피드로 돌아가기
Dev.toDevOps
원문 읽기
Argo Rollouts 기반 Canary 배포로 구현한 고신뢰성 Progressive Delivery 플랫폼
Building an Enterprise Progressive Delivery Platform on AWS EKS with Argo Rollouts, Prometheus, Grafana, Terraform, and GitHub Actions
AI 요약
Context
단순 Pod Ready 상태에 의존하는 Kubernetes 기본 Rolling Update의 낮은 신뢰도 문제 분석. 비즈니스 엔드포인트의 실제 동작 여부를 검증하지 못하는 기존 배포 방식의 한계를 극복하기 위한 엔터프라이즈급 전달 플랫폼 설계.
Technical Solution
- Argo Rollouts와 NGINX Ingress 연동을 통한 트래픽 분할 제어 및 Canary 배포 구조 설계
- Prometheus 메트릭 기반의 분석 및 자동 Rollback 메커니즘을 통한 배포 안정성 확보
- ECR Immutable Tag 적용으로 배포 추적성 확보 및 버전 덮어쓰기로 인한 장애 가능성 차단
- Trivy 및 Checkov를 CI 파이프라인에 통합하여 이미지 취약점과 IaC 보안 설정을 강제하는 Quality Gate 구축
- S3 및 DynamoDB 기반의 Terraform Remote Backend를 통한 인프라 상태 일관성 유지 및 팀 협업 환경 조성
- Private EC2 Self-hosted Runner 도입을 통해 외부 노출을 최소화한 보안 강화형 CI/CD 경로 설계
실천 포인트
1. ECR Tag Immutability 설정으로 롤백 신뢰성 확보 여부 확인
2. 이미지 스캔(Trivy) 및 IaC 스캔(Checkov)을 배포 전 필수 단계로 통합
3. 단순 Readiness Probe 외에 Prometheus 기반의 맞춤형 AnalysisTemplate 정의
4. Terraform State Lock을 위한 DynamoDB 설정 적용