지속적 통합/지속적 전달(CI/CD)이란 무엇인가요?
지속적 통합/지속적 전달(CI/CD)은 소프트웨어 개발, 테스트 및 배포 주기를 자동화하고 간소화하는 일련의 관행입니다.
CI/CD는 조직에 더 빠르고 신뢰할 수 있는 코드 통합, 소프트웨어 릴리스 및 업그레이드를 가능하게 하는 현대적인 개발 프레임워크를 제공합니다. CI/CD 접근 방식은 세 가지 핵심 프로세스로 구성된 CI/CD 파이프라인이라 불리는 자동화 파이프라인을 형성합니다.
- 지속적 통합(CI). CI는 개발자가 개발 주기 전반에 걸쳐 새로운 코드를 중앙 소스 코드 저장소에 정기적으로 통합하는 소프트웨어 개발 방식입니다.
- 지속적 전달(CD). CD는 통합 테스트를 통과한 코드 변경 사항의 패키징과 배포를 자동화합니다. 이를 통해 코드를 배포 가능한 "상시 최신 상태"로 유지하여 개발자가 필요할 때마다 코드 패키지를 릴리스할 수 있습니다.
- 지속적 배포. 성숙한 CI/CD 파이프라인은 개발자가 코드 변경 사항을 운영 환경에 자동으로 배포할 수 있도록 하는 지속적 배포 전략에도 의존합니다.
CI/CD는 과거 수작업 워크플로와 경직된 순차적 단계가 필요했던 소프트웨어 개발 방식을 크게 현대화한 개념입니다. 기존 방식은 소규모 개발 프로젝트, 요구 사항이 안정적인 프로젝트 또는 규제 환경상 예측 가능성이 요구되는 프로젝트에 적합했습니다.
하지만 오늘날의 소프트웨어 애플리케이션은 빠르게 변화합니다. 이러한 애플리케이션은 클라우드 기반 환경에서 운영되며, 원활한 협업, 빠른 피드백 및 변화하는 요구 사항에 대한 적응성을 지원하는 개발 방식이 필요합니다.
CI/CD 툴은 이러한 요구를 충족합니다. 이러한 툴은 개발자가 빠르고 민첩하며 신뢰할 수 있는 소프트웨어 애플리케이션을 구축하도록 지원하며, 이는 고객 요구를 충족하고 경쟁 우위를 유지하는 데 필수적입니다.
CI/CD 전략과 툴은 개발자가 기존 개발 방식의 번거롭고 반복적인 수작업 프로세스에서 벗어나도록 지원합니다.
기존 개발 방식은 요구 사항 수집, 설계, 코딩, 수작업 테스트 및 배포와 같은 각 단계가 다음 단계로 넘어가기 전에 완료되어야 하는 선형적이고 순차적인 프로세스를 따르며, 단계 간에 긴 공백이 있더라도 동일합니다.
각 개발자는 앱 또는 서비스의 새로운 버전에 코드를 수작업으로 통합해야 했습니다. 서로 다른 코드가 항상 잘 작동하지 않았고, 개발자들이 각기 다른 시점(때로는 마지막 순간)에 변경 사항을 통합했기 때문에 통합은 시간이 많이 들고 오류가 발생하기 쉬운 과정이었으며, 특히 대규모 개발 팀에서 더욱 그러했습니다.
소프트웨어 테스트 또한 빈번하게 이루어지지 않았습니다. 팀은 일반적으로 대규모 배치 업데이트를 한 번에 적용했으며(대개 코드 구현 이후), 이로 인해 버그가 놓치기 쉬워지고 코드베이스에 누적되었습니다. 문제가 발생하면 개발자는 어떤 변경 사항이 해당 문제를 유발했는지 파악하는 데 어려움을 겪었습니다.
그 결과 팀은 더 어려운 디버깅 및 품질 보증 작업, 더 높은 실패율, 더 느린 코드 릴리스를 겪었으며 사용자들은 더 많은 소프트웨어 오류와 결함을 경험했고 기업은 프로세스 비효율로 인해 수익 손실을 입었습니다.
CI/CD는 소프트웨어 빌드, 테스트 및 릴리스의 대부분을 자동화합니다. 자동화된 파이프라인은 개발 수명 주기 전반에 걸쳐 지속적 통합, 테스트 및 배포를 수행하여 파이프라인의 효율성과 신뢰성을 향상시킵니다.
