GitHub Actions, 4월 업데이트로 워크플로우 유연성, 보안, 안정성 UP!
GitHub Actions, 서비스 컨테이너의 entrypoint 및 command 재정의(Override) 기능 추가로 워크플로우(Workflow) 유연성 향상
OIDC 토큰(Token)에 저장소 사용자 지정 속성(Repository Custom Properties)을 포함하여 클라우드 접근 제어(Cloud Access Control) 강화
Azure 프라이빗 네트워킹(Private Networking) 환경에서 VNET Failover 기능(VNET Failover Feature)을 지원하여 가용성(Availability) 및 안정성(Stability) 개선
서비스 컨테이너 entrypoint 및 command 재정의
기존에는 GitHub Actions에서 서비스 컨테이너(Service Container)의 entrypoint와 command를 직접 제어할 수 없어, 사용자들이 다양한 우회 방법을 사용해야 했다. 이번 업데이트를 통해 워크플로우 YAML 파일에서 entrypoint 및 command 키를 사용하여 이미지 기본값을 재정의(Override)할 수 있게 되었다.
Docker Compose(Docker Compose)와 동일한 네이밍(Naming) 및 동작 방식을 따르므로, 기존 사용자는 쉽게 적응 가능(Easy Adaptation)
이 기능은 컨테이너 기반 워크플로우의 유연성을 높여, 다양한 환경에서 GitHub Actions 활용성(Usability) 증대에 기여할 것으로 예상된다.
OIDC 토큰(Token) 기반 보안 강화
GitHub Actions OIDC(OpenID Connect) 토큰에 저장소 사용자 지정 속성을 클레임(Claim)으로 포함하는 기능이 정식 출시되었다. 이를 통해 클라우드 제공업체(Cloud Provider)와 더욱 세분화된 신뢰 정책(Trust Policy)을 구성할 수 있다.
저장소의 분류(Classification) 기반 접근 제어(Access Control)를 통해 개별 저장소 이름 또는 ID를 일일이 나열하는 번거로움 해소
환경 유형, 팀 소유권, 규정 준수 등 다양한 속성(Property) 기반 정책 정의 가능
저장소 거버넌스 모델(Governance Model)과 클라우드 접근 제어(Access Control)를 일치시켜 관리 효율성(Management Efficiency) 향상
Azure VNET Failover를 통한 안정성 확보
Azure 프라이빗 네트워킹(Private Networking) 환경에서 GitHub Actions 호스팅 러너(Hosted Runner)를 사용하는 경우, VNET Failover 기능을 통해 워크플로우의 고가용성(High Availability)을 보장한다.
보조 Azure 서브넷(Subnet)을 구성하여, 기본 서브넷(Subnet) 장애 시 자동 페일오버(Failover) 지원
수동 페일오버(Manual Failover)는 네트워크 구성 UI 또는 REST API(REST API)를 통해, 자동 페일오버는 GitHub에서 지역 장애(Regional Outage) 발생 시 트리거(Trigger)
엔터프라이즈(Enterprise) 및 조직 관리자(Organization Admin)에게 감사 로그(Audit Log) 및 이메일 알림(Email Notification) 제공
결과적으로, GitHub Actions를 사용하는 Azure 환경의 안정성(Stability) 및 복원력(Resilience)을 크게 향상시킬 수 있다.
