search

보안

지원 버전: ArgoCD v2.9+ 마지막 업데이트: 2026년 2월 22일

hashtag
목차

hashtag
SSO 통합

ArgoCD는 Dex를 통해 다양한 SSO 제공자와 통합할 수 있습니다.

hashtag
OIDC (OpenID Connect)

apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-cm
  namespace: argocd
data:
  url: https://argocd.example.com

  oidc.config: |
    name: Okta
    issuer: https://myorg.okta.com
    clientID: 0oaxxxxxxxxxx
    clientSecret: $oidc.okta.clientSecret
    requestedScopes:
      - openid
      - profile
      - email
      - groups
    requestedIDTokenClaims:
      groups:
        essential: true
---
apiVersion: v1
kind: Secret
metadata:
  name: argocd-secret
  namespace: argocd
type: Opaque
stringData:
  oidc.okta.clientSecret: your-client-secret

hashtag
SAML

hashtag
LDAP / Active Directory

hashtag
Azure AD

hashtag
AWS IAM Identity Center (SSO)

hashtag
admin 계정 비활성화

SSO 설정 후 로컬 admin 계정을 비활성화합니다:

hashtag
시크릿 관리

Git 저장소에 시크릿을 안전하게 저장하는 방법입니다.

hashtag
Sealed Secrets

Bitnami Sealed Secrets를 사용하면 암호화된 시크릿을 Git에 저장할 수 있습니다:

설치:

사용:

Sealed Secret 예시:

hashtag
External Secrets Operator

외부 시크릿 관리 시스템과 통합합니다:

설치:

AWS Secrets Manager 연동:

hashtag
HashiCorp Vault

Argocd Vault Plugin (AVP) 사용:

AVP 사용 예시:

Application에서 AVP 플러그인 사용:

hashtag
SOPS (Secrets OPerationS)

SOPS 암호화 파일 사용:

KSOPS (Kustomize + SOPS):

hashtag
TLS 구성

hashtag
자체 서명 인증서

hashtag
Let's Encrypt (cert-manager)

hashtag
Ingress TLS

hashtag
감사 로깅

hashtag
감사 로그 활성화

hashtag
로그 형식

ArgoCD는 JSON 형식으로 감사 로그를 출력합니다:

hashtag
CloudWatch Logs 연동 (EKS)

Fluent Bit ConfigMap:

hashtag
네트워크 보안

hashtag
NetworkPolicy

hashtag
저장소 자격 증명

hashtag
HTTPS (사용자명/비밀번호)

hashtag
SSH 키

hashtag
GitHub Apps

hashtag
자격 증명 템플릿

여러 저장소에 동일한 자격 증명을 사용할 때:

hashtag
GPG 서명 검증

hashtag
GPG 키 등록

hashtag
프로젝트에서 서명 검증 활성화

hashtag
커밋 서명

hashtag
다음 단계

  1. 알림: 보안 이벤트에 대한 알림을 구성하세요.

  2. 모범 사례: 보안 모범 사례를 학습하세요.

  3. 프로젝트와 RBAC: RBAC과 함께 보안을 강화하세요.

hashtag
참고 자료

hashtag
퀴즈

이 장에서 배운 내용을 테스트하려면 보안 퀴즈를 풀어보세요.

이전프로젝트와 RBAC다음알림

마지막 업데이트