코드 변경 사항은 공유 리포지토리에 지속적이고 점진적으로 병합되며 각 커밋 이후 자동으로 빌드 및 테스트되고 빠르게 배포됩니다(하루에 여러 번 배포되기도 합니다). 작은 변경과 빈번한 코드 커밋을 통해 개발자는 문제를 더 일찍 발견하고 더 쉽게 롤백할 수 있습니다.
CI/CD 툴을 통해 팀은 각 커밋의 결과를 즉시 확인할 수 있으며 모든 구성원이 모든 빌드, 테스트 및 배포의 상태를 확인할 수 있습니다. 이러한 기능은 개발 및 운영 팀의 파이프라인 투명성을 높이고 팀 간 협업을 간소화하는 데 도움이 됩니다.
| 기능 | 전통적인 개발 | CI/CD |
| 파이프라인 흐름 | 선형적, 단계적 | 지속적, 통합형 |
| 릴리스 빈도 | 분기별, 연간 | 일별, 주별 |
| 빌드, 테스트, 배포 | 수동, 반복적 | 자동화, 반복 가능 |
| 테스트 | 전체 개발 이후 | 자동화, 지속적 |
| 오류 감지 | 후반 단계, 롤백 어려움 | 초기부터 지속적, 롤백 용이 |
| 피드백 | 느림, 주요 단계에서 수행 | 즉시, 지속적 |
| 협업 | 분리된 역할, 인수인계 중심 | 공동 책임, 상태 공유 |
전문가의 인사이트를 바탕으로 한 최신 기술 뉴스
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
지속적 통합은 CI/CD 파이프라인의 첫 번째 단계입니다. 이를 통해 DevOps 팀은 소프트웨어 애플리케이션을 지속적으로 개선하고 일관된 피드백을 받으며 소프트웨어 성능에 영향을 미치기 전에 오류를 발견하고 수정하고 더 예측 가능한 일정에 따라 더 높은 품질의 소프트웨어를 제공할 수 있습니다.
개발자는 시간에 따른 코드 변경을 추적하기 위해 버전 관리 시스템(Git 등)의 공유 또는 메인 브랜치에 코드 변경 사항을 제출하며 이 제출은 CI 툴을 트리거하여 업데이트된 코드베이스의 “빌드”를 수행합니다. CI 시스템은 새 코드를 가져와 기존 코드로 컴파일하고 종속성(예: 구성 파일, 라이브러리, 기타 리소스)과 함께 패키징합니다. 이것이 '빌드'를 구성합니다.
테스트 툴은 “빌드 아티팩트”(추가 테스트 또는 프로덕션 환경으로 전달되는 결과 파일)가 생성되기 전에 빌드를 검증하기 위해 일련의 테스트를 수행합니다. 이 파이프라인의 다음 부분을 지속적 제공(CD)이라고 부릅니다.
지속적 전달(CD)은 지속적 통합이 끝나는 지점에서 이어지며 애플리케이션과 검증된 코드베이스 변경 사항(업데이트, 버그 수정, 신규 기능 포함)을 추가 테스트를 위해 필요한 모든 인프라 환경으로 자동으로 전달합니다.
통합 테스트와 검증 단계를 통과한 코드 빌드는 패키징되어 코드 리포지토리로 전달되며 이 리포지토리는 배포 가능한 상태로 코드 패키지를 중앙에서 저장하고 관리합니다. CD 워크플로는 소프트웨어와 연결된 애플리케이션 프로그래밍 인터페이스(API)와 같은 종속 요소를 함께 테스트하여 오류를 식별하고 수정합니다.
코드는 다양한 시나리오에서 소프트웨어가 정상적으로 작동하도록 검증되며 검증을 통과하면 시스템은 최신 빌드를 사용할 수 있음을 DevOps 팀에 알립니다. 팀 구성원은 새로운 빌드에 대한 피드백을 제공하고 최종 변경 사항에 대한 제안을 할 수 있습니다.
