Tüm Yazılar
2024-10-10Hünkar Döner

GitOps ile EKS Yönetimi: ArgoCD Kullanımı

GitOpsArgoCDEKSCI/CD
G

GitOps ile EKS Yönetimi: ArgoCD Kullanımı

Geleneksel CI/CD süreçlerinde (Jenkins, GitLab CI), pipeline kodu derler ve ardından kubectl apply komutuyla Kubernetes kümesine iter (Push Model). Ancak bu modelde güvenlik ve senkronizasyon sorunları yaşanabilir. Kümede biri manuel değişiklik yaparsa, Git'teki kod ile kümedeki durum uyumsuz hale gelir (Drift).

GitOps, bu sorunu çözen modern bir işletim modelidir. Temel prensibi şudur: Git, gerçeğin tek kaynağıdır (Single Source of Truth).

GitOps Nedir?

GitOps, altyapı ve uygulama kodunuzu Git reposunda tuttuğunuz ve bir aracın (ArgoCD veya Flux) bu repoyu sürekli izleyip, değişiklikleri kümeye uyguladığı (Pull Model) yöntemdir.

ArgoCD ile EKS Pipeline Örneği

ArgoCD, Kubernetes için geliştirilmiş, GitOps prensiplerini uygulayan bir araçtır. Amazon EKS üzerinde ArgoCD kullanarak nasıl pipeline kuracağımıza bakalım.

1. Kurulum

ArgoCD'yi EKS kümenize Helm ile kurun:

helm repo add argo https://argoproj.github.io/argo-helm
helm install argocd argo/argo-cd -n argocd --create-namespace

2. Uygulama Tanımı (Application Manifest)

ArgoCD'ye hangi repoyu izleyeceğini söylemelisiniz. Bunun için bir YAML dosyası oluşturun:

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/user/my-k8s-repo.git
    targetRevision: HEAD
    path: k8s-manifests
  destination:
    server: https://kubernetes.default.svc
    namespace: my-app
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

3. Süreç Nasıl İşler?

  1. Geliştirici kodunu yazar ve Git'e pushlar.
  2. CI aracı (GitHub Actions), Docker imajını oluşturur ve ECR'a atar.
  3. CI aracı, Kubernetes manifest reposundaki image: v1 satırını image: v2 olarak günceller ve commit eder.
  4. ArgoCD, Git'teki bu değişikliği fark eder.
  5. ArgoCD, EKS kümesini Git'teki yeni duruma (v2) senkronize eder.

Avantajları

  • Güvenlik: CI aracınızın (Jenkins/GitHub) küme erişim yetkisine (admin) ihtiyacı yoktur. ArgoCD küme içinden dışarıya (Git) bakar.
  • Geri Alma (Rollback): Bir sorun mu oldu? Git'te revert yapmanız yeterli. ArgoCD eski versiyona döner.
  • Görünürlük: ArgoCD arayüzünden uygulamanın durumunu ve senkronizasyon geçmişini net bir şekilde görebilirsiniz.

GitOps, EKS yönetimini daha güvenli, kararlı ve izlenebilir hale getirir.