OpenSSL 4.0.0 업그레이드 회고 — 올렸다가 롤백하고 배운 것들
OpenSSL 4.0.0이 나오자마자 스테이징에 올려봤다. 결과는 롤백이었다. 프론트엔드 출신 백엔드 개발자가 시스템 라이브러리 메이저 업그레이드에서 부딪힌 것들을 시간순으로 풀어본다.
[태그:] CI/CD
OpenSSL 4.0.0 프로덕션 마이그레이션, 지금 올려도 되는가
OpenSSL 메이저 업그레이드는 라이브러리 하나가 아니라 디펜던시 체인 전체를 흔드는 작업이다. 4.0.0 프로덕션 적용 타이밍을 3.0 때의 시행착오를 기반으로 정리했다.
ArgoCD로 Kubernetes GitOps 배포 자동화 — Helm 연동부터 롤백까지 실전 구성
kubectl apply 스크립트를 ArgoCD GitOps로 전환하면서 겪은 일들을 정리했다. Helm Chart 연동, 자동 동기화 설정, 롤백 전략까지 Kubernetes 배포 자동화의 실전 구성 기록이다.
Trivy로 컨테이너 이미지 취약점 스캔을 CI/CD에 붙인 3개월 회고
프론트엔드에서 백엔드로 넘어오고 나서 처음 맡은 컨테이너 보안 스캔 자동화. Trivy를 GitHub Actions에 붙이면서 겪은 시행착오와 최종 설정을 시간순으로 풀어본다.
GitHub Actions CI/CD 구축기 — 테스트부터 배포 자동화까지
수동 배포 3개월 차에 터진 사고를 계기로 GitHub Actions CI/CD를 구축한 과정이다. YAML 문법 에러, 시크릿 설정 실수, Docker 빌드 캐시까지 실전에서 부딪힌 문제와 해결법을 기록했다.
GitHub Actions 자체 호스팅 러너 설정 — EC2에서 CI 비용 75% 줄인 과정
GitHub Actions 무료 러너가 느려서 EC2에 자체 호스팅 러너를 구축했다. 월 $380이던 비용이 $95까지 내려간 과정과, 그 사이에 겪은 offline 장애, 디스크 풀, idle 과금 문제를 다룬다.
Terraform 상태 파일 충돌 해결 — S3 백엔드 락 설정부터 force-unlock까지
팀에서 동시에 terraform apply를 실행해 상태 파일이 꼬인 경험에서 출발한 글이다. S3 백엔드 + DynamoDB 락 설정, 네이티브 S3 락, force-unlock 복구, CI/CD 예방 구조까지 Terraform 상태 파일 충돌 해결에 필요한 내용을 정리했다.
Python pytest 테스트 자동화 — unittest에서 전환하며 깨달은 것들
커버리지 80%를 달성했는데 버그는 왜 안 줄었나. unittest에서 pytest로 전환하면서 겪은 시행착오와 fixture·mock·커버리지 리포트를 실무에서 올바르게 쓰는 방법을 정리했다.