GitOps는 인프라와 애플리케이션 개발 라이프사이클을 효율적으로 관리하는 혁신적인 접근 방식입니다.
오늘날 많은 기업들이 소프트웨어 개발 파이프라인을 구축하고, 설정을 관리하며, 애플리케이션 코딩, Kubernetes 클러스터 프로비저닝 및 구성 배포를 위해 GitOps를 적극적으로 도입하고 있습니다.
일반적으로 GitOps는 DevOps의 하위 개념으로, Git과 같은 도구와 시스템 운영을 결합하여 인프라 자동화 및 배포 속도를 향상시킵니다. DevOps와 목표는 공유하지만, 접근 방식에서는 차이가 있습니다.
GitOps 방법론은 다양한 도구와 실천 방식을 포함합니다. 주로 사용되는 도구는 Git 저장소, Kubernetes, 구성 관리 도구, CI/CD 도구 등이 있습니다. GitOps는 주로 Kubernetes 환경에서 활용되지만, 다른 인프라 및 배포 플랫폼도 지원 가능합니다.
이 글에서는 GitOps가 무엇인지, DevOps를 어떻게 지원하는지, 그리고 그 이점들을 살펴볼 것입니다. 더불어 시장에서 주목받는 GitOps 도구들을 소개하고자 합니다.
GitOps란 무엇인가?
GitOps는 DevOps의 원칙을 적용하여 인프라 자동화 및 애플리케이션 개발 프로세스를 개선하는 운영 프레임워크입니다. 여기에는 애플리케이션과 인프라 관리 전반에 걸쳐 DevOps 방식을 적용하기 위한 Git 도구와 시스템 운영 관행이 포함됩니다.
GitOps 원칙을 통해 DevOps 팀은 소프트웨어 개발과 배포 수명 주기 전반에서 구성, 배포, 버전 관리, 모니터링 및 관리를 자동화하고 효율화하여 시스템의 안정성, 보안 및 일관성을 확보할 수 있습니다.
이 프레임워크는 인프라를 코드로 관리할 때 Git 저장소를 신뢰할 수 있는 단일 정보 소스로 사용합니다. 저장소 내 코드의 모든 변경 사항은 추적되며, 이를 통해 시스템 업데이트, 버전 관리, 롤백이 더욱 용이해집니다.
추가적인 이점으로는 인프라 관리 시 변수의 감소, 변경 사항에 대한 가시성 향상, 공격 표면 감소 등이 있습니다.
GitOps는 자동화를 강화하고 변경 사항을 신속하게 되돌릴 수 있도록 하여 DevOps를 지원합니다. 이 두 가지 방법론이 함께 작용하여 전체 소프트웨어 개발과 배포 라이프사이클을 개선합니다.
실질적으로 DevOps는 개발자와 운영 팀이 사용하는 파이프라인 프로세스인 반면, GitOps는 개발자들이 사용하는 개발 메커니즘입니다.
DevOps는 운영 측면에 중점을 두는 반면, GitOps는 개발 환경에서 이루어지는 변경 사항을 자동화하고 추적하는 데 초점을 맞춥니다.
GitOps 원칙
GitOps는 코드 저장 및 실행 환경의 선언적 사양을 저장하기 위해 Git 저장소를 사용합니다. 이는 시스템 드리프트, 불일치, 인적 오류 및 수동 개입의 위험을 줄여줍니다.
주요 GitOps 원칙은 다음과 같습니다:
- 선언적 인프라
- 버전 관리
- 자동화된 소프트웨어 에이전트
- 자동화된 변경 승인
GitOps 원칙의 이점
GitOps는 표준화된 워크플로, 향상된 보안, 안정성, 가시성, 일관성 및 버전 관리와 같은 여러 가지 이점을 제공합니다.
- GitOps를 통해 팀은 Git 저장소에서 애플리케이션 라이프사이클 전반에 걸쳐 모든 변경 사항을 손쉽게 추적하고 감사할 수 있습니다.
