1
소스 이벤트
push와 pull request를 분리해 검사 목적을 명확히 합니다.
작은 변경 단위파이프라인 기준는 실패를 일찍 드러낸다
테스트, 이미지, 비밀, 배포 승인, 롤백 기준이 분리되어야 운영 배포가 반복 가능한 절차가 됩니다.
2
빌드와 테스트
의존성 설치 뒤 unit, integration, e2e를 필요한 단계에 배치합니다.
실패 시 중단
3
이미지 푸시
커밋 SHA 태그로 레지스트리에 올려 어떤 코드인지 추적합니다.
불변 아티팩트
4
배포 승인
Secrets와 production 환경 보호 규칙을 배포 단계에만 노출합니다.
권한 최소화
5
감시와 롤백
배포 후 5xx, latency, 헬스 체크를 보고 되돌릴 기준을 둡니다.
운영 피드백어떤 커밋이 어떤 이미지로 배포됐고, 실패하면 어느 단계에서 멈추는지 한눈에 추적되어야 합니다.