배포 파이프라인은 커밋을 운영 가능한 이미지로 좁혀 간다

모든 커밋이 운영에 나가는 것이 아니라 품질 관문, 이미지 고정, 배포 검증을 통과한 커밋만 릴리스 후보가 됩니다.

1 Source

PR과 SHA가 실행 단위

브랜치, 커밋 해시, 변경 범위를 워크플로우 입력으로 고정합니다.

흔들리면 재현 불가
2 Quality

실패는 빌드 전 차단

npm ci, lint, unit, e2e가 이미지 생성을 막는 첫 문입니다.

실패 시 즉시 중단
3 Artifact

통과 커밋만 이미지화

SHA tag와 image digest가 배포할 대상을 하나로 묶습니다.

digest를 배포 입력으로
4 Release

운영 신호로 유지 결정

health, 5xx, latency가 정상일 때만 새 이미지를 유지합니다.

나쁘면 rollback
관문 입력 통과 기준 실패 시
CI소스 검증 PR, SHA, lockfile lint, test, build 성공 merge와 image build 차단
Image아티팩트 고정 통과한 SHA digest와 registry push 확인 배포 입력 없음
CD운영 반영 image digest, secrets health와 오류율 정상 이전 digest로 rollback

PASS는 산출물을 넘긴다 검증 결과와 image digest가 다음 단계의 입력이 될 때 파이프라인이 추적됩니다.

운영 신호는 되돌림 조건이다 배포 후 경보가 뜨면 “다음 수정”이 아니라 먼저 안전한 이전 이미지로 돌아갑니다.