- 개발자 경험과 생산성을 향상시켜 더욱 빠르고 안정적으로 변경 사항을 자주 배포할 수 있습니다.
- 협업 및 가시성 향상
- 코드 변경 사항에 대한 투명성 제공: 누가 변경을 수행했는지, 왜 변경했는지, 그리고 그 영향은 무엇인지 등을 파악할 수 있습니다.
- Kubernetes 운영자와 같은 자동화 에이전트를 사용하여 원하는 시스템 및 서비스 상태를 적용함으로써 오류 위험 감소
- 일관성, 규정 준수 및 보안 강화
GitOps 워크플로
출처: redhat.com
GitOps 워크플로는 소프트웨어 변경 및 배포 구현 과정을 간략하게 보여줍니다. 일반적인 워크플로는 다음과 같습니다.
- 소프트웨어 개발자가 코드를 작성합니다.
- 개발자는 작성된 코드를 버전 관리 시스템에 커밋합니다.
- 코드는 지속적 통합 서버에서 자동으로 테스트됩니다.
- 만약 오류나 버그가 발견되면 빌드가 실패하고 개발자에게 알림이 전송됩니다.
- 그러나 코드가 테스트를 통과하면 서버에서 이를 승인하고 자동으로 컨테이너 이미지 저장소로 푸시합니다.
- 코드를 저장소로 푸시한 후 자동화된 배포 도구가 변경 사항을 감지합니다. 이 도구는 레지스트리에서 변경 사항을 가져온 다음 구성 저장소에서 YAML 파일을 업데이트합니다.
- 마지막으로, GitOps 에이전트는 클러스터 내의 변경 사항을 감지합니다. 이에 따라 구성 저장소에서 변경 사항을 가져와 클러스터를 업데이트합니다.
GitOps 원칙이 발전함에 따라, 아래는 가장 유망한 도구들 중 일부입니다.
Flux
Flux는 확장 가능한 개방형 Kubernetes 프로젝트를 위한 유연하고 진보적인 배포 도구 모음입니다. 팀이 GitOps를 사용하여 애플리케이션과 인프라 배포를 관리할 수 있도록 지원하며, GitOps 워크플로 설정을 위한 간단한 인터페이스를 제공합니다.
주요 특징:
- Kubernetes에 대한 코드 변경 사항의 자동 배포
- GitHub, GitLab, Webhook, Helm, Kustomize, Slack과 같은 채팅 시스템, Kubernetes RBAC 등과 같은 다양한 인기 제품 및 도구와 호환
- 다중 클러스터 환경 지원 및 클러스터 내 미사용 리소스 삭제 기능
- Git 기록을 통한 트랜잭션 감사 기능으로 안정적인 버전으로 롤백 및 실패 시 상태 복구
- 다른 인기 있는 도구, 컨테이너 산업 및 BitBucket, GitHub, GitLab과 같은 Git 제공업체와의 호환성. OCI(Open Container Initiative) 및 CI(Continuous Integration) 워크플로 제공업체와 원활한 통합
참고: Kubernetes 시작하기: 초보자를 위한 소개
GitOps를 위한 GitLab
GitOps를 위한 GitLab은 레거시, 멀티 클라우드, 클라우드 네이티브 환경에서의 인프라 자동화를 지원하는 강력한 플랫폼입니다.
주요 특징:
- 애플리케이션 개발 환경의 버전 관리, 보안, 안정성 및 신뢰성 보장
- 단일 애플리케이션 모드에서 모든 소스 코드 관리 및 CI/CD 요구사항을 지원: 계획, 버전 관리, 코드 배포 등
- Terraform과의 통합으로 안정적인 환경 프로비저닝 제공
- 향상된 코드 검토 기능으로 오류 감지 및 품질 개선
- 컨테이너, 가상 머신, 멀티 클라우드 환경, AWS, Google Cloud, Microsoft Azure 등 어디든 배포 가능
또한 조직 내 개발, 운영, 인프라 팀 간의 협업을 개선하는 데에도 기여합니다.
