GitOps란?

GitOps는 기존 프로세스를 기반으로 확장하고 애플리케이션 라이프사이클을 개선하기 위해 인프라와 애플리케이션 구성을 관리하는 일련의 사례입니다.

GitOps는 Git 리포지토리를 단일 정보 소스로 사용하여 코드형 인프라(IaC)를 제공합니다. IaC는 수동 프로세스가 아닌 코드를 통해 인프라를 관리하고 프로비저닝합니다. IaC를 사용하면 인프라 사양이 포함되고 항상 동일한 환경을 프로비저닝할 수 있는 구성 파일이 생성됩니다. IaC는 DevOps 사례와 지속적 통합/지속적 제공(CI/CD)의 구현에서 중요한 부분을 차지합니다. 

GitOps에서는 원하는 시스템 상태를 선언적으로 기술해야 합니다. 선언적 툴을 사용해 모든 구성 파일 및 소스 코드의 버전을 Git에서 제어할 수 있습니다. 코드에 대한 모든 변경 사항이 추적되므로 업데이트를 손쉽게 수행할 수 있으며 롤백이 필요한 경우 버전 제어 기능도 제공됩니다.

GitOps는 다음을 제공합니다.

• 애플리케이션 개발을 위한 표준 워크플로우
• 가시성과 감사 가능성 향상을 통한 보안 개선
• Git을 통한 버전 제어 및 가시성 확보로 신뢰성 향상
• 클러스터, 클라우드, 온프레미스 환경 전반의 일관성

Red Hat OpenShift GitOps 오퍼레이터 살펴보기

GitOps와 DevOps는 원칙과 목표가 일부 동일합니다. DevOps의 핵심은 문화적 변화이며, 개발 팀과 운영 팀이 서로 협업할 수 있는 방법을 제공합니다.

GitOps는 협업, CI/CD, 버전 관리와 같은 DevOps 사례를 수용하여 인프라 자동화 및 애플리케이션 배포에 적용할 수 있는 툴과 프레임워크를 제공합니다.

GitOps는 프로세스의 변경이므로 도입 후 적응하는 데 시간이 걸립니다. 팀 간 새로운 수준의 협업과 소통이 필요합니다. 피드백 문화를 조성해서 이러한 문제를 어느 정도 해결할 수 있지만 그래도 여전히 문제는 발생할 수 있습니다.

이러한 문제에도 불구하고 GitOps는 DevOps 문화에 투자하는 이들에게 약속한 원리와 접근 방식을 취하고 그로 인한 결과를 실현하기 위한 프레임워크를 제공합니다.

GitOps는 개발자에게 익숙한 Git 기반 워크플로우를 그대로 사용하여 애플리케이션 개발에서 배포, 애플리케이션 라이프사이클 관리, 인프라 구성에 이르는 기존 프로세스를 기반으로 확장됩니다. 개발자는 이미 알고 있는 코드 리포지토리에서 작업할 수 있고, 운영 팀은 동일한 툴과 기술을 도입하여 인프라를 관리합니다. 애플리케이션 라이프사이클 전반에 걸쳐 모든 변경 사항이 Git 리포지토리에서 추적되고 감사 대상이 될 수 있습니다.

Git을 통해 변경하는 경우 개발자는 최종적으로 원하는 작업을 수행할 수 있습니다. 즉, 리소스가 할당되거나 운영 팀이 승인할 때까지 기다리지 않고 원하는 속도로 코딩할 수 있습니다.

운영 팀의 경우 변경 사항을 파악할 수 있기 때문에 문제를 신속히 추적하고 재현하여 전반적인 보안 상태를 강화할 수 있습니다. 조직은 최신 감사 추적을 통해 원치 않는 변경 사항이 발생할 위험을 줄이고 프로덕션 단계로 가기 전에 이를 바로잡을 수 있습니다.

조직은 개발에서 프로덕션까지 이러한 코드 변경을 통해 비즈니스 및 경쟁 환경의 변화에 더욱 민첩하게 대응할 수 있습니다.

