워크플로 작업 이해
워크플로를 사용하면 배포 프로세스의 단계를 자동화할 수 있습니다. 실행하려는 작업의 여러 논리 그룹이 프로세스에 포함될 수 있습니다. 이 단원에서는 워크플로 작업 및 워크플로 작업을 사용하여 Bicep 배포에 품질 제어 프로세스를 추가하는 방법을 알아봅니다.
워크플로 작업이란?
‘작업’을 사용하면 워크플로를 여러 논리 블록으로 나눌 수 있습니다. 각 작업에는 하나 이상의 단계가 포함될 수 있습니다.
워크플로에서 작업을 사용하여 관심사의 격리를 표시할 수 있습니다. 예를 들어 Bicep 코드를 작업할 때 코드의 ‘유효성 검사’는 Bicep 파일 ‘배포’와는 별도의 관심사입니다. 자동화된 워크플로를 사용하는 경우 코드를 빌드하고 테스트하는 것을 보통 CI(‘지속적인 통합’)라고 합니다. 자동화된 워크플로에서 코드를 배포하는 것을 CD(‘지속적인 배포’)라고 합니다.
CI 작업에서는 코드 변경 내용의 유효성을 검사합니다. CI 작업에서는 품질 보증을 제공합니다. 라이브 프로덕션 환경에 영향을 주지 않고 CI 작업을 실행할 수 있습니다.
많은 프로그래밍 언어에서는 코드를 먼저 빌드해야 누군가가 코드를 실행할 수 있습니다. Bicep 파일은 배포되면 Bicep에서 JSON으로 변환 또는 변환 컴파일됩니다. 해당 도구는 이 프로세스를 자동으로 수행합니다. 대부분의 경우 워크플로 내에서 JSON 템플릿에 Bicep 코드를 수동으로 빌드할 필요가 없습니다. 하지만 CI의 다른 부분(예: 코드 유효성 검사)이 계속 적용되므로 Bicep 코드에 대해 설명할 때 여전히 ‘지속적인 통합’이라는 용어를 사용합니다.
CI 작업이 성공적으로 실행되면 변경 내용이 성공적으로 배포될 것이라는 신뢰가 높아집니다. CD 작업에서는 각 환경에 코드를 배포합니다. 일반적으로 테스트 및 기타 비프로덕션 환경으로 시작한 후 프로덕션 환경으로 이동합니다. 이 모듈에서는 단일 환경에 배포합니다. 비프로덕션 및 프로덕션 환경과 같은 여러 환경에 배포하도록 배포 워크플로를 확장하는 방법은 뒤에 나오는 모듈에서 알아보겠습니다.
작업은 기본적으로 동시에 실행됩니다. 각 작업이 실행되는 방법과 시기를 제어할 수 있습니다. 예를 들어 CI 작업이 성공적으로 실행된 후에만 실행되도록 CD 작업을 구성할 수 있습니다. 또는 코드를 빌드한 후 테스트하는 것처럼 순서대로 실행해야 하는 여러 CI 작업이 있을 수 있습니다. 이전 배포 작업이 실패한 경우에만 실행되는 ‘롤백’ 작업을 포함할 수도 있습니다.
왼쪽으로 이동
작업을 사용하면 코드를 배포하기 전에 코드의 품질을 확인할 수 있습니다. 이 프로세스를 ‘시프트 레프트’라고도 합니다.
코드를 작성할 때에는 수행하는 작업의 타임라인을 고려합니다. 타임라인은 계획 및 디자인 단계에서 시작됩니다. 그런 다음, 빌드 및 테스트 단계로 이동합니다. 마지막으로 솔루션을 배포한 후에는 지원을 해야 합니다.
프로세스 초기에 오류를 발견할수록 즉, 오류 발견 시기가 타임라인의 왼쪽에 가까울수록 오류를 더 쉽고 빠르고 낮은 비용으로 해결할 수 있다는 것은 소프트웨어 개발에서 잘 알려진 규칙입니다. 프로세스에서 오류를 늦게 발견할수록 오류를 수정하기가 더 어렵고 복잡합니다.