Codefresh
Codefresh는 신뢰할 수 있는 관리 및 추적성을 위해 GitOps에 기반을 둔 다기능 플랫폼입니다. 여러 파이프라인에서 사용할 수 있는 재사용 가능한 사용자 정의 단계를 정의할 수 있습니다.
주요 특징:
- 고급 병렬화, 향상된 캐싱, 유연한 트리거를 통해 빌드 파이프라인 개선
- 고급 다단계 알고리즘과 병렬 테스트를 활용하여 소프트웨어 빌드 및 테스트 시간 단축, 개발자가 적시에 피드백을 받고 조치를 취할 수 있도록 지원
- 유연하고 확장 가능한 소프트웨어의 신속한 빌드, 테스트 및 배포 가능
- 크고 복잡한 프로젝트를 처리할 수 있는 확장성 제공. Kubernetes, GitHub, Docker 등과 같은 널리 사용되는 도구와 쉬운 통합
- 소프트웨어 제품 및 기능의 빌드, 테스트, 배포 자동화를 위한 사용하기 쉬운 플랫폼 제공
이 솔루션은 온프레미스 및 클라우드 환경에서 현재 및 미래 요구 사항을 충족할 수 있는 고도의 확장성과 유연성을 갖추고 있습니다.
Argo CD
Argo CD는 개발자가 GitHub 저장소를 변경할 때 소프트웨어 애플리케이션을 자동으로 동기화하고 배포하는 강력한 선언적 지속적 배포 솔루션입니다.
주요 특징:
- 복잡한 데이터를 구성하고 관리하기 위한 직관적인 사용자 인터페이스
- 사용자 정의 애플리케이션, YAML 파일, JSON 파일, Jsonnet, Helm 차트 등 Kubernetes용 다양한 매니페스트를 관리하는 기능
- Kubernetes 확장 기능으로 작동하여 애플리케이션 상태에 대한 실시간 업데이트 및 클러스터 가시성 제공
- 팀이 Git 저장소를 확인하고, 가시성을 확보하며, 클러스터에서 실행 중인 항목을 검색할 수 있도록 지원
- Git 저장소에서 변경 사항을 가져오므로 가볍고 안전한 도구이며 공격 표면을 줄임
Kubernetes 환경에서 배포 수명 주기를 관리하는 데 유용하며, 구성, 버전 관리, 애플리케이션 정의 서비스를 제공합니다.
Weave GitOps
Weave GitOps는 팀이 Kubernetes 클러스터와 소프트웨어 애플리케이션의 배포 및 관리를 간소화하는 데 도움이 되는 지속적인 운영 도구입니다.
주요 특징:
- 모든 환경과 확장 요구 사항을 지원하여 GitOps를 사용하여 지속적인 배포를 채택하고 확장하는 것을 용이하게 함
- SSO(Single Sign-On)와 같은 기존 보안 제어와 통합하여 보안을 강화하고 RBAC(역할 기반 액세스 제어)를 지원
- 가시성을 제공하여 팀이 실시간으로 문제와 조정을 확인할 수 있도록 지원, 문제 식별 및 해결을 쉽고 빠르게 수행
- GitOps를 사용하여 자동화, 조정, 드리프트 감지 및 기타 서비스와 같은 Terraform 기능 관리
- 애플리케이션 및 인프라 리소스와 GitOps 통합을 통해 더 많은 기능을 쉽게 추가
소프트웨어 애플리케이션 배포 파이프라인에 대한 유용한 통찰력을 제공하는 Flux의 확장판입니다.
Carvel
Carvel은 Kubernetes에서 애플리케이션을 빌드, 구성 및 배포하는 데 도움이 되는 오픈 소스 단일 목적 구성 가능 도구 세트입니다.
주요 특징:
- GitOps 도구를 사용하여 여러 Kubernetes 리소스를 설치, 업그레이드 및 삭제
- 암호, 인증서, RSA 및 SSH 키를 안전하고 안정적으로 생성
- 비밀을 안전하게 내보내고 가져오기
- Kubernetes 구성과 관련 OCI 이미지를 단일 번들로 패키징, 배포 또는 재배치, 번들 콘텐츠는 동일하게 유지되며 재배치 후에도 변경되지 않음
팀이 Kubernetes 패키지와 애플리케이션을 빌드, 배포, 사용자 지정, 업데이트 및 관리할 수 있도록 지원하는 패키지 관리자인 Kapp 컨트롤러가 함께 제공됩니다.
