What is DevOps? - DevOps & CI/CD

[tk cloud DevOps팀 이효원 님]

 

What is DevOps? - DevOps & CI/CD

 

1. DevOps란

DevOps는 Development(개발)와 Operations(운영)의 합성어로,
소프트웨어 개발과 IT 운영 팀 간의 협업을 강화하여 지속적인 통합(CI)과 지속적인 배포(CD)를 가능하게 하는 문화 및 철학을 의미합니다.
개발 주기 동안 모든 팀이 같은 목표를 추구하고, 장애물 없이 빠르고 안정적인 배포를 위해 긴밀하게 협력하는 것을 목표로 합니다.

 

 

기존에는 개발팀과 운영팀이 서로 독립적으로 작업하는 경우가 많았습니다.
하지만 DevOps는 이 두 팀이 소통과 협업을 통해 함께 문제를 해결하고,
궁극적으로 더 높은 품질의 소프트웨어를 더 빠르고 안정적으로 제공할 수 있도록 합니다.

2. DevOps의 주요 원칙

DevOps는 몇 가지 핵심 원칙을 기반으로 합니다.

• 지속적인 통합(Continuous Integration, CI)
  : 코드 변경 사항을 지속적으로 통합하여 버그를 조기에 발견하고, 문제가 발생하면 즉각 해결합니다.
• 지속적인 배포(Continuous Delivery, CD)
  : 통합된 코드가 자동으로 배포 준비 상태로 유지됩니다.
  이를 통해 릴리스 주기가 짧아지고, 더 빠른 피드백을 받을 수 있습니다.
• 자동화 및 모니터링
  : 배포 과정의 모든 단계를 자동화하고,
  시스템 성능과 안정성을 모니터링하여 문제를 조기에 파악하고 해결합니다.
• 협업과 소통 강화
  : DevOps에서는 소프트웨어 개발과 IT 운영 팀이 상호 피드백을 주고받으면서 협력합니다.

 

3. DevOps의 이점

DevOps를 도입할 경우 얻을 수 있는 이점은 다양합니다.

• 빠른 배포
  : 소프트웨어 릴리스 주기가 단축되어 빠르게 업데이트할 수 있습니다.
  이는 비즈니스 요구 사항에 더 신속하게 대응하는 데 도움이 됩니다.
• 더 나은 품질
  : 코드 통합과 테스트가 자동화되어, 버그나 품질 저하를 조기에 방지할 수 있습니다.
• 팀 생산성 향상
  : 협업과 자동화를 통해 개발과 운영의 비효율을 줄일 수 있습니다.
  이는 팀이 보다 가치 있는 작업에 집중할 수 있도록 도와줍니다.
• 높은 고객 만족도
  : 빠른 피드백 루프를 통해 사용자의 요구사항을 반영하고,
  지속적으로 개선된 소프트웨어를 제공함으로써 더 높은 사용자 만족도를 유지할 수 있습니다.

 

4. DevOps Tools

DevOps는 다양한 도구의 도움을 받아 구현되며,
이를 통해 통합, 배포, 모니터링 등의 작업을 자동화할 수 있습니다.
대표적인 DevOps 도구는 다음과 같습니다:

• Docker
  : 애플리케이션을 컨테이너에 패키징하여 일관된 환경에서 실행할 수 있도록 도와줍니다.
  
   

• Kubernetes
  : 컨테이너화된 애플리케이션을 오케스트레이션 하며, 확장성과 복원력을 제공합니다.
  
   

• Git
  : 코드 버전 관리를 지원하여 여러 개발자가 협업할 수 있도록 합니다.

• Prometheus & Grafana
  : 시스템 모니터링 및 시각화를 통해 성능 문제를 조기에 파악하고 해결할 수 있도록 합니다.
  
   

이 외에도 다양한 툴이 존재하며, 각 도구는 서로의 기능을 보완하여 DevOps 환경을 구성하는 데 도움을 줍니다.

5. CI/CD란

CI/CD는 지속적인 통합(Continuous Integration, CI)과 지속적인 배포(Continuous Delivery, CD) 혹은 지속적인 배포(Continuous Deployment)의 약자로,
소프트웨어 개발과 배포를 자동화하여 코드의 안정성을 높이고 개발 속도를 가속화하는 방법론입니다.
CI/CD는 자동화된 빌드, 테스트, 배포 프로세스를 통해 개발자와 운영 팀의 효율성을 극대화하고,
반복적인 작업을 줄여 더 빠른 피드백 루프를 제공합니다.

