Manifest-driven 설계와 OPA 기반 Policy-Gating을 통한 배포 자동화 플랫폼 구축

Context

수동 기반의 docker-compose.yml 및 nginx.conf 관리로 인한 설정 불일치(Configuration Drift) 발생. 배포 전 검증 단계와 변경 이력 추적을 위한 Audit Trail 부재로 인해 시스템 안정성 확보에 한계 노출.

Technical Solution

• Single Source of Truth 구현을 위한 manifest.yaml 기반의 선언적 구성 방식 채택
• Jinja2 템플릿 엔진을 활용하여 manifest 기반의 Docker Compose 및 Nginx 설정 파일 자동 생성
• Open Policy Agent(OPA) Sidecar 도입을 통한 배포 및 프로모션 단계의 Policy-Gating 강제
• Host 노출을 차단하는 Network Isolation 설계를 통해 Nginx를 통해서만 앱에 접근 가능한 구조 구현
• append-only 형식의 history.jsonl 파일 기록을 통한 모든 배포 의사결정의 Audit Trail 확보
• Prometheus 메트릭 기반의 Canary 및 Stable 프로모션 조건(Error Rate, P99 Latency) 정의 및 검증