GitOps 프레임워크를 구축하기 위해 여러 가지 툴을 함께 사용할 수 있으며, 그 예로는 Git 리포지토리, 쿠버네티스, 지속적 통합/지속적 제공(CI/CD) 툴, 구성 관리 툴 등이 있습니다. 올바른 툴 세트를 선택하기 위해 개발자는 자신의 요구 사항이 무엇이고 어떤 기능이 솔루션을 제공할 것인지 파악해야 합니다. 다음은 고려해야 할 몇 가지 툴입니다.  

CI 툴

지속적 통합(CI)은 코드 변경 사항을 공유 소스 코드 리포지토리에 자동으로 자주 통합하는 사례를 가리킵니다. 업데이트가 이루어지면 병합된 코드 변경 사항의 신뢰성을 보장하기 위해 자동화된 테스트 단계가 트리거됩니다. 

Tekton: CI/CD 시스템 구축을 위한 쿠버네티스 네이티브 프레임워크입니다. 플랫폼 엔지니어와 개발자에게 클라우드 공급업체와 온프레미스 시스템 전반에서 빌드, 테스트, 배포하는 데 필요한 유연성, 모범 사례, 표준화를 제공합니다. 

Jenkins: Java 기반의 오픈소스 자동화 서버입니다. 필수 설정이 최소화된 상태에서 개발자가 프로젝트를 손쉽게 지속적으로 테스트, 빌드, 배포함으로써 변경 사항을 간단하게 통합할 수 있습니다. Jenkins 에코시스템의 확장형인 Jenkins X는 클라우드에서 CI/CD 파이프라인을 자동화하도록 돕습니다. 

CD 툴

지속적 제공 및/또는 배포(CD)는 코드 변경 사항의 통합, 테스트, 제공을 가리키는 프로세스로, 두 가지 부분으로 구성됩니다. 지속적 제공은 CI에서 빌드와 단위 및 통합 테스트를 자동화한 다음 검증된 코드를 리포지토리로 릴리스하는 것을 자동화합니다. 지속적 배포는 지속적 제공의 확장으로, 개발자의 변경 사항을 리포지토리에서 프로덕션으로 릴리스하는 것을 자동화하여 고객이 사용할 수 있도록 하는 것을 말합니다.

Argo CD: 쿠버네티스를 위한 선언적인 지속적 제공 툴로, 개발 팀은 쿠버네티스에 대한 지식이 부족하고 쿠버네티스 시스템에 대한 완전한 액세스 권한이 없어도 애플리케이션을 배포하고 관리할 수 있습니다. ArgoCD는 실행 중인 애플리케이션을 모니터링함으로써 애플리케이션이 원하는 상태에 부합하지 않는 일이 발생하지 않도록 할 수 있습니다. 

Argo CD 시작하기

Flux: 클러스터 상태를 Git 리포지토리와 일치시켜 쿠버네티스에서 배포를 자동화하는 GitOps 툴입니다. 쿠버네티스 API 확장 기능들을 기반으로 구축되는 Flux는 애플리케이션 배포와 인프라 관리를 지원합니다.

GitOps를 시작하려면 선언적으로 관리할 수 있는 인프라가 필요합니다. 이러한 특징 때문에 GitOps는 쿠버네티스와 클라우드 네이티브 애플리케이션 개발을 위한 운영 모델로 사용되는 경우가 많고 쿠버네티스에 대한 지속적 배포를 지원할 수 있습니다.

물론 GitOps에서 쿠버네티스를 사용하지 않아도 됩니다. GitOps는 다양한 인프라 및 배포 파이프라인에 적용할 수 있는 기술입니다. GitOps를 사용해 개발 파이프라인 구축, 애플리케이션 코딩, 구성 관리, 쿠버네티스 클러스터 프로비저닝, 쿠버네티스나 컨테이너 레지스트리에 배포 등의 작업을 할 수 있습니다.

Red Hat OpenShift에서 GitOps 사용하기

GitOps는 인프라 구성을 위해 Git을 버전 제어 시스템으로 사용하는 IaC가 진화한 것이라고 생각하면 됩니다. IaC는 원하는 시스템 상태를 정의하고 시스템의 실제 상태를 추적하여 인프라 관리에 대한 선언적 접근 방식을 따르는 경우가 많습니다.

