OPA와 Rolling-window Gauge를 통한 자가 거버넌스 배포 도구 구현

Context

설정, 정책, 관측성이 파편화된 기존 배포 도구의 구조적 한계로 인해 일관성 없는 배포 관리 발생. 배포 결정 로직이 운영자나 CLI 도구 내부에 암묵적으로 존재하여 정책 감사와 자동화된 게이팅이 어려운 상황 분석.

Technical Solution

• Single Source of Truth 구현을 위해 manifest.yaml 하나로 인프라 렌더링, OPA 임계치, 메트릭 윈도우 설정을 통합 관리하는 구조 설계
• Jinja2 템플릿을 활용하여 manifest.yaml로부터 Nginx 및 Docker Compose 설정을 동적으로 생성하는 Engine 구축
• 외부 TSDB 의존성을 제거하기 위해 Python collections.deque 기반의 In-process Rolling-window Gauge를 구현하여 실시간 SLO 지표 산출
• 결정 로직과 실행 도구를 분리하기 위해 OPA(Open Policy Agent) Sidecar를 도입하고 Rego 언어로 배포 승인 정책을 코드화
• Canary 배포 시 Error Rate 및 P99 Latency 등 정량적 지표를 OPA가 검증하여 자동 Promote 여부를 결정하는 Gated Lifecycle 적용
• OPA Transport Failure에 대해 구체적인 failure_kind를 정의하여 장애 진단 시간을 단축하는 에러 핸들링 설계