19.1.0 에지-클라우드 연속성(Continuum) 환경에서의 CI/CD 개요

19.1.0 에지-클라우드 연속성(Continuum) 환경에서의 CI/CD 개요

애플리케이션은 하나지만, 그 애플리케이션의 코드가 실행되고 버텨내야 할 물리적인 전쟁터는 극단적으로 두 갈래로 찢어져 있다. 한쪽은 최적의 온도로 냉각되며 100Gbps 이상의 무제한적인 대역폭과 수 테라바이트(TB)의 메모리로 무장한 클라우드(Cloud) 데이터센터다. 다른 한쪽은 셀룰러 네트워크의 음영 지역을 수시로 넘나들고, CPU의 발열을 걱정하며 작은 배터리로 연명해야 하는 먼지투성이의 산업 현장 에지(Edge) 디바이스다.

이토록 거대하고 극단적인 환경의 차이를 뚫고, 개발자의 커밋(Commit) 단 한 번으로 두 세계의 코드가 유기적으로 동기화되는 배포 모델을 에지-클라우드 연속성(Edge-Cloud Continuum) 이라 부른다.

1. 에지-클라우드 연속성 배포 파이프라인의 정체성

과거의 배포 파이프라인은 서버팀의 파이프라인과 로봇/임베디드 펌웨어팀의 파이프라인이 단절되어 있었다. 클라우드 백엔드의 API 규격이 v2.0으로 개편되어 배포가 끝났음에도 불구하고, 오프라인 현장의 로봇들은 여전히 아날로그 방식으로 USB를 꽂아 업데이트해야 했기 때문에 v1.0의 잔재가 몇 달이 지나도록 네트워크를 좀먹는 참사가 벌어지곤 했다.

에지-클라우드 연속성 환경에서의 CI/CD(지속적 통합 및 지속적 배포)는 단순한 자동화 스크립트의 나열이 아니다. 이는 공간의 단절을 논리적인 연결로 봉합하는 시스템 공학이다.

1.1 연속성 모델의 3대 핵심 요건

  1. 상호 운용 가능한 아티팩트(Interoperable Artifacts): 클라우드 서버와 로봇이 동일한 애플리케이션의 버전을 이해하기 위해, 배포 결과물은 타겟 아키텍처(x86_64, ARM64, RISC-V 등)에 맞게 독립적으로 빌드되면서도 완벽하게 동일한 비즈니스 정책을 품고 있어야 한다. 도커(Docker) 기반의 멀티-아키텍처 컨테이너 이미지화가 이를 뒷받침한다.
  2. 동기화된 버저닝 체계 (Synchronized Versioning): 클라우드 파이프라인이 새 버전 배포를 시작할 때, 클라우드의 Zenoh 라우터망과 에지의 Zenoh 엔드포인트망이 버전을 인식하고 호환성 검증을 마칠 때까지 점진적으로 배포의 템포를 조절할 수 있어야 한다. K8s의 오케스트레이션과 에지 디바이스 관제 툴의 이벤트 체인이 강력히 결합하여야 한다.
  3. 결합 분리형 배포 (Decoupled Deployment Tactics): 클라우드에서는 푸시(Push) 기반의 일방적 배포가 매끄럽게 통하지만, 에지에서는 네트워크가 언제 끊어질지 모른다. 에지 디바이스 스스로가 자신의 상태를 깨닫고 신규 이미지를 당겨오는(Pull) 메커니즘을 융합하여 결합성을 분리(Decoupling)하라.