IaC와 마찬가지로 GitOps에서는 원하는 시스템 상태를 선언적으로 기술해야 합니다. 선언적 툴을 사용해 모든 구성 파일 및 소스 코드의 버전을 Git에서 관리할 수 있습니다.

CI/CD 파이프라인은 리포지토리로 푸시되고 있는 코드와 같은 외부 이벤트에 의해 트리거되는 것이 보통입니다. GitOps 워크플로우에서 변경 작업은 Git 리포지토리에서 상태를 수정하는 풀 요청을 사용해 이루어집니다. 

GitOps 워크플로우를 사용해 새 릴리스를 롤아웃하기 위해 Git에서 풀 요청이 이루어지고, 이를 통해 선언된 클러스터 상태가 변경됩니다. GitOps 오퍼레이터는 커밋을 시작하고 Git으로부터 새로운 상태 선언을 가져옵니다.  

변경 사항은 승인되고 병합된 후 라이브 인프라에 자동으로 적용됩니다. CD가 GitOps 엔진의 책임이 되고 독립적으로 또는 CI 오케스트레이션 솔루션의 일부로 기능할 수 있으므로 개발자는 표준 워크플로우와 CI/CD 사례를 계속해서 사용할 수 있습니다.

GitOps를 쿠버네티스와 함께 사용할 때 오퍼레이터는 흔히 쿠버네티스 오퍼레이터가 됩니다. 운영자는 리포지토리의 원하는 상태를 배포된 인프라의 실제 상태와 비교합니다. 오퍼레이터는 실제 상태와 리포지토리 상태 사이에 차이점이 발견될 때마다 인프라와 애플리케이션을 업데이트합니다.

관측 가능한 모든 시스템을 가리키는 관측성은 GitOps에서 중요한 개념입니다. GitOps의 관측성을 바탕으로 원하는 상태와 관찰된 상태(또는 실제 상태)가 동일한지 확인할 수 있습니다. GitOps는 배포하는 리소스에 대한 관측성을 제공하지만 일반적인 모니터링 툴로는 기능하지 않습니다. 대신 메트릭, 로그, 추적, 이벤트 등을 사용하는 통합 툴 세트인 Red Hat® OpenShift® Observability가 그러한 한계를 해결하고 애플리케이션 시스템과 git 리포지토리 간 피드백 루프를 설정하는 데 도움이 됩니다. GitOps와 OpenShift Observability를 사용하면 모니터링, 분석, 트러블슈팅을 통해 애플리케이션 시스템에 대한 인사이트를 확보할 수 있습니다. 

풀 요청과 Git 같은 버전 관리 시스템을 사용하여 배포 프로세스를 파악할 수 있습니다. 이를 통해 모든 시스템 변경 사항을 확인 및 추적할 수 있고, 감사 추적이 가능하며, 문제가 생기면 변경 사항을 롤백할 수 있습니다.

GitOps 워크플로우로 생산성과 개발 및 배포 속도를 높이는 동시에 시스템의 안정성 및 신뢰성을 향상시킬 수 있습니다.

GitOps 워크플로우에 대해 자세히 알아보기

Red Hat에는 GitOps 워크플로우를 지원하는 다양한 제품이 있습니다. Red Hat OpenShift는 관리자가 GitOps 원리를 사용하여 구성하고 관리할 수 있는 통합 애플리케이션 플랫폼으로, 쿠버네티스 클러스터 전반과 개발 라이프사이클 전반에 일관성을 제공합니다. Red Hat OpenShift는 온프레미스 및 퍼블릭 클라우드 리소스 전반에 걸쳐 분산된 애플리케이션 관리를 통합하여 다음과 같은 기능을 제공합니다.

• 클러스터의 상태(구성, 모니터링, 스토리지)가 유사한지 확인하여 개발 주기 초기에 애플리케이션 제한 사항을 확인합니다.
• 알려진 상태로부터 클러스터를 복구하여 여러 클러스터에서 코드 변경 사항을 롤백합니다.
• Git에 제출된 변경 사항을 여러 Red Hat OpenShift 클러스터에 배포합니다.
• 하이브리드 클라우드 전반에 템플릿 기반 구성을 연결합니다.

