증을 제거하고 조직의 인증 체계(Google Workspace, OAuth, OIDC 등)와 통합할 수 있어 보안성과 사용자 편의성이 크게 향상된다. 실습에서는 다음과 같은 흐름으로 구성한다.Google Cloud Console에서 OAuth 2.0 클라이언트 ID 생성ArgoCD의 ConfigMap 및 Secret에 OAuth 설정 적용RBAC 정책과 사용자 권한 매핑 설정Dex 서버와 ArgoCD 서버 재시작Google 계정 기반 로그인 테스트 및 사용자 정보 확인   특히 Google Workspace ..