- GitHub 기반 인프라 워크플로 자동화를 지원하는 GitOps CI/CD 플랫폼
- Terraform, OpenTofu, CDKTF, 및 Terragrunt 작업을 pull request를 통해 조율할 수 있음
- SaaS 서비스와 온프레미스 배포 옵션을 제공하며, 완전한 Git 통합으로 인프라 코드 관리에 최적화되어 있음
-
True GitOps
- 모든 설정이 Git에 저장되며 코드와 함께 관리 가능
- 별도의 설정 파일이나 외부 구성 필요 없이 브랜치, 병합, 되돌리기 작업을 코드처럼 수행 가능
- 확장성과 신뢰성을 고려한 설계
- GitHub-Native: GitHub Actions, PR, Secrets와 직접 통합되어 추가 도구가 필요 없음
- 엔터프라이즈 보안: RBAC, SSO, 감사 기록 등으로 안전하고 규정을 준수하는 인프라 제공
- 고가용성: 병렬 실행 및 다중 레포 환경을 처리할 수 있는 분산 아키텍처
- Drift Detection: 실시간 인프라와 코드 간의 차이를 감지하여 경고
- 다중 환경 지원: 개발, 스테이징, 프로덕션 환경을 쉽게 관리 가능
주요 기능
- GitOps 통합: GitHub pull request와 Actions를 사용해 Terraform 변경을 조율
- 고가용성: 분산 아키텍처로 대규모 작업과 팀을 지원
- Apply Before/After Merge: 병합 전후에 인프라 변경을 적용 가능
- 비용 추정: 변경 사항 적용 전에 비용을 자동으로 예측
- OIDC 인증: OpenID Connect를 통해 클라우드 제공자와 안전하게 인증
- 적용 잠금: 자동 잠금과 동시 작업 방지 기능으로 충돌 회피
- 병렬 실행: 제한 없이 여러 작업을 병렬로 실행 가능
- Private Runners: 전용 실행 환경을 활용해 보안 강화
- Drift Detection: Terraform 또는 OpenTofu 설정과의 불일치를 감지하고 수정
- 다중 환경 관리: GitHub Environments를 사용해 환경별 관리 가능
- RBAC: GitHub 사용자 및 팀별 세부 권한 관리 지원
- 감사 기록: 모든 인프라 변경 사항을 추적 및 검토 가능
아키텍처 개요
- Terrateam Server: 인프라 작업을 조율하며 병렬 작업과 복잡한 환경에 적합
- GitHub 애플리케이션: GitOps 워크플로를 네이티브 GitHub 기능과 통합
- GitHub Actions: 코드 실행과 인프라 관리의 핵심 역할
- Postgres 데이터베이스: 작업 데이터와 구성을 안전하게 저장하여 일관성 및 감사 기능 제공
오픈 소스 및 유료 버전
- Community Edition (CE): 소규모 팀과 개인 개발자를 위한 무료 오픈 소스 버전
- Enterprise Edition (EE): RBAC, UI 감사 기록 등 대규모 조직을 위한 추가 기능 제공