대부분의 CD 프로세스는 자동화되어 있지만 CD는 라이브 프로덕션 환경에서 최종 사용자에게 노출하기 전에 팀이 빌드를 수동으로 승인해야 합니다. 이 기능을 통해 개발자는 위험을 통제하면서 소프트웨어를 릴리스하고 빌드를 항상 배포 가능한 상태로 유지하며 프로덕션 이전에 버그와 테스트 실패를 사전에 발견할 수 있습니다.
지속적 배포는 CD를 한 단계 더 발전시켜 승인된 모든 변경 사항을 사람의 개입 없이 자동으로 프로덕션에 배포합니다. 이 단계에서 코드 수정 사항은 필요한 모든 테스트 절차를 통과했으며 릴리스 프로세스를 진행할 준비가 완료된 상태입니다.
코드 업데이트가 테스트, 검증 및 승인되면 지속적 배포 시스템은 소프트웨어 아티팩트를 사전 프로덕션 스테이징 환경 또는 사용자가 접근할 수 있는 공개 서버 및 배포 플랫폼(예: 애플리케이션 스토어)으로 이동시킵니다.
지속적 배포 툴은 애플리케이션과 IT 포트폴리오를 확장하려는 기업에 여러 가지 이점을 제공합니다. 무엇보다 코딩과 고객 가치 창출 사이의 지연 시간을 최소화하여 시장 출시 시간을 단축합니다.
DevOps 팀은 때때로 기능 플래그와 같은 다른 배포 제어 툴을 활용해 지속적 배포 서비스를 보완하며 이를 통해 개발자는 소스 코드를 수정하거나 재배포하지 않고도 기능을 켜거나 끌 수 있습니다.
CI/CD 파이프라인은 코드를 지속적으로 통합, 테스트 및 배포하여 소프트웨어 개발을 간소화하는 자동화된 워크플로입니다. 이 파이프라인은 개발부터 프로덕션까지 엔드투엔드로 코드를 이동시키며 소프트웨어 업데이트가 빠르고 안전하며 안정적으로 제공되도록 지원합니다.
일반적인 CI/CD 파이프라인은 소프트웨어 릴리스 수명 주기에 걸쳐 여러 자동화된 프로세스와 단계로 구성되며 다음을 포함합니다.
개발자는 변경 사항을 버전 관리 시스템에 커밋하여 프로젝트를 파이프라인에 포함시킵니다. 소싱 단계에서는 브랜치 전략 수립과 초기 품질 점검 수행이 포함될 수 있습니다.
시스템은 코드를 컴파일하고 이를 배포 가능한 아티팩트로 빌드합니다. 또한 시스템은 코드가 정상적으로 컴파일되고 추가 테스트를 수행할 준비가 되었는지 확인하기 위해 정적 분석(프로그램을 실행하지 않고 코드를 분석 및 디버깅하는 방식)과 같은 검사를 수행합니다.
자동화된 테스트는 아티팩트를 대상으로 실행되어 코드가 회귀 없이 올바르게 작동하는지 검증합니다. 예를 들어 단위 테스트는 개별 구성 요소나 기능을 검증하여 코드가 예상대로 작동하는지에 대한 즉각적인 피드백을 제공합니다.
테스트를 완료한 빌드는 라이브 환경을 그대로 반영한 사전 프로덕션 스테이징 환경에 배포되어 최종 검증을 수행합니다. 모든 아티팩트가 스테이징을 거치는 것은 아니지만 스테이징은 최종 사용자에게 릴리스되기 전에 실제 환경 조건에서 애플리케이션을 검증하는 마지막 테스트 단계 역할을 합니다.
예를 들어 개발자는 블루-그린 배포를 수행할 수 있으며 이 방식에서는 두 개의 병렬 프로덕션 환경에 애플리케이션을 배포하고 각 환경이 서로 다른 버전을 실행합니다.
“블루” 환경은 라이브 애플리케이션을 실행하고 “그린” 환경은 신규 애플리케이션 버전에 대한 테스트와 검증을 담당합니다. 새 버전이 검증을 통과하면 트래픽이 그린 환경으로 전환되어 해당 환경이 라이브 환경이 되며 블루 환경은 이후 버전의 테스트나 롤백을 위해 대기 상태로 유지됩니다.
성공적으로 빌드된 결과물은 배포 프로세스로 이동하여 프로덕션에 반영되고 최종 사용자에게 업데이트와 신규 기능을 제공합니다.
