CI/CD 과정 예시

1. Gitlab에서 프로젝트를 받아와 Jenkins 파이프라인을 타고 분석으로 이동

1-1. 파이프라인 상에서 아티팩트 저장소(Sonatype Nexus Repository)를 활용하여 보안이 필요한 파일들을 따로 받아옴

1-2. (선택) 아티팩트 저장소에서 빌드 파일을 받아옴

2. sonarqube에서 정적 분석을 거친 뒤 완료된 분석 로그를 Influx DB에 저장

3. 저장된 로그를 Grafana로 시각화하여 문제 탐색

4. (선택) JUnit5를 이용한 동적 분석을 거친 뒤 분석 로그를 Influx DB에 저장 후 Grafana로 시각화하여 문제 탐색

5. 분석이 완료된 프로젝트를 Docker 이미지화 하여 올린 뒤 배포

6. (선택) docker registry를 활용하여 이미지를 프라이빗 저장소에 저장

7. 배포가 완료되면 Prometheus를 이용하여 유저에게서 메트릭 받아오기