OPA 기반 가드레일을 통한 무중단 Canary 배포 및 자동 인프라 생성 도구 구현

Context

인프라 설정 파일의 파편화로 인한 관리 복잡성 및 배포 과정의 휴먼 에러 발생 가능성 존재. 수동 설정 방식의 한계를 극복하기 위해 단일 진실 공급원(Single Source of Truth) 기반의 선언적 인프라 관리 체계 필요.

Technical Solution

• Jinja2 템플릿 엔진을 활용하여 manifest.yaml 단일 파일로부터 nginx.conf 및 docker-compose.yml을 자동 생성하는 Declarative 구조 설계
• Open Policy Agent(OPA)를 도입하여 CLI와 의사결정 로직을 완전히 분리한 Policy-as-Code 아키텍처 구현
• Prometheus-client 라이브러리를 통한 /metrics 엔드포인트 구축 및 실시간 Request Duration, Error Rate 트래킹 체계 마련
• OPA 컨테이너를 전용 내부 네트워크(opa-internal)에 격리하여 외부 Nginx Ingress를 통한 비정상 접근을 차단하는 보안 계층 설계
• Canary 모드 전용 Chaos Endpoint를 구축하여 의도적 장애 주입 및 가드레일 작동 여부를 검증하는 Chaos Engineering 프로세스 도입
• history.jsonl 기반의 Audit Trail을 구현하여 모든 배포 및 정책 위반 이력을 추적 가능한 Markdown 보고서로 출력하는 감사 시스템 구축