GitOps 자동화 퀴즈

관련 문서: GitOps 자동화

객관식 문제

1. Atlantis의 주요 역할은 무엇인가요?

• A) Kubernetes 배포 자동화

• B) Pull Request 기반 Terraform 워크플로우 자동화

• C) 컨테이너 이미지 빌드

• D) 모니터링 대시보드 생성

정답 보기

정답: B) Pull Request 기반 Terraform 워크플로우 자동화

설명: Atlantis는 GitHub/GitLab Pull Request에서 Terraform plan과 apply를 자동으로 실행하는 도구입니다. PR에 댓글로 atlantis plan, atlantis apply 명령을 입력하면 Atlantis가 해당 명령을 실행하고 결과를 PR에 댓글로 보여줍니다. 이를 통해 인프라 변경을 코드 리뷰 프로세스와 통합할 수 있습니다.

2. Terraform Cloud의 Run Trigger 기능의 용도는 무엇인가요?

• A) 수동 실행만 허용

• B) 특정 워크스페이스 적용 완료 시 다른 워크스페이스 자동 실행

• C) 로그 트리거

• D) 알림 전송

정답 보기

정답: B) 특정 워크스페이스 적용 완료 시 다른 워크스페이스 자동 실행

설명: Run Trigger를 사용하면 한 워크스페이스의 apply가 완료될 때 연결된 다른 워크스페이스의 run을 자동으로 트리거할 수 있습니다. 예를 들어, Network 워크스페이스 적용 후 Cluster 워크스페이스가 자동으로 실행되도록 설정하여 계층적 인프라 배포를 자동화할 수 있습니다.

3. FluxCD의 Image Automation Controller가 하는 일은 무엇인가요?

• A) 컨테이너 이미지 빌드

• B) 새 이미지 태그 감지 후 Git 저장소의 매니페스트 자동 업데이트

• C) 이미지 스캐닝

• D) 이미지 서명

정답 보기

정답: B) 새 이미지 태그 감지 후 Git 저장소의 매니페스트 자동 업데이트

설명: FluxCD의 Image Automation Controller는 ImageRepository로 레지스트리를 모니터링하고, ImagePolicy에 정의된 규칙에 따라 새 이미지 태그를 감지합니다. 새 버전이 발견되면 ImageUpdateAutomation이 Git 저장소의 Kubernetes 매니페스트에서 이미지 태그를 자동으로 업데이트하고 커밋합니다.

4. ArgoCD와 FluxCD의 주요 차이점은 무엇인가요?

• A) ArgoCD만 Helm을 지원

• B) ArgoCD는 Pull 방식 UI 중심, FluxCD는 Git 기반 선언적 방식

• C) FluxCD만 멀티 클러스터 지원

• D) 차이점 없음

정답 보기

정답: B) ArgoCD는 Pull 방식 UI 중심, FluxCD는 Git 기반 선언적 방식

설명: ArgoCD는 강력한 웹 UI를 제공하고 Application CRD로 배포를 관리합니다. FluxCD는 UI 없이 GitRepository, Kustomization 같은 CRD들을 Git에 선언적으로 정의하여 관리합니다. ArgoCD는 운영자 친화적이고, FluxCD는 완전한 GitOps 원칙에 더 충실합니다.

5. Atlantis atlantis.yaml 파일에서 autoplan의 역할은 무엇인가요?

• A) 자동으로 apply 실행

• B) PR 생성/업데이트 시 자동으로 terraform plan 실행

• C) 자동 롤백

• D) 자동 승인

정답 보기

정답: B) PR 생성/업데이트 시 자동으로 terraform plan 실행

설명: atlantis.yaml의 autoplan 설정을 활성화하면 PR이 생성되거나 업데이트될 때 Atlantis가 자동으로 terraform plan을 실행합니다. when_modified로 특정 파일 변경 시에만 plan을 실행하도록 조건을 설정할 수도 있습니다.

6. IAM Identity Center를 ArgoCD와 연동하는 주요 이점은 무엇인가요?

• A) 빌드 속도 향상

• B) 중앙 집중식 사용자 인증 및 RBAC 관리

• C) 이미지 저장소 연결

• D) 네트워크 최적화

정답 보기

정답: B) 중앙 집중식 사용자 인증 및 RBAC 관리

설명: IAM Identity Center(구 AWS SSO)를 ArgoCD와 연동하면 AWS 조직의 사용자/그룹을 ArgoCD 인증에 사용할 수 있습니다. SAML/OIDC 연동을 통해 사용자는 별도 계정 없이 SSO로 로그인하고, 그룹 멤버십에 따라 ArgoCD RBAC 권한이 자동 적용됩니다.

7. FluxCD의 GitRepository 리소스에서 interval 설정의 의미는 무엇인가요?

• A) 이미지 빌드 간격

• B) Git 저장소 변경 사항 폴링 주기

• C) 로그 수집 간격

• D) 헬스 체크 간격

정답 보기

정답: B) Git 저장소 변경 사항 폴링 주기

설명: GitRepository의 interval은 FluxCD가 Git 저장소의 변경 사항을 확인하는 주기입니다. 예를 들어 interval: 1m이면 1분마다 저장소를 확인합니다. 변경이 감지되면 연결된 Kustomization이 트리거되어 클러스터에 변경 사항이 적용됩니다.

8. AIOps 기반 GitOps에서 트래픽 이상 탐지 시 가중치를 자동 변경하는 접근 방식의 핵심 구성요소가 아닌 것은 무엇인가요?

• A) 메트릭 수집 시스템 (Prometheus)

• B) 이상 탐지 알고리즘/ML 모델

• C) 수동 kubectl 명령 실행

• D) Git 저장소 자동 업데이트 메커니즘

정답 보기

정답: C) 수동 kubectl 명령 실행

설명: AIOps 기반 자동화는 수동 개입 없이 동작해야 합니다. 핵심 구성요소는 메트릭 수집(Prometheus), 이상 탐지(ML 모델 또는 규칙 기반), 자동 대응(Git 저장소 업데이트 또는 Kubernetes API 호출)입니다. 수동 kubectl 명령은 자동화와 반대되는 개념입니다.

9. External Secrets Operator의 역할은 무엇인가요?

• A) Secret 암호화

• B) AWS Secrets Manager 등 외부 비밀 저장소의 값을 Kubernetes Secret으로 동기화

• C) Secret 삭제

• D) Secret 버전 관리

정답 보기

정답: B) AWS Secrets Manager 등 외부 비밀 저장소의 값을 Kubernetes Secret으로 동기화

설명: External Secrets Operator(ESO)는 AWS Secrets Manager, HashiCorp Vault, Azure Key Vault 등의 외부 비밀 관리 서비스에서 값을 가져와 Kubernetes Secret으로 자동 생성하고 동기화합니다. 이를 통해 민감한 정보를 Git에 저장하지 않으면서도 GitOps 워크플로우를 유지할 수 있습니다.

10. Terraform Cloud의 Sentinel Policy의 주요 용도는 무엇인가요?

• A) 로그 수집

• B) 인프라 변경에 대한 정책 기반 규정 준수 검사

• C) 비용 계산

• D) 성능 최적화

정답 보기

정답: B) 인프라 변경에 대한 정책 기반 규정 준수 검사

설명: Sentinel은 Terraform Cloud/Enterprise의 정책 엔진입니다. terraform plan 결과를 검사하여 보안, 비용, 규정 준수 등의 정책을 적용합니다. 예를 들어, "퍼블릭 IP가 있는 리소스 금지", "특정 리전만 허용", "태그 필수" 같은 규칙을 정의하고 위반 시 apply를 차단할 수 있습니다.