Go 기반 자동 구성 생성 및 OPA 정책 게이트를 통한 배포 안정성 확보

Context

수동 설정 파일 작성으로 인한 구성 불일치 및 휴먼 에러 발생 가능성 상존. 하드코딩된 임계값으로 인해 정책 변경 시마다 CLI 재빌드 및 재배포가 필요한 경직된 운영 구조.

Technical Solution

• Manifest 기반의 Single Source of Truth 설계를 통한 구성 파일 자동 생성 구조 채택
• Template Substitution 방식을 적용하여 sed 기반의 동적 설정 파일 생성 로직 구현
• OPA(Open Policy Agent)를 활용한 결정 로직의 분리를 통해 Rego 기반의 동적 정책 제어 체계 구축
• Prometheus 포맷의 메트릭 수집 및 /metrics 엔드포인트 기반의 Canary Promotion 가드레일 설계
• 정적 바이너리 컴파일이 가능한 Go 언어 선택을 통한 런타임 의존성 제거 및 경량화된 API 서버 구현

Impact

• Go 언어 채택을 통한 API 이미지 크기 최적화(Python 대비 200MB+ $\rightarrow$ 11.9MB)
• Canary Promotion 시 Error Rate 1% 및 P99 Latency 500ms 초과 시 자동 차단 메커니즘 검증