배포 이후에는 모니터링 툴이 실제 환경에서 소프트웨어 애플리케이션을 지속적으로 추적하여 시스템 성능, 안정성 및 보안을 유지합니다. 모니터링 툴은 코드 문제를 감지하여 DevOps 팀이 문제를 신속하게 해결하고 향후 릴리스를 최적화할 수 있도록 지원합니다.
CI/CD는 DevOps의 핵심 요소이지만 DevOps 실천 방식의 일부에 해당합니다.
DevOps는 소프트웨어 개발 프로세스와 소프트웨어 개발 팀과 IT 운영 팀 간의 협업과 조정을 강화하는 문화적 변화를 함께 제시하는 프레임워크입니다. 전통적으로 이 두 그룹은 서로 분리되어 운영되었습니다. DevOps 방법론에서는 이들이 공통의 툴과 실천 방식을 기반으로 협업하는 팀으로 함께 작업합니다.
DevOps 접근 방식은 공동 책임, 지속적인 협업 및 프로세스 최적화를 촉진합니다. 소프트웨어 전달 파이프라인 외에도 인프라 및 플랫폼 엔지니어링, 보안, 컴플라이언스, 거버넌스 및 위험 관리까지 그 범위를 포함합니다.
반면 CI/CD는 소프트웨어 애플리케이션의 빌드, 테스트, 배포 및 개선에 중점을 둡니다. 이러한 프로세스를 자동화하면 조직이 코드 품질, 테스트 커버리지, 종속성 관리 및 관측 가능성 지표를 개선할 수 있어 DevOps를 강화하고 궁극적으로 더 안정적인 소프트웨어를 더 자주 릴리스할 수 있습니다.
CI/CD 보안은 파이프라인 전반에 걸쳐 보안 및 컴플라이언스 조치를 통합할 수 있는 실천 방식, 프로세스 및 기술을 필요로 합니다.
전통적인 개발 모델에서는 보안이 개발 수명 주기 마지막 단계에서 소프트웨어에 추가되는 경우가 많았습니다. 그러나 클라우드 플랫폼, 마이크로서비스 아키텍처 및 컨테이너화된 애플리케이션의 발전으로 소프트웨어 개발 수명 주기가 변화하고 가속화되면서 기존 보안 전략은 더 이상 적합하지 않게 되었습니다.
DevSecOps가 등장했습니다.
DevSecOps는 development, security, operations의 약어로 사이버 보안 아키텍트와 엔지니어를 DevOps 전략에 포함시켜 스택 내 모든 애플리케이션 구성 요소와 모든 구성 항목이 사전에 패치되고 보호되며 문서화되도록 합니다. 이는 개발 파이프라인의 오른쪽(끝)에서 왼쪽(시작)으로 보안 프로토콜을 이동시키는 개발 방식입니다.
시프트 레프트 접근 방식에서는 팀 구성원이 초기 단계부터 데이터 암호화, 입력 검증, 역할 기반 액세스 제어, 다중 요소 인증과 같은 보안 프로토콜을 적용합니다.시프트 레프트는 DevOps 팀이 사이버 공격자가 이를 악용하거나 소프트웨어 기능을 방해하기 전에 보안 취약점을 신속하게 식별하고 해결할 수 있도록 합니다.
DevSecOps는 또한 “시프트 라이트” 활동을 포함하여 보안 실천을 배포 이후의 프로덕션 환경까지 확장합니다. 시프트 라이트 실천 방식은 실제 운영 환경에서 애플리케이션 실행 중 모니터링, 테스트 및 보호를 우선시합니다. 이러한 방식은 프로덕션에서 발견된 보안 문제가 초기 개발 단계에 반영되도록 하는 지속적인 피드백 루프를 형성함으로써 시프트 레프트 보안을 보완합니다.
시프트 레프트와 시프트 라이트 보안을 함께 사용하면 기업은 애플리케이션 수명 주기의 모든 단계에 보안 제어를 통합할 수 있습니다. 이러한 이중 “시프트 에브리웨어” 보안 전략은 DevOps 팀이 초기 예방과 배포 이후 위협 탐지 및 대응을 모두 구현하도록 지원하여 전반적인 보안 수준을 강화하고 지속적인 개선을 이끕니다.
