Red Hat Ansible Automation Platform: 초보자 가이드
IT 자동화는 이제 필수입니다. 이E-book은 자동화 여정을 시작하는 기업과 이미 시작한 기업 모두에게 실질적인 가이드를 제공합니다. 자세한 내용을 알아보세요.
GitOps란?
GitOps는 Git 리포지토리를 단일 정보 소스로 사용하여 인프라를 코드로 제공합니다. 제출된 코드에서는 CI 프로세스를 확인하고, CD 프로세스에서는 보안, 코드형 인프라(IaC) 또는 애플리케이션 프레임워크에 설정된 기타 경계와 같은 요구 사항을 확인하고 적용합니다. 코드에 대한 모든 변경 사항이 추적되므로 업데이트를 손쉽게 수행할 수 있으며 롤백이 필요한 경우 버전 제어 기능도 제공됩니다.
GitOps는 다음을 제공합니다.
- 애플리케이션 개발을 위한 표준 워크플로우
- 애플리케이션 요구 사항을 미리 설정하기 위한 보안 강화
- Git을 통한 버전 제어 및 가시성 확보로 신뢰성 향상
- 모든 클러스터, 클라우드, 온프레미스 환경 전반에 걸친 일관성
기타 다양한 툴을 함께 사용하여 GitOps 프레임워크를 구축할 수 있습니다. 예를 들어, Git 리포지토리, 쿠버네티스, 지속적인 통합/지속적인 제공(CI/CD) 툴, 구성 관리 툴이 있습니다.
쿠버네티스에서 지속적인 제공을 위한 GitOps 접근 방식
자세한 내용은 OpenShift.tv에 목요일 오후 3시(ET) 격주로 제공되는 GitOps Guide to the Galaxy에서 확인할 수 있습니다.
GitOps를 선택해야 하는 이유
GitOps는 DevOps 문화에 투자하는 이들에게 약속한 철학과 접근 방식을 취하고 결과를 실현하는 프레임워크를 제공합니다. 연례 DevOps 현황 리포트에 따르면 DevOps를 수행하는 조직은 애플리케이션과 코드의 혁신 속도는 물론 안정성도 크게 높이는 성과를 얻었습니다.
GitOps는 개발자에게 익숙한 Git 기반 워크플로우를 사용하여 애플리케이션 개발에서 배포, 애플리케이션 라이프사이클 관리, 인프라 구성에 이르는 기존 프로세스를 기반으로 확장됩니다. 애플리케이션 라이프사이클 전반에 걸쳐 모든 변경 사항이 Git 리포지토리에서 추적되고 감사 대상이 될 수 있습니다. Git을 통해 변경하는 경우 개발자는 최종적으로 원하는 작업을 수행할 수 있습니다. 즉, 리소스가 할당되거나 운영 팀이 승인할 때까지 기다리지 않고 원하는 속도로 코딩할 수 있습니다.
운영 팀의 경우 변경 사항을 파악할 수 있기 때문에 문제를 신속히 추적하고 재현하여 전반적인 보안 상태를 강화할 수 있습니다. 조직은 최신 감사 추적을 통해 원치 않는 변경 사항이 발생할 위험을 줄이고 프로덕션 단계로 가기 전에 이를 바로잡을 수 있습니다.
조직은 개발에서 프로덕션까지 이러한 코드 변경을 통해 비즈니스 및 경쟁 환경의 변화에 더욱 민첩하게 대응할 수 있습니다.
GitOps를 시작하는 방법
GitOps를 시작하려면 선언적으로 관리할 수 있는 인프라가 필요합니다. 이러한 특징 때문에 GitOps는 쿠버네티스 및 클라우드 네이티브 애플리케이션 개발을 위한 운영 모델로 사용되는 경우가 많고 쿠버네티스에 대한 지속적 개발을 지원할 수 있습니다.
물론 GitOps에서 쿠버네티스를 사용하지 않아도 됩니다. GitOps는 다양한 인프라 및 배포 파이프라인에 적용할 수 있는 기술입니다.
Ansible은 쿠버네티스처럼 전통적인 IT 시스템의 선언적 모델링을 지원하는 원하는 상태 엔진입니다. 따라서 GitOps에 사용할 수 있습니다. Ansible 사용자는 쿠버네티스나 기존 IT 인프라에서, 또는 Ansible 모듈을 사용하는 하나의 컨트롤 플레인을 통해 쿠버네티스와 기존 IT 인프라 모두에서 애플리케이션을 관리할 수 있습니다.