2. CI/CD 융합 아키텍처 뷰

동일한 코드베이스에서 파생된 결과물이 어떻게 클라우드와 에지의 구역으로 각기 다른 방식으로 흐르는지를 시각화하면 다음과 같다.

sequenceDiagram
    participant Developer as 개발자
    participant Git as Git Repo
    participant CI as CI 파이프라인 (빌더)
    participant Registry as OCI 컨테이너 레지스트리
    participant Cloud as 클라우드 클러스터 (K8s)
    participant Edge as 에지 기기 군단 (IoT/Robots)

    Developer->>Git: 1. 통합 코드 Push (v2.0)
    Git->>CI: 2. 빌드 파이프라인 격발
    CI->>CI: 3. 단위 테스트 및 통합 테스트
    
    par 멀티 아키텍처 빌드 분기
        CI->>Registry: 4a. AMD64 컨테이너 이미지 Push (클라우드용)
        CI->>Registry: 4b. ARM64 컨테이너/바이너리 Push (에지/로봇용)
    end
    
    Registry-->>Cloud: 5. K8s 컨트롤러가 v2.0 이미지 감지
    Cloud->>Cloud: 6. 백엔드 무중단 롤링 업데이트 개시
    
    Registry-->>Edge: 7. 에지 데몬이 OTA 업데이트 신호 감지
    Note over Edge: 에지는 절전 모드이거나 오프라인일 수 있음.
    Note over Edge: 와이파이 영역 진입 시 자가 통신 재개
    Edge->>Edge: 8. 백그라운드 다운로드 및 A/B 파티션 스왑

우리는 이제부터 19장의 세부 단원들을 통하여 이 거대한 워크플로우를 완벽하게 지배하는 방법을 단계적으로 분해하여 정복해 나갈 것이다. 어설픈 배포 도구의 사용법을 암기하는 데 그치지 않고, 왜 그 도구를 선택해야만 했는가에 대한 시스템 아키텍트의 치열한 철학을 온전히 훔쳐내어 체화하라.

3. 에지 컴퓨팅과 클라우드 컴퓨팅 배포 환경의 차이점 및 극복 과제

“저 로봇에 당장 코드를 배포해라“라는 명령어 하나로 모든 상황이 해결될 것이라 믿는다면 그것은 얄팍한 기만이다. 에지 기기에 코드를 이식하는 행위는 물리 법칙과 네트워크 환경 자체가 철저하게 다른 클라우드 데이터센터에 코드를 배포하는 과정과 결코 같을 수 없다.

이 단원에서는 클라우드와 에지 사이를 가로막고 있는 세 가지 근본적인 물리적, 논리적 제약을 해부하고, 이를 극복하기 위한 소프트웨어 공학적 전술을 심층적으로 분석한다.

3.1 하드웨어 스펙의 이질감 (Heterogeneity)과 리소스 빈곤

가장 직관적이고 무자비한 차이는 하드웨어의 체급 차이에서 온다.

  • 클라우드 (Cloud): 끝없는 확장성을 지닌 파라다이스다. 수십 기가바이트의 도커(Docker) 베이스 이미지를 던지고, 자바(Java) 가상머신의 거대한 힙(Heap) 메모리를 마구 점유해도 컨테이너 오케스트레이터(예: Kubernetes)가 즉각적으로 노드를 늘려주어 즉각적으로 모든 리소스 요구 사항을 수용해버린다. x86-64 아키텍처라는 통일된 규격이 적용되어 있다.
  • 에지 (Edge): 극단적인 기아 상태의 전장이다. ARM64 아키텍처, 펌웨어 모터 제어용 특수 RISC-V 칩셋 등이 중구난방으로 깔려있다. 라우터를 구동하기 위한 50MB의 메모리조차 아껴 써야 하며, 디스크 공간의 여유가 없어 수백 MB 짜리 범용 컨테이너 이미지를 받아들이면 디바이스의 스토리지가 꽉 차버려 즉사(Kernel Panic)하는 사태가 발생한다.