Red Hat OpenShift GitOps는 Git 리포지토리, 지속적 통합/지속적 제공(CI/CD) 툴, 쿠버네티스를 통합하여 품질 저하 없이 더 빠르고 안전한 확장 가능한 소프트웨어 개발을 실현하기 위한 워크플로우를 제공하는 오퍼레이터입니다. 이를 통해 선언적 Git 기반 CD 워크플로우를 구축하여 자체 애플리케이션 개발 플랫폼으로 직접 통합할 수 있습니다. 기존에는 사용하는 CI/CD 툴이 Jenkins나 Tekton 같이 한 개의 툴이었다면 지금은 툴이 두 개입니다. CI에는 Jenkins나 Tekton을, CD 엔진으로 GitOps를 사용할 수 있습니다. Red Hat은 ArgoCD와 같은 오픈소스 프로젝트와 협업하여 GitOps를 위한 프레임워크를 구현합니다. Red Hat OpenShift GitOps 오퍼레이터를 설치하고, Argo를 통해 새로운 툴을 개발하여 기존의 Red Hat OpenShift 배포 내에서 GitOps를 관리하세요.

OpenShift GitOps는 클라우드 서비스와 자체 관리형 및 엣지 컴퓨팅에서 사용할 수 있습니다. Red Hat OpenShift Service on AWS(ROSA), Microsoft Azure Red Hat OpenShift(ARO), Red Hat OpenShift Dedicated(OSD)와 같은 관리형 클라우드 서비스는 조직이 운영 효율성을 높이고 혁신에 다시 집중하며 애플리케이션을 신속하게 빌드, 배포, 확장할 수 있도록 돕습니다. 

Red Hat OpenShift Virtualization Engine과 같은 자체 관리형 OpenShift 버전은 가상 머신(VM)의 배포, 관리, 확장을 수행하는 Red Hat OpenShift의 가상화 기능을 제공합니다. OpenShift GitOps는 VM의 자동화된 배포를 지원하고, OpenShift Virtualization Engine과 함께 사용자가 가상화 요구 사항에 따라 VM을 마이그레이션하고 관리하도록 돕습니다. 엣지에서는 MicroShift의 Red Hat 빌드가 쿠버네티스의 성능과 확장성을 가져오므로 애플리케이션을 한 번만 작성하고 데이터 소스나 최종 사용자 근처 등 필요한 위치에서 바로 실행할 수 있습니다.

Red Hat Advanced Cluster Management for Kubernetes는 쿠버네티스 클러스터 라이프사이클에 대한 멀티 클러스터 관리를 제공합니다. Red Hat Advanced Cluster Management는 서브스크립션 및 채널 프레임워크와 함께 배치 규칙을 사용하여 여러 클러스터에서 애플리케이션을 원하는 상태 모델로 자동으로 배포합니다. Advanced Cluster Management for Kubernetes는 OpenShift GitOps를 GitOps 엔진으로 사용하며, 애플리케이션 세트, Argo 인스턴스, GitOps 클러스터 구성 등을 관리하고 정책을 배포하는 데 도움이 되는 기능을 포함하고 있습니다. 

Red Hat Ansible® Automation Platform은 시스템을 현재 상태와 관계없이 원하는 상태로 만들어 줍니다. YAML로 작성된 Ansible Playbook에는 원하는 시스템 상태가 기술되어 있으며 일반적으로 소스 제어를 통해 이러한 상태를 유지합니다. Ansible은 GitOps 워크플로우의 일부로 훌륭한 툴이 될 수 있습니다. Argo와 GitOps는 쿠버네티스에만 적용되므로 Ansible은 쿠버네티스 외부의 자동화에 사용할 수 있으며, 특히 긴급 작업에 유용합니다. Red Hat Advanced Cluster Management, Red Hat OpenShift GitOps, Red Hat Ansible Automation Platform의 통합을 통해 DevOps 팀은 구성을 규모에 따라 관리하고 유지함으로써 CI/CD 파이프라인을 개선할 수 있습니다.

쿠버네티스에서 GitOps 사례를 따르는 실제 예시 알아보기