사전 요구사항
- CloudThinker에서 접근 가능한 ArgoCD 인스턴스: 자체 호스팅(기본 포트
8888) 또는 Akuity Platform으로 관리되는 인스턴스. - ArgoCD CLI 설치 (
brew install argocd); Akuity Platform의 경우 Akuity CLI도 필요합니다. apiKey기능 활성화 및 토큰 생성을 위한 ArgoCD 관리자 권한.
설정
ArgoCD 플랫폼을 선택하세요:- 자체 호스팅 ArgoCD
- Akuity Platform
연결 세부 정보
| 필드 | 설명 | 예시 |
|---|---|---|
| Base URL | ArgoCD 서버 주소 | https://192.168.1.100:8888 (자체 호스팅); https://<id>.cd.akuity.cloud (Akuity) |
| API Token | ArgoCD admin 계정에 생성한 토큰 | — |
| TLS Verification | Akuity의 경우 활성화; 자체 서명 인증서를 사용하는 자체 호스팅의 경우 비활성화 | — |
| Read-only Mode | 허가되지 않은 쓰기 작업 방지를 위해 활성화 | — |
필요 권한
CloudThinker에 읽기 전용 접근 권한을 부여하려면 ArgoCD에서 다음 RBAC 정책을 적용합니다:에이전트 기능
연결 후 Kai는 ArgoCD 애플리케이션을 조사하고 작업할 수 있습니다.| 기능 | 설명 |
|---|---|
| 애플리케이션 상태 | 동기화 상태, 헬스 상태, 마지막 동기화 시간 확인 |
| 배포 분석 | 동기화 불일치 및 실패한 배포 식별 |
| 레포지토리 인사이트 | Git 레포지토리 상태 및 커밋 분석 |
| 헬스 모니터링 | 모든 앱의 애플리케이션 헬스 추적 |
| 동기화 작업 | 수동 동기화 트리거 — 승인 필요 |
연결 확인
예시 프롬프트
트러블슈팅
ArgoCD 서버에 연결할 수 없음
ArgoCD 서버에 연결할 수 없음
자체 호스팅 인스턴스의 경우, Base URL에
localhost 대신 호스트 IP 주소를 사용하세요. 서버가 포트 포워드 뒤에 있는 경우, kubectl port-forward svc/argocd-server -n argocd 8888:443 --address 0.0.0.0을 실행합니다. 호스트가 여전히 접근 불가능하면 방화벽 규칙을 확인하세요.401 Unauthorized
401 Unauthorized
API 토큰을 생성할 수 없음
API 토큰을 생성할 수 없음
계정에
apiKey 기능이 활성화되어 있지 않습니다. argocd account get을 실행하여 계정 기능을 확인한 후, apiKey를 활성화하고 다시 시도하세요.TLS 인증서 오류
TLS 인증서 오류
자체 호스팅 인스턴스의 경우, 연결 설정에서 TLS 검증을 비활성화합니다(CLI의
--insecure 플래그와 동일). Akuity의 경우 TLS 검증을 활성화 상태로 유지해야 합니다.보안
- 최소 권한 — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
- 기본 읽기 전용 — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
- 자격증명 교체 — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
- 오프보딩 시 취소 — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.
- 읽기 전용 RBAC —
argocd-rbac-cm에role:cloudthinker-readonly정책을 적용하고 연결에서 읽기 전용 모드를 활성화하여 허가되지 않은 쓰기를 방지합니다. - 토큰 로테이션 — ArgoCD API 토큰을 주기적으로 교체하고 CloudThinker에서 업데이트합니다.
관련 항목
Kai 에이전트
Kubernetes 및 GitOps 에이전트
Kubernetes 연결
Kubernetes 클러스터 연결