Newman과 CI/CD 통합으로 완성하는 API 배포 자동 검증 전략

Context

배포 후 API 작동 여부를 수동으로 확인하는 비효율적 구조. 인증 오류나 데이터베이스 연결 실패 등의 결함이 운영 환경까지 전파되는 위험 상존. 배포 전 단계에서 서비스 가용성과 보안성을 자동 검증하는 체계 부재.

Technical Solution

• AWS ALB, EKS, API Gateway 등 인프라 진입점을 기반으로 한 환경 변수 관리 체계 구축
• /health 엔드포인트를 활용한 Load Balancer 및 Kubernetes Readiness/Liveness Probe 연동 검증
• Postman 스크립트를 이용한 인증 토큰의 동적 추출 및 후속 API 요청 헤더 자동 주입 설계
• 유효하지 않은 토큰 요청에 대한 401 Unauthorized 응답 확인으로 보안 취약점 차단
• Newman CLI 도구를 활용하여 Postman 컬렉션을 CI/CD 파이프라인 내 자동화 테스트 단계로 통합
• 테스트 실패 시 배포를 즉시 중단시키는 Fail-fast 전략을 통해 서비스 안정성 확보

Impact

• API 응답 시간 300ms 미만 유지 여부를 검증하여 성능 저하 조기 발견

Key Takeaway

단순 기능 테스트를 넘어 인프라 상태, 인증 체계, 응답 성능을 포괄하는 검증 루프를 파이프라인에 내재화하여 배포 신뢰성을 확보하는 설계 원칙.