13. EKS Baseline App Upgrade

EKS Baseline App Upgrade

aws-ebs-csi-driver

AWS EBS 볼륨을 Kubernetes 에서 동적으로 프로비저닝하고 파드 라이프사이클에 맞춰 attach/detach 를 자동화하는 CSI 드라이버다. StorageClass 와 PVC 를 통해 필요한 크기 및 타입 (gp3, io2 등) AZ 제약 등을 선언적으로 정의할 수 있으며, 노드 장애 시 재스케줄된 파드에 볼륨을 재부착해 가용성을 높인다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: aws-ebs-csi-driver
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://kubernetes-sigs.github.io/aws-ebs-csi-driver
    chart: aws-ebs-csi-driver
    targetRevision: X.Y.Z  # 차트 버전 고정
    helm:
      values: |
        controller:
          serviceAccount:
            create: true
            # annotations:
            #   eks.amazonaws.com/role-arn: arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
  destination:
    server: https://kubernetes.default.svc
    namespace: kube-system
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

ArgoCD 와 Helm Chart 로 Kubernetes Cluster 에 간편하게 설치할 수 있다. 새로운 버전 릴리즈가 나오면 targetRevision 을 새 차트 버전으로 올리고 Sync, 롤백은 이전 버전으로 되돌린 후 Sync.

aws-efs-csi-driver

EFS 파일 시스템을 Kubernetes 파드에 공유 스토리지로 제공하는 CSI 드라이버다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: aws-efs-csi-driver
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://kubernetes-sigs.github.io/aws-efs-csi-driver
    chart: aws-efs-csi-driver
    targetRevision: X.Y.Z
    helm:
      values: |
        controller:
          serviceAccount:
            create: true
            # annotations:
            #   eks.amazonaws.com/role-arn: arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
  destination:
    server: https://kubernetes.default.svc
    namespace: kube-system

aws-load-balancer-controller

Ingress 와 Service 리소스를 관찰하여 ALB/NLB 등 AWS 로드밸런서를 선언적으로 관리하는 컨트롤러다. ALB Ingress 의 경우 리스너 규칙/타깃그룹/보안그룹/서브넷 태깅 요건 등을 어노테이션으로 제어하고, NLB는 L4 수준의 고성능 트래픽 분산을 제공한다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: aws-load-balancer-controller
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://aws.github.io/eks-charts
    chart: aws-load-balancer-controller
    targetRevision: X.Y.Z
    helm:
      values: |
        clusterName: <EKS_CLUSTER_NAME>
        serviceAccount:
          create: true
          # annotations:
          #   eks.amazonaws.com/role-arn: arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
  destination:
    server: https://kubernetes.default.svc
    namespace: kube-system

coredns

클러스터 내부 서비스 디스커버리를 담당하는 DNS 서버로, 파드에서의 DNS 쿼리를 kube-dns/CoreDNS 로 라우팅하여 서비스 이름을 IP 로 해석한다. EKS 에서는 관리형 애드온으로 운영하는 것이 일반적이며, 직접 Helm 으로 배포할 경우 kube-system 네임스페이스 내 기존 구성과 충돌하지 않도록 주의해야 한다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: coredns
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://coredns.github.io/helm
    chart: coredns
    targetRevision: X.Y.Z
    helm:
      values: |
        replicaCount: 2
  destination:
    server: https://kubernetes.default.svc
    namespace: kube-system

ArgoCD 와 Helm Chart 로 Kubernetes Cluster 에 간편하게 설치할 수 있다. 관리형 애드온을 사용하는 경우 중복 배포를 피하고, 업그레이드 시에는 targetRevision 만 새 버전으로 올린 뒤 Sync 하자.

datadog-agent

클러스터/노드/파드 수준의 메트릭, 로그, 트레이스를 수집해 Datadog 으로 전송하는 에이전트 패키지다. DaemonSet 에이전트(인프라/로그)와 APM(Trace) 에이전트를 조합해 배포하며, kube-state-metrics, cluster-agent 등과의 통합으로 컨트롤플레인/오브젝트 상태 메트릭까지 수집할 수 있다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: datadog-agent
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://helm.datadoghq.com
    chart: datadog
    targetRevision: X.Y.Z
    helm:
      values: |
        datadog:
          site: datadoghq.com
          apiKeyExistingSecret: datadog-secret
          logs:
            enabled: true
          apm:
            enabled: true
  destination:
    server: https://kubernetes.default.svc
    namespace: datadog

ArgoCD 와 Helm Chart 로 Kubernetes Cluster 에 간편하게 설치할 수 있다. 새로운 버전 릴리즈가 나오면 targetRevision 을 새 차트 버전으로 올리고 Sync, 필요 시 이미지 태그를 values 로 오버라이드하며, 롤백은 이전 버전으로 되돌린 후 Sync.

external-dns

Ingress, Service, Gateway 등의 변경을 감시해 Route53 같은 DNS 제공자에 A/AAAA/CNAME/TXT 레코드를 자동으로 생성, 갱신, 정리하는 컨트롤러다. 여러 클러스터를 동일한 도메인에 연결할 때는 txtOwnerId 와 domainFilters 를 통해 소유권 충돌과 오작동을 방지한다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: external-dns
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://kubernetes-sigs.github.io/external-dns/
    chart: external-dns
    targetRevision: X.Y.Z
    helm:
      values: |
        provider: aws
        policy: upsert-only
        txtOwnerId: <CLUSTER_NAME>
        # domainFilters:
        #   - example.com
        serviceAccount:
          annotations:
            # IRSA 예시
            # eks.amazonaws.com/role-arn: arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
  destination:
    server: https://kubernetes.default.svc
    namespace: external-dns

istio

서비스 메시 솔루션으로, 트래픽 라우팅(가중치/카나리/미러링), 보안(mTLS/정책), 관찰성(메트릭/로그/트레이스)을 제공한다. 설치는 보통 CRD 를 포함한 base → 컨트롤플레인(istiod) → 데이터플레인(gateway) 순으로 진행하며, 네임스페이스 자동 사이드카 주입 설정과 리소스 요청/제한 조정이 초기 안정성에 중요하다. 업그레이드는 컨트롤플레인을 먼저 올린 뒤 워크로드 사이드카를 점진적으로 롤링한다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: istio-base
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://istio-release.storage.googleapis.com/charts
    chart: istio-base
    targetRevision: X.Y.Z
  destination:
    server: https://kubernetes.default.svc
    namespace: istio-system
---
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: istiod
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://istio-release.storage.googleapis.com/charts
    chart: istiod
    targetRevision: X.Y.Z
  destination:
    server: https://kubernetes.default.svc
    namespace: istio-system

ArgoCD 와 Helm Chart 로 Kubernetes Cluster 에 간편하게 설치할 수 있다. 업그레이드는 base→istiod→gateway 순서로 targetRevision 을 올린 뒤 Sync 하며, 데이터플레인 사이드카 롤링을 병행한다.

kong-ingress-controller

Kong API 게이트웨이를 Kubernetes Ingress/Gateway 컨트롤러로 통합해 L7 라우팅과 인증, 속도제한, 관측 플러그인을 활용할 수 있게 한다.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: kong-ingress-controller
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://charts.konghq.com
    chart: kong
    targetRevision: X.Y.Z
    helm:
      values: |
        ingressController:
          enabled: true
  destination:
    server: https://kubernetes.default.svc
    namespace: kong

🪴 Quartz 4.0

Explorer