Spring Boot + Kubernetes + ArgoCD + Jenkins 배포 기록

개요

• Spring Boot 애플리케이션(Swagger, Google OAuth2.0)을 Kubernetes에 배포
• Jenkins로 이미지 빌드 및 Harbor에 push (CI)
• ArgoCD를 통한 GitOps 방식의 배포 자동화 (CD)
• ConfigMap/Secret으로 환경 분리 및 관리
• Health Check Probe(startup, liveness, readiness) 적용

---

최종 구성도

---

이미지 변경 시 Flow

git push → Jenkins 수동 build → Docker 이미지 Harbor에 push → Deployment manifest 수정 → ArgoCD Sync → Pod 재시작

---

ArgoCD를 통한 Manifest 업데이트

Jenkins는 이미지 빌드 전용, ArgoCD는 manifest 반영 전용

---

Jenkins

• 현재는 로컬에서 실행되기 때문에 GitHub Webhook 대신 수동 빌드

• GitHub Webhook 설정
  

---

Harbor

• Jenkins에서 빌드된 이미지를 Harbor에 push

---

ArgoCD

• Git repository의 manifest 파일을 기준으로 Kubernetes 상태를 동기화

---

ConfigMap & Secret

ConfigMap

• 환경변수 주입
  

Secret

• 민감 정보(base64 인코딩)
  

---

Ingress + OAuth2 (Google Login)

• Ingress를 통한 HTTPS 접근 설정 및 Spring Security OAuth2 로그인

---

Database 확인 (DBeaver)

• 로그인 후 member 테이블 저장 확인
  

---

Swagger 적용

---

Kubernetes Health Check 및 Pod Anti-Affinity 설정 정리

1. Pod Anti-Affinity

동일한 앱 레이블을 가진 Pod이 같은 노드에 뜨지 않도록 제한하는 정책

affinity:
  podAntiAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
            - key: app
              operator: In
              values:
                - sk030-my-app
        topologyKey: "kubernetes.io/hostname"

• topologyKey: 노드 단위 분산
• required...: 강제 조건
• preferred...: soft 조건으로 fallback 허용

---

2. Health Probes

Kubernetes는 컨테이너 상태를 확인하기 위해 3가지 probe를 지원한다.

startupProbe

startupProbe:
  httpGet:
    path: /actuator/health
    port: 23456
  failureThreshold: 30
  periodSeconds: 1
  initialDelaySeconds: 60

• 컨테이너가 시작되었는지를 판단
• Spring Boot 3.x 기준 /actuator/health/startup 지원하려면:

management:
  endpoint:
    health:
      probes:
        enabled: true
      startup:
        enabled: true

• Spring Boot 2.x에는 startup 미지원

livenessProbe

livenessProbe:
  httpGet:
    path: /actuator/health
    port: 23456
  initialDelaySeconds: 60
  periodSeconds: 10

• 애플리케이션이 살아있는지 체크
• 실패하면 Pod 재시작

readinessProbe

readinessProbe:
  httpGet:
    path: /actuator/health
    port: 23456
  initialDelaySeconds: 60
  periodSeconds: 5

• 애플리케이션이 요청 받을 준비가 되었는지 확인
• 실패 시 Service 연결에서 제외됨

---

actuator 응답 예시

{
  "status": "UP",
  "groups": ["liveness", "readiness"]
}

• /actuator/health로 통합 확인 가능
• startup group은 spring 설정 필요

---

🛠 트러블슈팅 정리

증상	원인	해결
connection refused	포트 불일치 (Spring Boot vs K8s manifest)	server.port와 containerPort 일치시킴
404 Not Found	actuator endpoint 없음	actuator config 확인 (startup, readiness 등)
Probe failed	초기 시간 부족	initialDelaySeconds 60초 이상 추천

---