극복 전술:
크로스 컴파일(Cross-compile) 파이프라인 구축이 해답이다. 코드를 실행할 로봇 안에서 소스를 컴파일하려는 발상을 당장 버려라. 빌드는 무제한의 연산력을 갖춘 클라우드의 CI 파이프라인에서 수행하고, 최종 산출물은 C나 Rust의 정적 링킹(Static Linking) 기법을 동원하여 타겟 에지 기기의 운영 환경(OS)에 종속성을 일절 가지지 않는 수 메가바이트(MB) 짜리 날것의 이진 파일(Binary) 형태, 혹은 베이스 OS 레이어(bash 셸 조차 없는)를 모두 걷어낸 초경량 Distroless(디스트롤리스) 컨테이너 이미지 형태로 압축하여 투하하라.

3.2 통신 인프라 단절(Intermittent Connectivity)의 저주

패킷이 흐르는 길이 다르다는 것은 분산 시스템 설계의 패러다임을 바꾼다.

  • 클라우드 (Cloud): 10Gbps의 유선 광케이블망에 안착하여 있다. 배포를 시작했다가 중간에 네트워크 장애로 파일 전송이 끊어지는 일 따위는 고려하지 않아도 된다. 패킷의 유실률(Packet Loss)은 사실상 0%에 수렴한다.
  • 에지 (Edge): 시속 80km로 달리며 터널을 통과하고 있는 드론, 혹은 강철벽으로 둘러싸인 스마트 팩토리 한가운데의 무인 운반차량이다. 5G 모듈이나 Wi-Fi 음영 지역을 수시로 횡단하며, 100MB 크기의 배포 파일을 다운로드받다가 99% 에서 통신이 날아가 버리는 사태가 비일비재하다. 방화벽과 사설 IP(NAT) 환경으로 인해 밖에서 안으로 접속하는 포트가 막혀있는 경우도 허다하다.

극복 전술:
단순히 rsyncscp 명령어로 파일을 억지로 밀어 넣는(Push) 방식은 자멸을 초래한다.
중간에 패킷이 끊겨도 이어서 받을 수 있는 이어받기(Resumable) 프로토콜을 구현해야 하며, 완전히 파일 다운로드가 끝난 뒤에 해시 검증(SHA-256 Checksum)을 거친 후에야 기존의 실행 파일을 새 버전으로 갈아치우는 완벽한 멱등성(Idempotency)의 배포 철학이 필수적이다. 또한, 에지 기기에 접근하기 어려운 방화벽 문제를 우회하기 위하여, 클라우드의 중앙 서버가 로봇의 IP를 찾아가는 것이 아니라 로봇 내부에 설치된 에이전트가 “저 배포받을 거 있나요?” 하고 중앙에 묻는 플링(Pulling) 메커니즘 혹은 Zenoh의 무적의 퍼포먼스를 자랑하는 양방향 페이로드 라우팅 구조를 활용해야 한다.

3.3 물리적 노출과 보안의 붕괴점

마지막으로 간과하기 쉬운 제약은 기기 자체에 대한 물리적 탈취 가능성이다.

  • 클라우드 (Cloud): 무장한 경비원과 강력한 생체 인식으로 보호되는 아마존의 데이터 센터 깊숙한 곳에 보관되어 있다. 디스크 덤프를 직접 훔쳐내는 식의 물리적 탈취는 완벽하게 차단된다.
  • 에지 (Edge): 경쟁 업체의 손에, 혹은 해커의 책상 위에 기압계 센서 칩이나 로봇 본체 전체가 고스란히 넘어갈 수 있다.

극복 전술:
로봇 내부의 파일 시스템(Filesystem)을 통째로 덤프 뜨더라도 코드를 뜯어볼 수 없도록 난독화를 거치거나, 컨테이너 이미지를 다운받기 위해 필요한 TLS 인증서 레지스트리 토큰을 짧은 주기로 만료시켜야 한다. 로봇이 한 대 탈취당하더라도, 전체 클라우드 컨테이너 레지스트리가 뚫리는 블러디 선데이(Bloody Sunday)를 겪지 않기 위한 엄격한 비밀번호(Secret) 격리 정책이 에지 배포 파이프라인에는 반드시 융합되어야 한다.