따라서 문제 발견 시기를 이전 다이어그램의 왼쪽으로 이동하는 것이 목표입니다. 이 모듈에서는 워크플로를 진행하면서 워크플로에 점점 더 많은 유효성 검사 및 테스트를 추가하는 방법을 알아볼 것입니다.
배포가 시작되기 전에 유효성 검사도 추가할 수 있습니다. GitHub 같은 도구를 사용할 때 ‘끌어오기 요청’은 일반적으로 팀원 중 누군가가 기본 분기의 코드에 대해 수행하려는 변경 내용을 나타냅니다. 끌어오기 요청 검토 프로세스 중에 CI 단계를 자동으로 실행하는 다른 워크플로를 만드는 것이 좋습니다. 이 기법을 사용하면 팀원의 제안대로 변경하더라도 코드가 여전히 작동하는지 확인할 수 있습니다. 유효성 검사가 성공하면 변경 내용을 기본 분기에 병합해도 문제가 발생하지 않는다고 어느 정도 자신할 수 있습니다. 검사가 실패하면 끌어오기 요청을 병합하기에는 아직 수행할 작업이 남아 있다는 것을 알 수 있습니다. 향후 모듈에서는 끌어오기 요청 및 분기 전략을 사용하여 적절한 릴리스 프로세스를 설정하는 방법에 대해 자세히 알아봅니다.
중요
자동화된 유효성 검사 및 테스트는 사용자가 작성하는 테스트만큼만 유효합니다. 배포가 정상적으로 이루어진다고 확신하기 위해 테스트해야 하는 사항과 수행해야 하는 단계를 고려하는 것이 중요합니다.
워크플로 작업 정의
모든 워크플로에는 하나 이상의 작업이 포함되어 있으며 요구 사항에 맞게 추가 작업을 정의할 수 있습니다. 작업은 기본적으로 동시에 실행됩니다. GitHub 계정 유형에 따라 GitHub 호스팅 실행기를 사용할 때 동시에 실행할 수 있는 작업 수가 결정됩니다.
미국의 인프라에 한 번, 유럽의 인프라에 한 번, 총 두 번 배포해야 하는 Bicep 파일을 빌드했다고 가정하겠습니다. 또한 워크플로에서 Bicep 코드의 유효성을 검사하려고 합니다. 다음은 유사한 프로세스를 정의하는 다중 작업 워크플로 그림입니다.
이 예제에는 3개의 작업이 있습니다. 유효성 검사 작업은 CI 작업과 비슷합니다. 그런 다음, 미국 배포 및 유럽 배포 작업이 실행됩니다. 각 Deploy는 환경 중 하나에 코드를 배포합니다. 기본적으로 작업은 동시에 실행됩니다.
워크플로 YAML 파일에서 작업을 정의하는 방법은 다음과 같습니다.
name: learn-github-actions
on: [push]
jobs:
validate:
runs-on: ubuntu-latest
steps:
- run: echo "Here is where you'd perform the validation steps."
deployUS:
runs-on: windows-latest
steps:
- run: echo "Here is where you'd perform the steps to deploy to the US region."
deployEurope:
runs-on: ubuntu-latest
steps:
- run: echo "Here is where you'd perform the steps to deploy to the European region."
작업 순서 제어
작업 간의 종속성을 추가하여 순서를 변경할 수 있습니다. 이전 예제를 계속 진행하면 다음과 같이 배포 작업을 실행하기 ‘전에’ 코드의 유효성을 검사할 수 있습니다.
needs
키워드를 사용하여 작업 간의 종속성을 지정할 수 있습니다.
name: learn-github-actions
on: [push]
jobs:
validate:
runs-on: ubuntu-latest
steps:
- run: echo "Here is where you'd perform the validation steps."
deployUS:
runs-on: windows-latest
needs: validate
steps:
- run: echo "Here is where you'd perform the steps to deploy to the US region."
deployEurope:
runs-on: ubuntu-latest
needs: validate
steps:
- run: echo "Here is where you'd perform the steps to deploy to the European region."
needs
키워드를 사용하는 경우 워크플로는 종속 작업이 성공적으로 완료되기를 기다린 후 다음 작업을 시작합니다. 워크플로는 여러 작업의 모든 종속성이 충족된 것으로 감지되면 해당 작업을 동시에 실행할 수 있습니다.