Weave Ignite
Weave Ignite는 컨테이너 사용자 경험을 제공하는 빠르고 안전하며 효과적인 오픈 소스 가상 머신 관리자입니다. 이 솔루션은 다양한 GitOps 관리 기능을 제공합니다.
주요 특징:
- Docker 또는 OCI 이미지를 Firecracker MicroVM과 결합하여 VM(가상 머신)과 컨테이너 통합
- 가상 머신을 선언적으로 자동 관리하면서 GitOps 사례를 준수
- Firecracker KVM 구현 솔루션을 사용하여 높은 수준의 보안, 속도, 격리 및 낮은 리소스 소비 제공
- OCI 이미지에서 가상 머신을 실행하여 매우 빠른 스핀 업 및 다운 가능
GitOps를 통해 여러 가상 머신을 효율적으로 관리할 수 있습니다.
Sceptre
Sceptre는 AWS CloudFormation 생성을 추상화하기 위한 강력하고 사용하기 쉬운 도구입니다. CloudFormation 조정 및 관리를 위한 다양한 기능 제공합니다.
주요 특징:
- 스택의 템플릿과 구성 분리하여 코드 재사용 가능
- 높은 병렬성으로 빠른 빌드 가능
- YAML 및 Jinja 템플릿 구문으로 만든 간단한 템플릿
- 스택 쿼리 보호 및 기타 메타 작업을 통한 인프라 가시성 확보
- 단일 명령으로 여러 스택을 생성하는 배치 작업을 수행할 수 있는 스택 그룹 수준 명령 지원
- Python 모듈 또는 명령줄(CLI) 모듈로 액세스 가능
이 도구는 반복적이고 시간이 많이 걸리며 오류가 발생하기 쉬운 대부분의 작업을 자동화하므로 팀이 소프트웨어 구축의 핵심 작업에 더욱 집중할 수 있도록 해줍니다.
Jenkins X
Jenkins X는 Kubernetes 애플리케이션에 대한 CI/CD 및 테스트 워크플로를 자동화하는 포괄적이고 강력한 오픈 소스 클라우드 네이티브 솔루션입니다. DevOps 모범 사례 자동화 및 도구를 사용하여 속도와 워크플로를 향상시킵니다.
주요 특징:
- 복잡한 개발 환경을 구성할 때 대부분의 어려운 작업을 수행
- 최적의 결과를 위해 올바른 코드, 플러그인 및 구성 결정, 배포 중 CI/CD 자동화
- 프로덕션, 스테이징 및 미리보기 환경을 관리하면서 지속적인 제공 지원
- 팀이 CI/CD를 DevOps 사례에 쉽게 통합할 수 있도록 설정하기 쉬운 도구, 외부 도구 설치 및 업그레이드 신속 자동화
- 팀별로 별도의 환경을 제공하여 충돌 방지
Google Cloud, Microsoft Azure, AWS, Red Hat Openshift 및 기타 주요 클라우드 플랫폼 지원합니다.
OpenFaaS
OpenFaaS는 Kubernetes 환경에서 기능 및 코드를 프로덕션 환경에 배포하는 것을 간소화하는 강력한 프레임워크입니다.