요약하자면 에지 배포 환경의 차이는 “그저 텍스트 파일 몇 개 복사하는 수준“이 아니며, 인프라스트럭처의 한계를 영리한 소프트웨어 아키텍처 설계로 돌파해야만 하는 거대한 퍼즐과 같다.

4. Zenoh 아키텍처가 에지-클라우드 배포 파이프라인에 제공하는 이점

에지에 새로운 애플리케이션 코드를 배포하려면 일반적으로 10,000 대의 로봇이 가지고 있는 IP 주소를 마스터 서버가 모두 리스트업하고 있어야 한다고 생각하기 쉽다. 하지만 만약 로봇이 VPN 도 없고 LTE 중계기를 거쳐 깊은 사설 IP(Private IP) 대역에 겹겹이 숨어있다면, 중앙 배포 파이프라인 스크립트는 이 로봇들을 절대로 찾아내지 못한다.

여기서 데이터 중심의 라우팅 사상을 가진 Zenoh 가 단순한 센서 데이터 통신 규약(Protocol)을 뛰어넘어, “거대한 배포망(Deployment Plane)” 역할까지 탈취해 버리는 궁극의 아키텍처 해킹 기법이 등장한다.

4.1 투명한 페이로드 터널 (No VPN Required)

Ansible, SSH 릴레이 도구, 혹은 기존의 전통적인 관제 스크립트들이 로봇이 숨어있는 사설망과 방화벽을 뚫지 못해 복잡한 VPN 이나 역통신(Reverse SSH) 터널링을 설정하려 쩔쩔맬 때, Zenoh 는 이 복잡성을 단번에 비웃는다.

에지 디바이스(로봇)는 전원이 켜지면서 네트워크망이 연결되는 즉시 스스로 클라우드 라우터를 향해 밖으로(Outbound) Zenoh 연결(Connection)을 먼저 맺어 둔다. K8s 등 클라우드 입구에 쳐진 인그레스(Ingress)를 찾아가는 이 아웃바운드 연결은 방화벽을 우회하는 가장 자연스러운 방법이다. 가장 중요한 점은, 이렇게 맺어진 단일 TCP 또는 QUIC 파이프는 그 즉시 “양방향(Bi-directional)” 데이터 고속도로 로 변환된다는 것이다.

관제탑(Cloud) 의 배포 시스템은 로봇의 실제 랜카드 IP 주소를 알 필요가 전혀 없다. 그저 중앙의 Zenoh 라우터망에 대고 다음과 같이 특정 배포 전용 주제(Topic)에 바이너리 파일 자체를 실어 선언해 버리면 끝이다.

// 클라우드의 배포 파이프라인에서 쏘아 올리는 코드 스니펫 예시
session.put("admin/deploy/firmware/robots/arm64-v2.1", binary_blob)
    .res()
    .unwrap();

로봇 안에 상주하고 있는 Zenoh 호스트 데몬이 이 admin/deploy/firmware/** 토픽을 미리 구독(Subscribe) 하고만 있다면, 클라우드에서 최신 펌웨어를 해당 라우터 공간에 적재(Put)하는 순간 로봇은 마치 먹이를 집어먹듯 파일 블록(Blob) 데이터를 순식간에 집어삼킨다. 이로써 외부 방화벽 설정의 변경이나 KubeEdge 와 같이 무거운 VPN-like 오버레이 레이어 없이도, NAT를 완전히 관통하는 완벽한 OTA(Over-The-Air) 배포 파이프가 공짜로 성립되는 기적을 맞이한다.