GitOps를 사용해 개발 파이프라인 구축, 애플리케이션 코딩, 구성 관리, 쿠버네티스 클러스터 프로비저닝, 쿠버네티스나 컨테이너 레지스트리에 배포 등의 작업을 할 수 있습니다.
Ansible과 Red Hat Ansible Automation Platform의 차이점은 무엇일까요?
Red Hat OpenShift GitOps를 사용할 준비가 되셨나요?
GitOps 워크플로우란?
GitOps는 인프라 구성을 위해 Git을 버전 제어 시스템으로 사용하는 코드형 인프라(IaC)가 진화한 것이라고 생각하면 됩니다. IaC는 원하는 시스템 상태를 정의하고 시스템의 실제 상태를 추적하여 인프라 관리에 대한 선언적 접근 방식을 따르는 경우가 많습니다.
IaC와 마찬가지로 GitOps에서는 원하는 시스템 상태를 선언적으로 기술해야 합니다. 선언적 툴을 사용해 모든 구성 파일 및 소스 코드의 버전을 Git에서 관리할 수 있습니다.
CI/CD 파이프라인은 리포지토리로 푸시되고 있는 코드와 같은 외부 이벤트에 의해 트리거되는 것이 보통입니다. GitOps 워크플로우에서 변경 작업은 Git 리포지토리에서 상태를 수정하는 풀 요청을 사용해 이루어집니다.
GitOps 워크플로우를 사용해 새 릴리스를 롤아웃하기 위해 Git에서 풀 요청이 이루어지고, 이를 통해 선언된 클러스터 상태가 변경됩니다. GitOps 파이프라인과 오케스트레이션 시스템 사이에 위치한 GitOps 운영자는 Git에서 커밋을 선택하여 새로운 상태 선언으로 풀링합니다.
변경 사항은 승인되고 병합된 후 라이브 인프라에 자동으로 적용됩니다. 개발자는 표준 워크플로우 및 (CI/CD) 사례를 계속 사용할 수 있습니다.
GitOps를 쿠버네티스와 함께 사용할 때 운영자는 흔히 쿠버네티스 오퍼레이터의 역할을 하게 됩니다. 운영자는 리포지토리의 원하는 상태를 배포된 인프라의 실제 상태와 비교합니다. 운영자는 실제 상태와 리포지토리 상황 사이에 차이점이 발견될 때마다 인프라를 업데이트합니다. 운영자는 컨테이너 이미지 리포지토리를 모니터링하고 새 이미지를 배포하는 방식으로 업데이트를 수행할 수도 있습니다.
관측 가능한 모든 시스템을 가리키는 관측성은 GitOps에서 중요한 개념입니다. GitOps의 관측성을 바탕으로 원하는 상태와 관찰된 상태(또는 실제 상태)가 동일한지 확인할 수 있습니다.
풀 요청과 Git 같은 버전 관리 시스템을 사용하여 배포 프로세스를 파악할 수 있습니다. 이를 통해 모든 시스템 변경 사항을 확인 및 추적할 수 있고, 감사 추적이 가능하며, 문제가 생기면 변경 사항을 롤백할 수 있습니다.
GitOps 워크플로우로 생산성과 개발 및 배포 속도를 높이는 동시에 시스템의 안정성 및 신뢰성을 향상시킬 수 있습니다.
GitOps는 DevOps와 어떤 점이 다를까요?
GitOps와 DevOps는 동일한 원칙 및 목표를 일부 공유합니다. DevOps의 핵심은 문화적 변화이며, 개발 팀과 운영 팀이 서로 협업할 수 있는 방법을 제공합니다.
GitOps는 협업, CI/CD, 버전 관리와 같은 DevOps 사례를 수용하여 인프라 자동화 및 애플리케이션 배포에 적용할 수 있는 툴과 프레임워크를 제공합니다.개발자는 이미 알고 있는 코드 리포지토리에서 작업할 수 있고, 운영 팀은 나머지 필요한 부분을 담당할 수 있습니다.