여러 핵심 트렌드와 기술이 CI/CD 파이프라인에서 소프트웨어 애플리케이션의 구축, 관리 및 보안 방식을 형성하고 있습니다.
인공 지능(AI) 및 머신 러닝(ML)
AI 기반 CI/CD 솔루션은 개발자가 더욱 동적이고 안전하며 확장 가능한 애플리케이션을 구축하도록 지원합니다.
조직은 AI 및 머신러닝(ML) 툴을 활용하여 소프트웨어 코드를 실시간으로 지속적으로 모니터링하고 보안 위험과 품질 문제를 식별할 수 있습니다. 이러한 툴이 이상을 감지하면 문제를 해결하기 위한 자동화된 워크플로를 트리거할 수 있습니다. 예를 들어 이러한 툴은 실패한 서비스를 재시작하거나 사용자 수요 증가에 대응하기 위해 추가 리소스를 프로비저닝할 수 있습니다.
정적 임계값 기반의 이상 탐지 방식과 달리 AI 모델은 컨텍스트 및 과거 데이터를 활용하여 잠재적인 파이프라인 장애를 발생 전에 예측합니다. 이러한 예측 기능은 DevOps 팀이 애플리케이션 관리에 사전 대응 접근 방식을 취하도록 하여 다운타임과 서비스 중단을 사전에 방지할 수 있게 합니다.
또한 머신러닝 알고리즘은 팀이 지속적 테스트 프로세스를 최적화하는 데 도움을 줍니다. 예를 들어 조직은 머신러닝 툴을 활용해 불안정한 테스트(예측 불가능하게 성공하거나 실패하는 테스트)를 식별하고 수정하며 코드 변경, 과거 결함 및 사용자 행동을 분석하여 테스트 케이스 생성을 자동화할 수 있습니다. IDC에 따르면 90% 이상의 기업이 소프트웨어 테스트 과정에서 AI 및 머신러닝 툴을 사용하거나 실험하거나 활용 범위를 확대하고 있습니다.
코드형 인프라(IaC)
인프라 프로비저닝(전문 인력이 수행하는 하드웨어 설정, 운영 체제 설치 및 네트워크 구성 포함)은 병목 현상을 초래할 수 있습니다. 개발자는 애플리케이션 코드를 몇 분 안에 배포할 수 있지만 인프라를 설정하는 데에는 몇 시간 또는 며칠이 걸릴 수 있습니다.
코드형 인프라(IaC)는 “수동 프로세스 대신 구성 파일을 사용하여 IT 인프라의 프로비저닝과 관리를 자동화하는 DevOps 실천 방식”입니다. IaC는 인프라를 소프트웨어처럼 취급하기 때문에 인프라가 소프트웨어 개발 속도에 맞춰 움직일 수 있도록 합니다.
팀은 애플리케이션 코드에 사용하는 동일한 템플릿과 실천 방식을 적용하여 IaC를 통해 인프라를 버전 관리하고 테스트하며 배포할 수 있습니다. 실제로 인프라와 애플리케이션 코드는 서로 다른 프로세스를 사용하는 대신 병렬로 테스트, 검증 및 배포할 수 있습니다.
개발자는 샌드박스 환경(라이브 애플리케이션에 영향을 주지 않고 코드를 테스트하고 실행할 수 있는 안전하고 격리된 환경)과 프로덕션 환경을 필요에 따라 빠르게 프로비저닝할 수 있습니다. QA 팀은 일관된 구성으로 테스트 환경을 즉시 생성할 수 있습니다. 운영 팀은 사용자 승인 테스트 및 보안 테스트를 위한 인프라를 자동화할 수 있습니다.
그리고 새로운 코드가 테스트를 통과하면 애플리케이션과 인프라를 함께 배포할 수 있어 기능 제공 속도가 빨라지고 배포 빈도가 증가합니다.
GitOps
GitOps는 풀 리퀘스트 및 코드 리뷰와 같은 개발자 중심의 코딩 방식을 인프라 운영과 소프트웨어 구성 관리에 적용하여 소프트웨어 전달을 가속화하는 최신 운영 프레임워크입니다.