4.2 네이티브 상태 보고 브로드캐스트 (Zero-Effort Status Feedback)

배포 자동화의 핵심은 그저 파일을 쏘고 끝나는 것이 아니라, 배포가 성공적으로 완료되었는지를 명확히 검증하고 중앙으로 결과를 올려보내는 “피드백 회로“에 있다. K8s 에서는 포드의 상태 플래그를 통해 이를 알 수 있지만, 깡통 리눅스를 구동 중인 로봇에서는 이 피드백을 어떻게 알릴 것인가? K8s의 kubelet 같은 무거운 데몬을 로봇에 돌릴 수는 없다.

Zenoh 는 이것 역시 통일된 토픽 통신으로 훌륭하게 해결한다. 로봇은 새로운 펌웨어 바이너리를 덮어쓰고 자체 재부팅(Reboot) 을 무사히 끝낸 뒤, 첫 번째 실행되는 초기화 코드 영역에서 자신의 생존과 버전 반영 사실을 글로벌 공간으로 쏜다.

// 로봇이 부팅되자마자 `admin/status/robot_01` 토픽으로 발사하는 JSON 탑재체
{
  "device_id": "robot_01",
  "current_version": "v2.1",
  "deployment_status": "SUCCESS",
  "battery_level": 84
}

클라우드의 지속적 배포(CD) 파이프라인 시스템은 거대한 슬립(Sleep) 타이머를 걸고 기다리는 것이 아니라, 단순히 위 피드백 토픽 공간에 질의(Query 혹은 Subscribe)를 던져놓고 이벤트를 주시한다. 특정 버전에 대한 “SUCCESS” 메시지 10,000 건이 찰나의 순간 집계되면 파이프라인의 배포 대시보드 상태창을 붉은색(In-Progress)에서 초록색(Completed)으로 즉각 전환한다.

이처럼 Zenoh 의 유연한 라우팅 구조를 활용하면, 별도의 인프라스트럭처 매니징 도구를 잔뜩 깔아 현장의 시스템을 오염시킬 필요 조차 없이 코드와 데이터가 흘러다니는 바로 그 토픽 길(Topic PATH) 자체를 CI/CD 리포팅 채널의 척추 로 완벽히 장악해 낼 수 있다.

5. 지속적 통합(CI)과 지속적 배포(CD)의 전체 워크플로우 설계

거대한 지리적 도메인 전체를 뒤덮는 애플리케이션 시스템의 배포는 한 번의 마우스 클릭으로 던져버리는 운석 낙하와 같아서는 안 된다. 그것은 안전망과 검문소가 겹겹이 쳐진 정밀한 컨테이너 벨트(Pipeline) 위를 흘러가는 무결점의 자동차 조립 공정이어야 한다.

본 섹션에서는 소스코드 관리기(Git)에 개발자가 코드를 넣는(Push) 순간부터, 실제 산업 현장의 하드웨어 모터 엔진에 시동이 걸려 코드가 생명력을 얻기까지 거쳐야 하는 엄밀한 검문 영역(Gate)들의 사상을 설계한다.

5.1 엣지-클라우드 일원화 파이프라인 아키텍처

배포 흐름은 철저히 두 개의 도메인(클라우드 본진 구역과 변방의 대륙 횡단 구역)으로 나뉘어 단계적으로 폭발해야 한다.

5.1.1 단계: 지속적 통합 (CI, Continuous Integration) 구역 - 클라우드 본진

이 구역의 핵심 목표는 “인간이 작성한 불완전한 텍스트 덩어리를 흠결 없는 컴파일 객체로 주조해 내는 것“이다. 이는 완전히 격리되고 풍부한 자원을 가진 클라우드(GitHub Actions, GitLab CI 등) 환경에서 단 몇 분 안에 수행된다.