Red Hat이 GitOps를 지원하는 방식
Red Hat® OpenShift®는 관리자가 GitOps 원칙을 사용해 구성하고 관리할 수 있는 선언적 쿠버네티스 플랫폼입니다. 쿠버네티스 기반 인프라 및 애플리케이션에서 작업할 때 클러스터와 개발 라이프사이클 전반에 일관성을 적용할 수 있습니다. Red Hat OpenShift는 온프레미스 및 퍼블릭 클라우드 리소스 전반에 걸쳐 분산된 애플리케이션 관리를 통합하여 다음과 같은 기능을 제공합니다.
- 클러스터의 상태(구성, 모니터링, 스토리지)가 유사한지 확인하여 개발 주기 초기에 애플리케이션 제한 사항을 확인합니다.
- 알려진 상태로부터 클러스터를 복구하여 여러 클러스터에서 코드 변경 사항을 롤백합니다.
- Git에 제출된 변경 사항을 여러 Red Hat OpenShift 클러스터에 배포합니다.
- 하이브리드 클라우드 전반에 템플릿 기반 구성을 연결합니다.
Red Hat은 ArgoCD 및 Tekton과 같은 오픈소스 프로젝트와 협업하여 GitOps를 위한 프레임워크를 구현합니다. Red Hat OpenShift Pipelines 오퍼레이터를 설치하고, 기존의 Red Hat OpenShift 배포 내에서 GitOps를 관리하기 위해 Red Hat OpenShift GitOps 오퍼레이터가 Argo를 통해 새로운 툴을 어떻게 개발하고 있는지 알아보세요.
Red Hat OpenShift Service on AWS(ROSA)는 네이티브 AWS 환경에서 조직이 운영 효율성을 강화하고 혁신에 다시 집중하며 애플리케이션을 빠르게 구축, 배포, 스케일할 수 있는 전체 관리형 턴키 애플리케이션 플랫폼입니다.
따라서 팀은 ROSA를 활용하여 지역(Region) 전반에서 클러스터를 관리하고, 셀프 서비스 툴을 사용하여 클러스터를 생성 및 배포하며, 보안 패치 적용 및 업그레이드를 자동화할 수 있습니다. 예를 들어, ROSA는 관리자 및 인프라 팀에 애플리케이션 소유자와 동일한 혜택을 제공함으로써 애플리케이션 현대화를 촉진합니다.
Red Hat Advanced Cluster Management for Kubernetes는 쿠버네티스 클러스터 라이프사이클에 대한 멀티 클러스터 관리를 제공합니다. Red Hat Advanced Cluster Management는 서브스크립션 및 채널 프레임워크와 함께 배치 규칙을 사용하여 여러 클러스터에서 애플리케이션을 원하는 상태 모델로 자동으로 배포합니다.
Red Hat Ansible® Automation Platform은 시스템을 현재 상태와 관계없이 원하는 상태로 만들어 줍니다. YAML로 작성된 Ansible Playbook에는 원하는 시스템 상태가 기술되어 있으며 일반적으로 소스 제어를 통해 이러한 상태를 유지합니다.
Ansible Automation Platform을 이용하면 네트워킹, 클라우드, 베어 메탈과 같은 전통적인 IT 시스템에 쿠버네티스를 비롯한 GitOps 사례도 적용할 수 있습니다. 웹후크 를 사용하여 Ansible Automation Platform을 Git 리포지토리와 통합할 수 있습니다. 리포지토리 링크가 설정되면 Ansible Automation Platform은 Git 시스템에서 Git 커밋을 포착하고, 이 이벤트를 사용해 자동화 작업을 트리거함으로써 프로젝트를 업데이트하고, 인벤토리를 관리하고, 배포를 수행합니다.
웹후크를 사용하면 소스 제어 시스템에 이벤트가 발생했을 때 자동화를 자동으로 활성화할 수 있습니다. 따라서 변경 사항 발생 시 리포지토리를 모니터링하고 자동화 작업을 시작하기 위한 추가 CI/CD 툴(예: Jenkins)이 필요 없으므로 GitOps 워크플로우가 단순화되고 운영이 간소화됩니다. Ansible Automation Platform은 광범위한 개발 및 배포 툴과 연동되므로 GitOps 워크플로우를 선호하는 툴 및 프로세스에 맞춰 조정할 수 있습니다.
DevOps 팀은 Red Hat Advanced Cluster Management, Red Hat OpenShift GitOps, Red Hat Ansible Automation Platform을 통합하여 구성을 스케일에 따라 관리하고 유지함으로써 CI/CD 파이프라인을 개선할 수 있습니다.