주요 특징:
- 개발자가 기존 마이크로 서비스와 통합하는 것 외에도 모든 언어로 기능을 작성할 수 있도록 지원
- 워크로드 또는 수요에 따라 기능의 효율적이고 쉬운 확장 및 축소 기능. 트래픽 기반 자동 확장을 위해 기능을 미세 조정할 수 있으며, 유휴 시 0으로 축소하여 사용한 만큼만 비용을 지불하고 비용 절감
- Python, Ruby, Java C#, Go, PHP, Node.js를 위한 다양한 템플릿 제공, 사용자 정의 템플릿 생성 가능
- 기본 제공되는 자동 크기 조정 및 자가 복구 기능. 높은 수요를 충족하기 위해 자동 확장하거나 시스템 유휴 시 0으로 축소 가능
- 모든 언어로 기능을 이식 가능한 OCI(Open Container Initiative) 이미지로 작성하여 온프레미스 및 클라우드 환경에 배포 가능
OpenFaaS(Open Source Functions-as-a-Service)를 사용하면 개발자가 모든 프로세스를 Kubernetes 또는 Docker Swarm을 통해 Windows 또는 Linux 플랫폼에서 실행할 수 있는 서버리스 기능으로 쉽게 변환할 수 있습니다.
Gaia
Gaia는 조직이 강력한 개발 파이프라인을 쉽게 구축할 수 있도록 지원하는 오픈 소스 자동화 플랫폼입니다.
주요 특징:
- 팀이 안정적인 개발 파이프라인을 개발할 수 있도록 지원
- 개발자는 필요에 따라 코드를 자동으로 복제, 컴파일 및 실행하면서 모든 결과를 사용자 친화적 형식으로 제공
- Gaia는 git 저장소를 복제하고 관련 개발 파이프라인을 구축할 수 있음, Git 저장소에 변경 사항이 있으면 플랫폼이 파이프라인을 자동으로 재구축하여 변경 사항 통합
- Docker, Kubernetes, Python, Java, GitHub, Git과 같은 널리 사용되는 도구와 통합
- 개발자 친화적 도구를 통해 팀은 선호하는 프로그래밍 언어를 사용하여 자동화된 워크플로 또는 파이프라인 구축 가능. 지원되는 언어로는 Python, Go, Node.js, C++, Java 및 Ruby가 있음
HashiCorp Go 및 gRPC의 파이프라인 통신을 기반으로 하는 플랫폼은 가볍고 빠르며 효율적입니다.
Devtron
Devtron은 신뢰할 수 있는 오픈 소스 소프트웨어 개발 도구를 단일 솔루션으로 통합하고 향상시키는 강력한 배포 플랫폼입니다.
주요 특징:
- 광범위한 CI/CD, DevSecOps, GitOps, 가시성 등 지원
- 소프트웨어 개발 수명 주기 전반에 걸쳐 널리 사용되는 제품 및 도구와 원활하게 통합. 클라우드 플랫폼, CI/CD 파이프라인 도구, 테스트 자동화, 모니터링, 보안, 알림, 빌드 자동화 등 포함
- 단일 창을 사용하여 클러스터에서 코드 영향력을 팀에 제공
- 자동 크기 조정 및 클라우드 리소스 예약을 통해 조직이 사용한 만큼만 비용을 지불하도록 하는 비용 효율적인 플랫폼. 수요에 따라 리소스 조정하여 조직이 사용하지 않는 리소스에 대한 비용 지불 방지
- 리소스 활용에 대한 가시성을 제공하는 대시보드 제공
자동화를 사용하여 수동 프로세스 및 오류를 최소화하여 조직이 소프트웨어 제품을 훨씬 빠르게 구축, 테스트, 배포 및 제공할 수 있도록 합니다.
Meshery
Meshery는 클라우드 인프라를 확실하게 관리할 수 있도록 지원하는 맞춤형 Kubernetes 관리자입니다.
주요 특징:
- Kubernetes 클러스터 및 기존 도구와 원활하게 통합, CI/CD, 모니터링 및 보안 솔루션을 사용자 정의하고 개선 가능
- 특정 배포 모델을 지원하는 다양한 구성 프로필을 선택할 수 있도록 서비스 메시 프로비저닝 자동화
- 우선순위를 지정하거나 즉각적인 조치가 필요한 보고서를 강조 표시하는 실행 가능한 보고서 제공
- Kubernetes 네이티브 접근 방식을 통해 조직은 추가 설정 없이 기존 워크플로에 도구를 쉽게 통합
- Meshery는 서비스 메시 및 워크로드의 구성, 라이프사이클, 성능 관리 제공
확장 가능한 도구는 220개 이상의 통합 및 추가 기능을 지원하여 클라우드 네이티브 인프라를 관리하는 데 필요한 모든 것을 제공합니다.
