OPS06-BP02 테스트 배포

프로덕션 환경에서와 동일한 배포 구성, 보안 제어, 단계 및 절차를 사용하여 사전 프로덕션에서 릴리스 절차를 테스트합니다. 파일, 구성 및 서비스 검사 등의 배포된 모든 단계가 예상대로 완료되었는지 확인합니다. 상태 확인과 같은 모니터링과 함께 기능, 통합 및 로드 테스트를 통해 모든 변경 사항을 추가로 테스트합니다. 이러한 테스트를 수행하면 배포 문제를 조기에 찾아내 프로덕션에 앞서 계획을 세우고 문제를 완화할 수 있습니다.

모든 변경을 테스트하기 위한 임시 병렬 환경을 만들 수 있습니다. 코드형 인프라(IaC)를 사용하여 테스트 환경 배포를 자동화하면 관련된 작업량을 줄이고 안정성, 일관성 및 더 빠른 기능 제공을 보장할 수 있습니다.

원하는 결과: 조직에 테스트 배포를 포함하는 테스트 기반 개발 문화를 도입합니다. 이를 통해 팀은 릴리스 관리보다는 비즈니스 가치 제공에 집중할 수 있습니다. 배포 위험이 식별되면 팀이 조기에 참여하여 적절한 완화 방법을 결정합니다.

일반적인 안티 패턴:

• 프로덕션 릴리스 중에 테스트되지 않은 배포로 인해 문제 해결과 에스컬레이션이 필요한 문제가 자주 발생합니다.

• 릴리스에 기존 리소스를 업데이트하는 코드형 인프라(IaC)가 포함되어 있습니다. IaC가 성공적으로 실행될지 또는 리소스에 영향을 미치게 될지 확실히 알 수 없습니다.

• 애플리케이션에 새로운 기능을 배포합니다. 애플리케이션이 의도한 대로 작동하지 않으며 영향을 받은 사용자가 신고하기 전까지는 가시성이 없습니다.

• 인증서를 업데이트합니다. 실수로 잘못된 구성 요소에 인증서를 설치하면 웹사이트에 대한 보안 연결을 설정할 수 없기 때문에 이 문제가 감지되지 않고 웹사이트 방문자에게 영향을 미칩니다.

이 모범 사례 확립의 이점: 배포 절차의 사전 프로덕션 단계에서 광범위한 테스트를 수행하고 이에 따라 변경 사항을 도입하면 배포 단계로 인해 프로덕션에 미치는 잠재적 영향을 최소화할 수 있습니다. 그러면 프로덕션 릴리스 시 신뢰도가 높아지고 제공되는 변경 사항의 속도를 늦추지 않고도 운영 지원을 최소화할 수 있습니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 높음

구현 가이드

배포 프로세스를 테스트하는 것은 배포로 인한 변경 사항을 테스트하는 것만큼 중요합니다. 이렇게 하려면 프로덕션을 최대한 비슷하게 미러링하는 사전 프로덕션 환경에서 배포 단계를 테스트합니다. 불완전하거나 잘못된 배포 단계, 구성 오류 등과 같은 일반적인 문제는 프로덕션에 들어가기 전에 발견할 수 있습니다. 또한 복구 단계를 테스트할 수 있습니다.

고객 사례

AnyCompany Retail은 지속적 통합 및 지속적 전달(CI/CD) 파이프라인의 일환으로 프로덕션과 유사한 환경에서 고객을 위한 인프라 및 소프트웨어 업데이트를 릴리스하는 데 필요한 정의된 단계를 수행합니다. 이 파이프라인은 배포 전에 리소스의 드리프트를 감지(IaC 외부에서 수행된 리소스의 변경을 감지)하기 위한 사전 검사와 IaC 시작 시 취하는 작업에 대한 검증으로 구성됩니다. 로드 밸런서에 다시 등록하기 전에 특정 파일 및 구성이 제자리에 있고 서비스가 실행 상태이고 로컬 호스트의 상태 확인에 올바르게 응답하는지 확인하는 등, 배포 단계를 검증합니다. 또한 모든 변경 사항은 기능, 보안, 회귀, 통합 및 로드 테스트 등의 여러 자동 테스트에 플래그를 지정합니다.

구현 단계

1. 설치 전 검사를 수행하여 사전 프로덕션 환경을 프로덕션에 미러링합니다.

   1. 그리고 드리프트 감지 를 사용하여 자원이 AWS CloudFormation 외부에서 변경된 시점을 감지합니다.

   2. 또한 변경 세트 를 사용하여 스택 업데이트의 의도가 변경 세트가 시작될 때 AWS CloudFormation이 취하는 작업과 일치하는지 확인합니다.

2. 이렇게 하면 AWS CodePipeline 에서 수동 승인 단계가 트리거되어 사전 프로덕션 환경에 대한 배포를 승인합니다.

3. 그리고 AWS CodeDeploy AppSpec 파일과 같은 배포 구성을 사용하여 배포 및 검증 단계를 정의합니다.

4. 해당하는 경우 AWS CodeDeploy를 다른 AWS 서비스와 통합하거나 또는 AWS CodeDeploy를 파트너 제품 및 서비스와 통합단축할 수 있습니다.

5. 또한 Amazon CloudWatchAWS CloudTrail 및 Amazon SNS 이벤트 알림을 사용하여 배포를 모니터링하세요.

6. 기능, 보안, 회귀, 통합 및 로드 테스트를 포함하여 배포 후 자동화된 테스트를 수행합니다.

7. 문제 해결 배포 문제

8. 이전 단계에 대한 검증이 성공적으로 끝나면 프로덕션으로의 배포를 승인하는 수동 승인 워크플로가 시작됩니다.

구현 계획의 작업 수준: 높음

리소스

관련 모범 사례:

• OPS05-BP02 변경 사항 테스트 및 검증

관련 문서:

• AWS Builders' Library | 안전한 자동 배포 자동화 | 테스트 배포

• AWS 백서 | AWS에서의 지속적 통합 및 지속적 전달 사례

• The Story of Apollo - Amazon's Deployment Engine

• 코드 전달 전에 AWS CodeDeploy를 로컬로 테스트 및 디버깅하는 방법

• Integrating Network Connectivity Testing with Infrastructure Deployment

관련 동영상:

• re:Invent 2020 | Testing software and systems at Amazon

관련 예시:

• 자습서 | 유효성 검사 테스트를 통한 Amazon ECS 서비스 배포