• 지속적인 통합(CI)
  : 여러 개발자가 작성한 코드를 빈번하게 중앙 리포지토리에 통합하고,
  자동 빌드 및 테스트를 거쳐 통합 시 발생하는 문제를 조기에 발견하고 해결하는 것을 목표로 합니다.
• 지속적인 전달(CD)
  : 통합된 코드가 프로덕션 환경으로 배포될 준비가 완료되도록 유지하는 것을 의미하며,
  빌드, 테스트, 릴리스가 자동화된 파이프라인에 의해 관리됩니다.
  지속적인 배포를 추가하여 코드 변경 사항이 자동으로 사용자에게 배포되도록 지원할 수 있습니다.

 

6. CI/CD 프로세스

CI/CD 프로세스는 일반적으로 다음과 같은 단계로 구성됩니다:

 

1. 코드 작성 및 버전 관리
   : 개발자는 코드를 작성하고 Git과 같은 버전 관리 시스템에 변경 사항을 커밋합니다.
2. 자동 빌드
   : 코드가 커밋되면 자동 빌드 시스템이 코드 빌드를 수행합니다.
   이 단계에서는 모든 코드 의존성이 설치되고 코드가 컴파일되며, 빌드 과정에서 문제가 발생하는지 확인합니다.
3. 자동 테스트
   : 빌드가 성공적으로 완료되면 단위 테스트, 통합 테스트 등이 자동으로 실행됩니다.
   테스트 단계에서 오류가 발생하면 CI/CD 파이프라인이 실패하고, 개발자는 문제를 수정해야 합니다.
4. 배포 준비
   : 코드가 성공적으로 통합되면 자동으로 패키징 되어 배포 가능한 상태로 유지됩니다.
5. 자동 배포
   : 지속적인 배포가 설정되어 있다면, 안정화된 코드가 프로덕션 환경에 자동으로 배포됩니다.
   수동 승인 프로세스를 추가할 수도 있으며, 다양한 CD 도구를 통해 운영 환경에 문제없이 배포됩니다.

 

7. CI Tools (지속적인 통합 도구)

다양한 CI 도구들이 CI/CD 파이프라인을 구축하는 데 사용됩니다.
그 중 대표적인 도구는 다음과 같습니다.

• GitHub Actions
  : GitHub에서 제공하는 CI/CD 서비스로, GitHub 리포지토리 내에서 파이프라인을 관리할 수 있습니다.
  워크플로우 파일을 통해 빌드, 테스트, 배포 작업을 정의할 수 있고,
  GitHub의 다양한 이벤트에 반응하여 CI 파이프라인을 트리거 할 수 있어 GitHub 사용자에게 매우 유용합니다.
  
   

• Jenkins
  : 오픈소스 CI 도구로, 다양한 플러그인을 통해 빌드, 테스트, 배포 과정을 자동화할 수 있습니다.
  Jenkins는 널리 사용되는 CI 도구로, 사용자 정의가 가능하고 복잡한 파이프라인을 구축하는 데 유연성이 높습니다.

• CircleCI
  : 클라우드 기반의 CI/CD 서비스로 코드 변경 사항을 감지하여 자동으로 빌드와 테스트를 수행합니다.
  특히 컨테이너 기반의 작업을 손쉽게 설정할 수 있어 Docker와 Kubernetes와 같은 현대적 애플리케이션에 적합한 도구로 평가받습니다.
   

 

 

8. CD Tools (지속적인 배포 도구)

CI와 함께 CD(지속적인 배포)를 수행하기 위해 다양한 도구들이 활용됩니다.
대표적인 CD 도구는 다음과 같습니다.

• ArgoCD
  : 쿠버네티스(Kubernetes) 환경에서의 지속적인 배포를 위해 설계된 오픈소스 도구입니다.
  GitOps 방식을 통해 쿠버네티스 클러스터에 설정된 상태와 Git 리포지토리에 정의된 상태를 동기화하여 일관된 상태를 유지합니다.
  
   

 

• Spinnaker
  : 넷플릭스가 개발한 오픈소스 CD 도구로, 클라우드 인프라에 어플리케이션을 지속적으로 배포할 수 있도록 지원합니다.
  다중 클라우드 환경에서의 배포 관리가 용이하며, 트래픽 관리와 롤백 기능도 제공합니다.

  

• Octopus Deploy
  : 온프레미스 및 클라우드 환경 모두에서 배포 파이프라인을 관리할 수 있는 CD 도구입니다.
  Windows 서비스, SQL 데이터베이스, Docker 컨테이너 등의 다양한 배포 대상에 맞춤 설정이 가능합니다.