IaC는 GitOps의 핵심 요소입니다. IaC는 코드를 통해 인프라를 정의하고 관리하며 시스템의 원하는 상태를 선언합니다. 이러한 IaC 구성은 Git 기반 플랫폼(GitHub 등)에 저장되는 경우가 많으며 Git 리포지토리는 저장 및 버전 관리를 위한 단일 기준 소스로 활용됩니다. CI/CD 파이프라인에서는 자동화된 에이전트가 리포지토리의 변경 사항을 지속적으로 확인하고 해당 구성을 라이브(배포된) 시스템에 적용합니다.
예를 들어 DevOps 팀이 새로운 마이크로서비스를 배포하려는 경우 Git 구성 파일에 필요한 변경을 수행합니다. 배포 툴은 업데이트를 메인 코드 브랜치에 병합하기 전에 이를 검토하고 검증합니다. 이후 CI/CD 파이프라인은 변경 사항을 라이브 인프라(예: Kubernetes 클러스터 또는 Docker 컨테이너)에 적용하여 배포된 환경이 항상 리포지토리 정의와 일치하도록 합니다.
GitOps는 Git 툴이 불일치를 신속하게 감지하고 수정한다는 전제하에 팀이 하루에도 여러 번 코드 업데이트를 배포할 수 있도록 합니다. 따라서 GitOps는 DevOps 팀이 수동 개입을 더욱 줄이고 CI/CD 파이프라인의 복잡성을 최소화하는 데 도움을 줍니다.
서버리스 컴퓨팅
DevOps 환경에서도 많은 소프트웨어 개발자가 특히 수동적이고 반복적인 작업을 수행해야 할 때 자신이 담당하는 다양한 업무와 작업량에 부담을 느끼는 경우가 많습니다. 개발자의 4분의 3 이상이 이러한 반복적이고 번거로운 작업에 최소 30%의 시간을 소비합니다.
서버리스 컴퓨팅은 인프라 관리를 개발자로부터 추상화하는 개발 환경 및 실행 모델입니다. 클라우드 서비스 제공자가 모든 서버, 백엔드 인프라 구성 요소 및 런타임 환경을 프로비저닝하고 관리하므로 개발자는 애플리케이션 코드에 집중할 수 있습니다.
서버리스 플랫폼은 코드 커밋이나 풀 리퀘스트가 자동화된 빌드, 테스트 및 배포 단계를 트리거하는 이벤트 기반 워크플로를 지원하여 CI/CD 파이프라인을 더욱 자동화합니다.
CI/CD 시스템은 조직에 다음과 같은 다양한 이점을 제공합니다.
- 향상된 소프트웨어 품질. CI/CD 파이프라인은 지속적인 코드 및 소프트웨어 테스트를 우선시하여 개발 과정 초기에 버그와 취약점을 발견하고 개발자가 더 높은 품질의 코드를 제공할 수 있도록 합니다.
- 더 빠른 시장 출시. CI/CD는 코드 커밋과 소프트웨어 전달 사이의 리드 타임을 몇 주에서 몇 분으로 단축하여 더 빠른 소프트웨어 배포를 가능하게 합니다.
- 위험 및 다운타임 감소. 작고 빈번한 코드 업데이트는 버그와 오류를 더 쉽게 해결할 수 있게 하여 대규모 장애를 방지하고 평균 복구 시간(MTTR)을 단축합니다.
- 향상된 투명성. CI/CD 대시보드와 지속적인 피드백 루프를 통해 DevOps 팀이 항상 필요한 모든 정보에 액세스할 수 있도록 하여 투명성과 책임성을 향상시킵니다.
- 생산성 향상. CI/CD 파이프라인은 반복적이고 수동적인 단계(예: 빌드 문제 해결 및 배포 스크립트 관리)를 자동화하여 개발자가 업데이트, 신규 기능 및 새로운 애플리케이션에 집중할 수 있도록 합니다.
리소스
AI와 자동화를 활용하여 애플리케이션 스택 전반의 문제를 선제적으로 해결하세요.
DevOps 소프트웨어와 도구를 사용해 다양한 장치와 환경에서 클라우드 네이티브 앱을 구축하고, 배포하고, 관리하세요.
IBM 클라우드 컨설팅 서비스로 모든 플랫폼에서 애플리케이션을 지속적으로 현대화하여 기업의 민첩성과 성장을 가속화하세요.