인포레터 구독자분 모두 새해 힘차게 보내고 계시나요? 2024년 ‘푸른 용의 해’가 시작됐습니다. 갑진년 첫번째 인포레터의 문도 활짝 열렸고요. 구독자 한 분 한 분께 문안드립니다. 모두 새해 복 많이 받으시고 올 한해 목표하신 일도 잘 성취하시길 응원합니다.🤗

인포레터는 2024년부터 양질의 DevOps 콘텐츠를 구독자분에게 더 자주 전달하려 합니다. 올해부터 매달 둘째 주, 넷째 주 월요일마다 여러분을 찾아뵐 건데요. 발행주기가 짧아진 만큼 구독자분이 최신 DevOps 지식과 정보를 더 빨리 접하도록 최선을 다하겠습니다. 콘텐츠 품질을 더 높이는 건 물론이고요!😄

이번 인포레터 35호에도 인포그랩 멤버 모두 힘을 모아 DevOps 읽을거리를 성심껏 준비했는데요. 아티클이 도움이 되셨다면, 인포레터를 주변에 알려주세요! 구독과 소개는 편집진을 춤추게 합니다.😁

• GitLab Duo ‘코드 제안’ GA 버전 출시
• 와일드카드 DNS 없이 GitLab 페이지 사용
• Insights 보고서 차트에서 새로운 드릴 다운 보기
• Merge Request 변경 사항 보기에서 SAST 결과 확인
• CI/CD 카탈로그 베타 버전 출시

자세한 내용은👉GitLab 릴리즈 노트👈를 확인해 보세요.

인포그랩은 구독자분이 더 쉽고 빠르게 GitLab 업데이트 소식을 접하도록 우리말 영상을 제작하고 있어요. "YouTube 구독과 좋아요"는 인포레터 편집진에게 큰 힘이 된답니다.😆

이 글은 지난해 11월 28일 열린 GitLab 코리아 18번째 밋업 발표 내용을 담았습니다. 이날 밋업은 ‘VSM으로 완성하는 DevSecOps & Slack Bot(슬랙봇) 자동화’를 주제로 진행됐는데요. GitLab의 VSM 솔루션 기능과 GitLab을 활용한 DevOps 업무 자동화 방법, 슬랙봇에 기반한 블로그 배포 자동화 방법을 다뤘어요. 세션 1에서는 Value Stream과 VSM, Value Stream Mapping 개념, Value Stream 사례, GitLab의 VSM 솔루션을 소개했고요. 세션 2에서는 자동화로 VSM을 최적화해야 할 필요성과 GitLab에서 이슈·Merge Request(MR), CI/CD 파이프라인, 컴플라이언스 파이프라인을 자동화하는 방법을 설명했죠. 세션 3에서는 슬랙봇으로 인포그랩 기술 블로그에 콘텐츠 배포 업무를 자동화한 사례를 발표했습니다.

GitLab의 Triage 기능은 개발자와 프로젝트 관리자가 효과적으로 이슈를 정리하고, 우선순위를 설정하며, 작업 흐름을 최적화하도록 설계되었습니다. 특히 Triage 기능을 사용해 이슈 관리를 자동화하면 팀의 반응 시간을 줄이고, 프로젝트 관리 방식을 향상하는 데 도움이 되죠. 이로써 VSM은 최적화되고, 조직에서는 가치를 창출하는 일에 집중하며 리소스 낭비를 줄일 수 있어요. 이 글에서는 Triage 기능을 자세히 살펴보고요. Triage 기능으로 GitLab에서 이슈 관리를 자동화하고, Triage 작업을 GitLab CI/CD 파이프라인에 통합하는 방법을 알아봤습니다.

이 글은 GitLab의 보안 정책 관리 기능이 ‘보안과 컴플라이언스가 소프트웨어 개발 속도를 따라가는 데 어떻게 도움이 되는지’ 다뤘는데요. 구체적으로는 취약점 관리 분류 프로세스와 보안 정책 관리, 스캔 결과 정책에서 세분화된 규칙 정의, 조직 전체에서 중요한 조사 결과의 우선순위 지정, 업무 분리 보장 방식 등을 설명했습니다. GitLab은 SAST(정적 애플리케이션 보안 테스트), Secret Detection(비밀 탐지), Container Scanning(컨테이너 스캐닝), DAST(동적 애플리케이션 보안 테스트), Dependency Scanning(의존성 스캐닝), API Security(API 보안) 등 여러 핵심 보안 도구를 단일 플랫폼에서 제공하는데요. 이는 컨텍스트 스위칭 없이 업무에 몰입하고, 보안 취약점에 빠르게 대응하는 데 도움이 되죠.