참고 항목
실제로 여러 작업을 동시에 실행할 수 있는 실행기가 충분한 경우에만 작업이 동시에 실행됩니다. 사용할 수 있는 GitHub 호스티드 실행기 수는 보유하고 있는 GitHib 계정의 유형에 따라 달라집니다. 더 많은 동시 작업이 필요한 경우 다른 GitHub 계정 플랜을 구매할 수 있습니다.
이전 작업이 실패할 때 작업을 실행하려는 경우가 있습니다. 예를 들어, 다른 워크플로는 다음과 같습니다. 배포가 실패하면 그 즉시 롤백이라는 작업이 실행됩니다.
if
키워드를 사용하여 작업을 실행하려면 충족해야 하는 조건을 지정합니다.
name: learn-github-actions
on: [push]
jobs:
validate:
runs-on: ubuntu-latest
steps:
- run: echo "Here is where you'd perform the validation steps."
deploy:
runs-on: windows-latest
needs: validate
steps:
- run: echo "Here is where you'd perform the steps to deploy."
rollback:
runs-on: ubuntu-latest
needs: deploy
if: ${{ failure() }}
steps:
- run: echo "Here is where you'd perform the steps to roll back a failure."
앞의 예제에서 모든 항목이 잘 작동하면 워크플로는 먼저 테스트 작업을 실행한 다음, 배포 작업을 실행합니다. 이 워크플로는 롤백 작업을 건너뜁니다. 그러나 테스트 또는 배포 작업이 실패하면 워크플로는 롤백 작업을 실행합니다. 롤백에 대한 내용은 이 모듈의 뒷부분에서 자세히 알아보겠습니다.
Bicep 배포 작업
일반적인 Bicep 배포 워크플로에는 여러 작업이 포함되어 있습니다. 워크플로의 작업이 진행될수록 이후 작업이 성공할 것이라는 확신이 점점 커집니다. Bicep 배포 워크플로에 대한 일반적인 작업은 다음과 같습니다.
- 린팅: Bicep Linter를 사용하여 Bicep 파일이 올바르게 작성되었으며 명백한 오류가 없는지 확인합니다.
- 유효성 검사: Azure Resource Manager 실행 전 유효성 검사 프로세스를 사용하여 배포 시 발생할 수 있는 문제를 확인합니다.
- 미리 보기: 가상 명령을 사용하여 Azure 환경에 적용할 변경 내용 목록의 유효성을 검사합니다. 사람이 수동으로 what-if 결과를 검토하고 워크플로 진행을 승인하도록 요청합니다.
- 배포: 배포를 Resource Manager에 제출하고 완료되기를 기다립니다.
- 스모크 테스트: 배포한 중요 리소스 중 일부에 대해 기본적인 배포 후 검사를 실행합니다. 이 검사를 ‘인프라 스모크 테스트’라고 합니다.
조직의 작업 순서가 다르거나 다른 구성 요소를 배포하는 워크플로에 Bicep 배포를 통합해야 할 수도 있습니다. 작업이 작동하는 방식을 이해한 후에는 요구 사항에 맞게 워크플로를 디자인할 수 있습니다.
모든 작업은 정상 환경에서 시작하는 새 실행기 인스턴스에서 실행됩니다. 따라서 모든 작업에서는 보통 첫 번째 단계로 소스 코드를 체크 아웃해야 합니다. 또한 Azure와 상호 작용하는 모든 작업에서 Azure 환경에 로그인해야 합니다.
이 모듈에서는 이러한 작업에 대해 자세히 알아보고 각 작업을 포함하는 워크플로를 점진적으로 빌드할 것입니다. 또한 다음에 대해 알아봅니다.
- 이전 작업에서 예기치 않은 상황이 발생하는 경우 워크플로가 배포 프로세스를 중지하는 방법
- 이전 작업에서 변경된 내용을 수동으로 확인할 때까지 일시 중지하도록 워크플로를 구성하는 방법