9. DevOps vs CI/CD

DevOps는 조직 내 소프트웨어 개발 및 운영 팀 간의 협업 문화를 지칭하는 반면,
CI/CD는 DevOps를 구현하는 구체적인 기술적 방법론에 가깝습니다.

 

DevOps는 소프트웨어 개발 생명 주기 전반에 걸쳐 효율성과 품질을 높이는 데 목적이 있으며,
CI/CD는 이러한 목표를 달성하기 위한 자동화된 통합 및 배포 프로세스를 제공합니다.
DevOps와 CI/CD는 상호 보완적인 관계로,
DevOps는 문화적 변화에 초점을 두고, CI/CD는 기술적 실행에 초점을 둡니다.

10. DevOps BP

효과적인 DevOps를 위해 다음과 같은 Best Practice를 고려할 수 있습니다.

• 작은 변경 사항으로 배포 주기를 자주 가져간다
  : 대규모 변경보다 작은 단위로 배포하면 문제를 조기에 파악할 수 있습니다.
• 자동화된 테스트 환경 구축
  : 지속적인 통합과 배포를 위해서는 자동화된 테스트가 필수적입니다.
  코드의 변경 사항이 테스트를 자동으로 통과할 때까지 Release 하지 않도록 설정합니다.
• 피드백 루프 개선
  : DevOps에서 피드백 루프는 매우 중요합니다.
  실시간 모니터링과 로깅 시스템을 통해 문제를 즉시 파악하고,
  필요한 경우 빠르게 조치할 수 있어야 합니다.
• 문화 개선과 팀워크
  : DevOps는 기술뿐만 아니라 조직 내 문화 변화가 필요합니다.
  이를 위해서는 서로의 역할을 이해하고, 문제를 공동으로 해결하려는 팀워크가 중요합니다.

 

11. DevSecOps

DevSecOps는 DevOps에 보안을 통합한 개념으로,
소프트웨어 개발 과정에서 보안을 고려하는 문화를 구축하는 것을 목표로 합니다.
과거에는 보안이 배포 후 운영 단계에서 주로 다뤄졌지만,
DevSecOps는 개발 초기 단계부터 보안을 통합하여 잠재적인 위협을 조기에 발견하고 해결합니다.

 

DevSecOps는 다음과 같은 방식으로 구현됩니다.

• 보안 자동화
  : CI/CD 파이프라인에서 코드의 취약점을 자동으로 검사하는 도구를 사용해 보안 검사를 자동화합니다.
• 개발 단계에서의 보안 훈련
  : 개발자가 보안 원칙을 이해하고 이를 코드에 반영하도록 훈련하는 것이 중요합니다.
• 지속적인 모니터링
  : 배포 후에도 지속적으로 시스템을 모니터링 하여 잠재적인 보안 위협을 탐지합니다.

DevSecOps는 DevOps와 CI/CD의 장점에 보안을 추가함으로써 개발 과정에서의 보안을 강화하고,
조직이 사이버 위협에 효과적으로 대응할 수 있도록 합니다.

12. DevOps 고려사항

모든 조직이 DevOps를 바로 도입할 수 있는 것은 아닙니다.
DevOps 도입 시 고려해야 할 사항은 다음과 같습니다.

• 조직의 문화
  : DevOps는 기술적 도구보다 문화가 중요합니다.
  팀 간의 소통과 신뢰가 구축되어야 DevOps가 제대로 작동할 수 있습니다.
• 도구의 적합성
  : 모든 도구가 모든 조직에 적합한 것은 아닙니다.
  조직의 필요에 따라 적절한 도구를 선택해야 하며, 이를 위해서는 DevOps 전문가의 도움을 받을 수 있습니다.
• 자동화 투자
  : 자동화는 초기 비용이 높지만, 장기적으로 팀의 생산성을 높이고 버그를 줄이는 데 매우 효과적입니다.

 

 

마무리

 

DevOps는 빠르게 변화하는 소프트웨어 개발 환경에서 필수적인 접근 방식이 되어가고 있습니다.
개발과 운영 팀이 긴밀하게 협력하고, 자동화 및 모니터링을 통해 품질과 속도를 동시에 추구할 수 있는 환경을 제공합니다.
DevOps를 통해 조직은 빠르고 안정적인 배포 프로세스를 구축하고, 고객의 요구 사항에 더욱 민첩하게 대응할 수 있습니다.
DevOps 도입을 고려 중인 기업이라면 단계적으로 조직 문화를 조성하고 적절한 도구와 자동화 시스템을 갖추어 나가는 것이 중요합니다.
DevOps는 단순히 기술이 아닌, 협력과 개선을 위한 문화적 변화이기 때문입니다.
kt cloud에서는 Github Action, ArgoCD 등 다양한 DevOps Tools를 사용하여 개발 파이프라인을 구축하고 Jira, Slack 등 커뮤니케이션 Tools와 연동함으로써 업무 효율성을 제고했습니다 :)


