Notes 허브

Sealed Secrets는 GitOps의 가장 현실적인 걸림돌 가운데 하나인 Secret 관리를 정면으로 다루는 저장소입니다. 쿠버네티스 Secret을 공개 저장소에도 둘 수 있는 일방향 암호화 자산으로 바꾸면서, 선언형 운영과 보안 사이의 충돌을 꽤 실용적인 방식으로 풀어냅니다.

OpenFaaS는 서버리스를 거대한 클라우드 서비스의 전유물로 보지 않고, 쿠버네티스 위에서 개발자가 직접 다룰 수 있는 배포 모델로 끌어내린 저장소입니다. 함수와 마이크로서비스의 경계를 유연하게 다루면서도 자동 확장과 이벤트 처리를 제품 수준으로 묶어낸다는 점이 여전히 매력적입니다.

Flux는 GitOps 도구 가운데서도 비교적 조용한 인상을 주지만, 실제로는 쿠버네티스 운영의 기본기를 매우 단단하게 구현한 저장소입니다. 단일 제품처럼 보이지만 GitOps Toolkit이라는 조합형 구조를 바탕으로 멀티 테넌시와 다중 저장소 동기화까지 자연스럽게 확장한다는 점이 특히 인상적입니다.

Dagger는 CI 도구의 대체재라기보다, 소프트웨어 전달 자동화 자체를 코드와 타입이 있는 실행 계층으로 바꾸려는 저장소입니다. YAML과 셸 스크립트로 흩어진 파이프라인을 프로그래밍 가능한 API와 SDK로 재구성한다는 점에서, 배포 자동화가 이미 복잡해진 팀이라면 계속 볼 만한 프로젝트입니다.

Helm은 익숙한 쿠버네티스 패키지 매니저라는 소개로 충분해 보이지만, 실제로는 배포 템플릿과 릴리스 관리, 재현 가능한 설치 절차를 하나의 실행 모델로 묶어 둔 저장소입니다. 쿠버네티스 생태계가 더 복잡해진 지금도 Helm을 다시 읽을 가치가 있는 이유는, 설치와 업그레이드의 공통 언어를 여전히 가장 넓게 제공하기 때문입니다.

authentik는 오픈소스 IdP라는 설명으로는 다 담기지 않는 저장소입니다. SAML, OIDC, LDAP, RADIUS를 함께 품으면서도 셀프호스트 환경에서 실제 운영 가능한 인증 플랫폼을 만들려는 방향이 분명해, 조직이 아이덴티티 계층을 직접 통제하고 싶을 때 계속 볼 가치가 큽니다.

Consul은 오랫동안 서비스 디스커버리 도구로 알려져 왔지만, 실제로는 분산 인프라의 연결과 구성, 헬스 상태, 서비스 메시까지 아우르는 제어면 저장소에 가깝습니다. 특히 멀티 데이터센터와 동적 인프라를 전제로 한 설계는 지금 봐도 여전히 독자적인 위치를 갖습니다.

Argo CD는 단순히 Git에 있는 매니페스트를 배포하는 도구로 설명하면 아쉬운 저장소입니다. 선언형 구성, 드리프트 감지, 환경별 배포, UI 기반 가시성을 함께 제공하면서 GitOps를 하나의 실무 운영 체계로 제품화했다는 점이 핵심입니다.

Istio는 한동안 서비스 메시의 대표 이름처럼 소비됐지만, 지금 다시 보면 단순한 네트워크 도구가 아니라 플랫폼 운영 모델을 바꾸는 저장소에 가깝습니다. 최근의 Ambient mesh 흐름과 제어면 구성, 보안·트래픽·관측의 결합을 함께 보면 왜 이 프로젝트가 여전히 기준점으로 남는지 더 분명해집니다.

Caddy는 단순히 설정이 쉬운 웹 서버가 아니라, HTTPS 운영을 기본값으로 전환한 서버 플랫폼이라는 점에서 계속 읽을 가치가 있습니다. Caddyfile의 간결함 뒤에 JSON API, 모듈 구조, 자동 인증서 수명주기 관리가 함께 깔려 있어, 실제로는 웹 서버이자 실행 플랫폼에 더 가깝습니다.