  1. 커밋과 코드 정합성 검사 (Trigger & Lint):
    개발자가 새로운 카메라 영상 인식 AI 코드(Python 또는 Rust)를 중앙 저장소에 Push 한다. 트리거가 당겨지는 즉시 정적 분석 데몬이 기동하여 들여쓰기 공간(Space) 하나의 삐뚤어짐이나, 해제되지 않고 버려질 가능성이 있는 메모리 포인터, 취약한 암호 스크립트 작성 여부(Linting & Security Scan)를 검문한다. 실패 시 바로 파이프라인을 멈추고 슬랙(Slack)으로 질책형 알람을 날린다.
  2. 다중 아키텍처 빌드 전개 (Multi-arch Building):
    수많은 코어가 장착된 고성능 빌드용 러너(Runner)가 도커 이미지 엔진을 동원한다. 클라우드 라우터 위에서 돌려야 할 AWS 용(x86-64) 무거운 컨테이너 이미지 하나, 그리고 에지 로봇에 이식할 저전력 초경량용(ARM64) 실행 파일 환경을 각각 갈기갈기 찢어서 병렬로 격발한다.
  3. 가상 모의 통합 방어전 (Integration Test):
    빌드만 되었다고 끝이 아니다. 일회용의 클린 룸(가상 머신) 위에 가짜 Zenoh 라우터망을 1분 만에 임시로 띄운다(docker-compose 등을 활용). 그 위에 방금 구워낸 애플리케이션 코드를 물리려 10분간 의도적으로 과도한 트래픽(Chaos Test)과 임의의 데이터를 때려 붓는다. 소켓이 터지거나 패킷 파싱 에러가 관측되면 그 즉시 파이프라인의 불을 빨간색(Failure)으로 바꾸고 코드를 기각시켜라. 어설픈 코드는 절대 현실 세계(Edge)의 공기를 마시게 해서는 안 된다.

5.1.2 단계: 지속적 배포 (CD, Continuous Deployment) 구역 - 대륙 횡단

위의 무자비한 심문을 완벽히 통과한 결과물만이 v1.5와 같은 불변의 라벨 태그(Tag)를 부여받고 이 구역에 들어설 자격을 얻는다.

  1. 영구 무기고 안치 (Registry Push):
    빌드된 산출물은 조직 내부의 OCI 폐쇄형 도커 팩토리(Docker Registry)나 S3와 같은 객체 저장소 빈(Bin) 버킷 안에 안치된다. 이때부터 코드는 절대로 위변조될 수 없으며, 다운로드 권한을 가진 로봇들만 이 무기고에 접근할 수 있게 된다.
  2. 전략적 클라우드 롤아웃 (Cloud Rollout):
    쿠버네티스(Kubernetes) 마스터 노드에 배포 명령 하달 문서를 날린다. 이는 에지 기기보다 1단계 앞서, 클라우드 서버에서 수억 개의 신호를 받아 줄 Zenoh 대규모 라우터 스웜(Swarm)들을 무중단(Rolling update) 방식을 통해 새 버전으로 갈아 끼움을 의미한다. 신 버전 라우터가 완벽하게 자리 잡아 숨 쉬는 것을 시스템 메트릭(Prometheus)으로 확인한다.
  3. 지상군 (Edge) 총공세 발동 (Edge Fleet Rollout):
    클라우드의 변경 사항이 100% 정상 안착하여 파이프가 터지지 않음을 통상적으로 1일~2일간 관망한 뒤 버그가 없음을 확신하라. 비로소 전 세계 사막과 공장에 뿌려진 로봇들과 IoT 디바이스들을 향해 “새 버전을 당겨가서 업데이트하라“는 진군 깃발(Zenoh Put Signal 또는 OTA Fleet Management Trigger)을 들어 올려, 수십만 대 단위의 OTA 업데이트 동기화를 장엄하게 폭발시킨다.

이러한 CI/CD 의 물리적, 논리적 시퀀스를 통해 시스템 운영자는 한 번의 커밋으로 두 개의 전혀 다른 생태계가 완벽히 오차 없이 맞아떨어져 결합되는 정밀 타격 배포 파이프라인(Precision Strike Deployment)을 지배할 수 있다.