CI/CD는 소프트웨어 개발과 배포의 효율성을 높이고, 소프트웨어 품질을 유지하기 위한 자동화된 방법론입니다.
다양한 CI/CD 도구들은 개발과 배포 프로세스를 간소화하고, 문제를 조기에 발견할 수 있는 환경을 제공합니다.
DevOps와 CI/CD는 목표와 방법론에서 차이를 보이지만, 상호 보완적으로 작용하여 개발과 운영의 협업을 촉진합니다.
또한 DevSecOps를 통해 보안을 프로세스에 통합함으로써, 더욱 안전하고 안정적인 소프트웨어 배포가 가능해집니다.
CI/CD를 성공적으로 구현하려면 각 조직의 환경에 맞는 도구를 선택하고
개발 및 운영 팀이 긴밀히 협력하며, 보안을 포함한 종합적인 프로세스를 구축하는 것이 중요합니다.
kt cloud는 Github Action과 ArgoCD를 사용하여 CI/CD 체계를 운영하고 있습니다.

 

 

참고/출처

https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.atlassian.com%2Fdevops&psig=AOvVaw3baaBrDo64MecRZHJrE0Y7&ust=1730965009180000&source=images&cd=vfe&opi=89978449&ved=0CBcQjhxqFwoTCPjzl6eZx4kDFQAAAAAdAAAAABAE

 

https://docs.docker.com/manuals/

https://www.jenkins.io/doc/book/using/ 

https://kubernetes.io/docs/home/

https://github.com/enterprises/kt-cloud

https://grafana.com/docs/grafana/latest/getting-started/

https://github.com/kt-cloud-org-example/sddc-gateway/actions/runs/11697258303

https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.jenkins.io%2Fdoc%2Fbook%2Fusing%2Fusing-agents%2F&psig=AOvVaw2DWFOUC2kheqqSL_7mdyDU&ust=1730966227092000&source=images&cd=vfe&opi=89978449&ved=0CBcQjhxqFwoTCLit6--dx4kDFQAAAAAdAAAAABAE

https://www.google.com/url?sa=i&url=https%3A%2F%2Fcircleci.com%2Fdocs%2Fworkflows%2F&psig=AOvVaw2nnadMSXB67F2UcnyO1r5Z&ust=1730966285265000&source=images&cd=vfe&opi=89978449&ved=0CBcQjhxqFwoTCJDYqoaex4kDFQAAAAAdAAAAABAE

https://argocd-cicd.ktcloud.com/

https://www.google.com/url?sa=i&url=https%3A%2F%2Fspinnaker.io%2Fdocs%2Fguides%2Ftutorials%2Fcodelabs%2Fsafe-deployments%2F&psig=AOvVaw0X0bEDsV-Sw_sb3P1fLg0K&ust=1730966360632000&source=images&cd=vfe&opi=89978449&ved=0CBcQjhxqFwoTCLCkqquex4kDFQAAAAAdAAAAABAE

https://www.google.com/url?sa=i&url=https%3A%2F%2Foctopus.com%2Fdocs%2Fdeployments%2Fdatabases%2Fcommon-patterns%2Fmanual-approvals&psig=AOvVaw0IiZwOCQpSNNzoeS_aKq7K&ust=1730966403757000&source=images&cd=vfe&opi=89978449&ved=0CBcQjhxqFwoTCICx776ex4kDFQAAAAAdAAAAABAE

https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.blackduck.com%2Fblog%2Fagile-cicd-devops-difference.html&psig=AOvVaw1zh9e9NDgdJlliKurSbj8n&ust=1730966444193000&source=images&cd=vfe&opi=89978449&ved=0CBcQjhxqFwoTCJDC69Sex4kDFQAAAAAdAAAAABAS

https://www.google.com/url?sa=i&url=https%3A%2F%2Fsecuring.dev%2Fposts%2Fdevsecops-essentials-manual-testing%2F&psig=AOvVaw0cra2DhoWuSs0HEggEVMzp&ust=1730966493715000&source=images&cd=vfe&opi=89978449&ved=0CBcQjhxqFwoTCIir8eyex4kDFQAAAAAdAAAAABAE

 

관련글

What is DevOps? - Github Action