이 글은 GitLab에서 원격 디자인 스프린트를 원활하게 운영하는 노하우를 소개했습니다. 첫째, 철저히 계획해야 하는데요. 이때 ‘고객의 문제가 무엇’이고, ‘사업과 기술에 이 문제가 왜 중요한지’ 답해야 해요. 둘째, 예상 시간을 설정합니다. 이는 참가자가 더 집중해서 참여하고, 최고의 아이디어를 제시하는 데 도움이 되죠. 셋째, 프로덕트 디자이너와 프로덕트 매니저가 파트너십을 형성하면 최상의 결과를 얻는 데 이바지할 수 있어요. 넷째, 다양한 활동에 걸맞은 여러 도구를 활용하는 게 좋습니다. 다섯째, 스프린트가 끝난 뒤 성과를 축하하고 공유하면 다른 팀에도 동기를 부여할 수 있죠.

글쓴이는 인포그랩의 프론트엔드 엔지니어로, 컴퓨터 공학을 전공하지 않은 비전공자 출신입니다. 그는 전 직장에서 직원들의 실적 데이터를 엑셀로 관리하고, 이를 시각화하는 업무를 수행했고요. 이후 소프트웨어 엔지니어로 커리어를 전환했습니다. 이 글에서는 그가 엔지니어가 되기 위해 노력한 일과 인포그랩의 프론트엔드 엔지니어로서 수행한 업무, 소속 부서인 프로덕트 팀의 개발 문화, 엔지니어로 살아남으면서 겪은 다양한 시행착오와 깨달음 등을 사계절 테마로 나눠 다뤘어요.

이 글에서는 인시던트가 일어났을 때 경영진과 효과적으로 소통하는 방법을 소개합니다.

트립와이어는 조건이 충족되면 동작을 트리거하는 조건입니다. 이를 설정하면 경영진이 인시던트 정보를 받길 원할 때 분명하게 알려줄 수 있죠.

경영진 요약 문서는 경영진이 인시던트와 관련된 가장 적절한 정보를 손쉽게 이용하도록 정리한 문서인데요. 여기에는 ‘인시던트가 비즈니스와 고객에게 미치는 영향’, ‘문제를 해결하기 위해 어떤 진전을 보였는지’, 연락 초안과 보고서 등 관련 문서 링크 등을 제공해야 하죠.

경영진 요약 문서는 1 페이지를 넘지 말아야 합니다. 질문에 답변을 준비하되, 감당하지 못할 정도로 너무 많은 정보를 주지 말아야 하고요.

경영진과 함께 일할 때, 프로세스를 맹목적으로 따르지 말고요. 앞으로 나아갈 최선의 길을 비판적으로 생각하는 걸 권장합니다.

게임 회사 로블록스는 2021년 10월 시스템 전체가 중단되는 일이 있었습니다. 이 문제는 한 데이터 센터의 어느 한 컴포넌트의 이슈로 작게 시작했는데요. 문제가 빠르게 확산해 시스템이 무려 ‘73시간’ 동안 중단됐죠.

그때 로블록스는 ‘무슨 일이 일어났는지’ 자세한 내용과 이 문제에서 얻은 초기 교훈 몇 가지를 공유했는데요. 그 이후로도 로블록스는 이러한 교훈을 연구하고, 극심한 트래픽 급증, 날씨, 하드웨어 고장, 소프트웨어 버그, 사람 실수와 같은 요인 때문에 모든 대규모 시스템에 일어나는 장애 유형에 인프라 복원력을 높이려 노력했습니다.

로블록스는 ‘이러한 장애가 일어날 때, 우리는 단일 컴포넌트 또는 컴포넌트 그룹의 이슈가 전체 시스템에 확산하지 않도록 어떻게 할 수 있을까?’ 고민했다는데요. 이 회사는 지난 2년 동안 이 문제에 집중했고, 그동안 기울인 노력은 이제 성과를 올리고 있죠.

2023년 상반기에는 전년 같은 기간과 비교해 한 달에 1억2500만 참여 시간을 절약했는데요. 로블록스는 그동안 수행한 작업과 더 복원력 있는 인프라 시스템을 구축하는 장기 비전을 이 글에 공유했습니다.

이밖에 자세한 내용은 본문을 확인해 주세요.  

구글 클라우드의 DevOps Research and Assessment(DORA)팀이 지난해 10월 ‘2023 Accelerate State of DevOps Report’를 발표했는데요. 이 보고서가 나온 지도 벌써 9년이나 됐죠. Accelerate State of DevOps Report는 전 세계 3만 6000여명의 전문가 의견을 참고해 만들었다고 합니다.

2023년 보고서는 사용자 중심 설계에 초점을 두고 성공적인 소프트웨어 제공과 운영 성과를 끌어내는 DevOps 관행을 정리했는데요. 개요는 다음과 같습니다.

첫째, 건강한 문화를 구축하는 일이 번아웃을 줄이고, 성과를 높이는 기본인 이유를 다뤘고요.

둘째, 사용자 중심 접근 방식을 채택해 만족도를 높이고, 더 나은 결과를 내는 방법도 담았습니다.

셋째, 클라우드 컴퓨팅으로 인프라 유연성을 늘려 기술 역량을 강화하고, 성능을 향상하는 방법을 제시했죠.

넷째, 애플리케이션에서 병목 현상을 해결해 지속적으로 개선하는 방법도 다뤘습니다.