Terraform
Terraform은 널리 사용되는 인프라 자동화 도구입니다. 조직이 모든 클라우드 또는 데이터 센터에서 광범위한 리소스를 자동으로 프로비저닝하고 관리할 수 있도록 지원하며, 이 플랫폼을 통해 팀은 코드로 클라우드를 프로비저닝할 수 있습니다.
주요 특징:
- 팀이 여러 클라우드에서 인프라를 일관성 있게 프로비저닝하고 관리할 수 있도록 지원. 개발 인프라 내결함성 향상 및 하나의 클라우드 서비스 실패 시 빠른 복구 기능 제공
- 팀이 온프레미스 및 클라우드 리소스를 안전하고 효과적으로 생성, 수정, 버전 관리 및 관리
- 정책 시행 및 역할 기반 제어를 통해 팀 간의 협업 지원
- 관리자가 사용자 권한을 정의 및 관리하여 사용자가 인프라 리소스에 액세스하는 방법을 제어할 수 있도록 지원하는 역할 기반 액세스 제어를 통해 보안 강화
- CI/CD 파이프라인과 통합되어 인프라 프로비저닝 프로세스 간소화
- 인프라 배포에서 자동화된 구성 드리프트 감지 및 관리 제공
인프라 프로비저닝을 코드로 관리하고 자동화함으로써, Terraform은 클라우드 도입을 가속화하는 동시에 비효율적이고 번거로운 수동 리소스 프로비저닝을 제거합니다.
Sonatype
Sonatype는 조직이 프로세스를 간소화하고 개발 환경을 관리할 수 있도록 지원하는 최고의 전체 스펙트럼 소프트웨어 공급망 관리 플랫폼 중 하나입니다.
주요 특징:
- 소프트웨어 개발자가 소스 코드, 타사 오픈 소스 코드, 컨테이너화된 코드 및 코드형 소프트웨어를 포함하여 클라우드 개발 환경을 완벽하게 제어
- 마이그레이션 스코어카드, 이상 징후, 넛지, 스택 차이 등과 같은 심층적인 인사이트를 제공하여 팀이 데이터 기반 의사 결정을 내릴 수 있도록 지원
- 자동화된 정책 시행
- 높은 확장성 및 가용성 제공
- 조직이 더욱 안정적이고 안전하며 유지 관리가 용이한 소프트웨어 제품을 구축할 수 있도록 지원
개발자 친화적인 플랫폼은 전체 소프트웨어 공급망을 안전하게 운영, 관리 및 확장할 수 있는 지능형 솔루션과 도구를 팀에 제공합니다. 팀이 더욱 빠르고 안전하며 효율적으로 코딩하도록 지원합니다.
Fleet
Fleet은 GitOps, YAML, API, 웹후크 및 기타 소프트웨어 프로덕션 시스템을 위한 경량 오픈 소스 장치 관리 도구입니다.
주요 특징:
- 향상된 제어, 가시성 및 안정성을 제공하면서 여러 프로덕션 장치 관리 자동화
- 팀이 GitOps를 사용하여 구성 및 기타 기능 배포 자동화
- 애플리케이션의 보안을 보장하는 뛰어난 취약성 관리. 프로덕션 컴퓨터 및 시스템의 운영 체제, 소프트웨어 패키지, 브라우저 및 기타 자산을 모니터링하여 개발 환경의 보안 취약성, 비준수 및 노출을 식별하고 보고
- Rapid7, Crowdstrike 및 SentinelOne과 같은 기타 보안 도구 및 에이전트 기반 취약성 스캐너와 잘 호환
- Puppet, Munki, Ansible Chef와 같은 도구와 원활하게 통합
장치 관리 및 구성 배포를 자동화하여 향상된 제어, 가시성 및 안정성을 제공합니다.
Plural
