[Jenkins] Shared Library로 GitOps 파이프라인 표준화하기
Jenkins Shared Library를 활용해 파이프라인 코드 중복을 줄이고, 효율적으로 DevOps 자동화를 구현하는 방법.
이번 글에서는 Jenkins의 Shared Library 기능을 활용해 파이프라인 코드의 중복을 줄이고, 효율적으로 DevOps 자동화를 구현하는 방법을 정리해보려 합니다.
실무 적용 배경
프로젝트를 진행할 당시, MSA 구조의 백엔드 애플리케이션이 10개에서 20개 이상으로 늘어나면서, 각 서비스별로 Jenkins 파이프라인을 개별적으로 구성해야 했습니다.
아래는 실제 프로젝트에 적용한 아키텍처 다이어그램입니다.
해당 다이어그램은 LucidChart 를 사용해 작성하였습니다.
서비스 수가 증가함에 따라 빌드, 테스트, Docker 이미지 생성 및 배포, 공통 환경 변수 관리 등 반복되는 작업이 많아졌고, 이를 효율적으로 표준화하기 위해 Shared Library를 도입하게 되었습니다.
적용할 GitOps 기반 CI/CD 파이프라인 Flow
| 단계 | 주요 내용 |
|---|---|
| 1 | 개발자가 GitLab 소스 저장소에 코드 Push |
| 2 | Webhook으로 Jenkins 파이프라인 자동 트리거 |
| 3 | Jenkins에서 Maven 빌드 및 Docker 이미지 빌드 |
| 4 | 빌드된 Docker 이미지를 Harbor(이미지 레지스트리)로 Push |
| 5 | Jenkins가 최신 이미지 버전을 확인하고 Manifest 업데이트 준비 |
| 6 | Jenkins가 GitLab Manifest 저장소에서 매니페스트 파일 Pull 및 이미지 태그 업데이트 |
| 7 | ArgoCD가 Manifest 변경을 감지하여 K8s 클러스터에 자동 배포 |
| 8 | K8s가 Harbor에서 최신 이미지를 Pull하여 서비스 배포 |
소스코드 저장소와 매니페스트 저장소를 분리하여 관리하고, Jenkins에서 매니페스트 저장소의 deployment 이미지를 업데이트하는 방식으로 구현했습니다. 추후에는 Helm 기반으로 레포지토리 구조를 리팩토링할 계획입니다.
Shared Library란?
Jenkins Shared Library는 여러 Jenkins Pipeline에서 공통으로 사용하는 코드(스크립트, 함수, 변수 등)를 별도의 저장소에 모아 관리할 수 있는 기능입니다. 이를 통해 파이프라인 코드의 중복을 줄이고, 유지보수성과 확장성을 크게 높일 수 있습니다.
Shared Library를 써야 하는 이유
- 중복 제거: 여러 프로젝트에서 반복되는 빌드/배포/테스트 로직을 한 곳에서 관리
- 유지보수 용이: 공통 로직 수정 시, 모든 파이프라인에 자동 반영
- 표준화: 조직 내 DevOps 프로세스의 일관성 확보
- 버전 관리: Git 등 VCS로 라이브러리 버전 관리 가능
Shared Library 구조
Shared Library는 보통 별도의 Git 저장소로 관리하며, Jenkinsfile에서 @Library 어노테이션으로 불러와 사용합니다.
구조: 
- vars/: 전역으로 사용할 수 있는 Groovy 스크립트(함수, 파이프라인 스텝)
- src/: 패키지 구조로 복잡한 Groovy/Java 클래스 관리
- resources/: 템플릿, 설정 파일 등 리소스 관리
실제 구성한 구조 예시:
1
2
3
4
5
6
7
8
9
10
(jenkins-shared-lib)
├── vars/
│ ├── appConfig.groovy
│ ├── dockerBuildPush.groovy
│ ├── mvnDockerBuildPush.groovy
│ ├── updateManifest.groovy
│ └── ...
├── src/
│ └── org/example/...
└── resources/
Jenkins에서 Shared Library 기능 활성화
Jenkins에서 Shared Library를 사용하려면 아래와 같이 설정합니다.
- Jenkins 관리 > Configure System(시스템 설정) > Global Shared Libraries
Library name에 사용할 이름(예:jenkins-shared-lib)을 입력합니다.Default version에는 브랜치명(예:main또는master)을 입력합니다.
Retrieval method는Modern SCM선택 후, 실제 shared library 코드를 관리/적용 할 Git 저장소 URL과 인증 정보를 입력합니다.
- Jenkinsfile에서 Shared Library 사용
- Jenkinsfile 상단에 아래와 같이 선언합니다.
1
@Library('jenkins-shared-lib') _
- 등록한 라이브러리의 함수(appConfig, dockerBuildPush 등)를 자유롭게 사용할 수 있습니다.
- Jenkinsfile 상단에 아래와 같이 선언합니다.
참고: 라이브러리 이름, 브랜치, 저장소 URL 등은 각자의 환경에 맞게 입력해야 합니다.
실제 Shared Library 코드 예시 (vars 폴더)
아래 코드 예시는 각자의 조직/서비스 환경에 맞게 변수, 정보 등을 추가하거나 정의해야 하며, credential(인증 정보) 등 민감한 내용은 보안상 예시에서 제외하였습니다. 실제 운영 환경에서는 별도 관리가 필요합니다.
appConfig.groovy (설정 관리)
역할: 서비스별/공통 설정을 한 곳에서 관리하고, 파이프라인에서 동적으로 참조할 수 있도록 정보를 제공합니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
def call(String appName, Map override = [:]) {
def common = [
harborUrl : 'harbor.example.com',
dockerHost : 'tcp://docker-host:2375'
]
def main = [
'service-a': [
appRepoUrl: 'https://git.example.com/service-a.git',
imageName : 'service-a'
],
'service-b': [
appRepoUrl: 'https://git.example.com/service-b.git',
imageName : 'service-b'
]
]
def perApp = main
if (!perApp.containsKey(appName)) {
error "appConfig: 알 수 없는 appName = ${appName}"
}
def appConfig = common + perApp[appName] + override
return appConfig
설명:
공통 설정(common)과 서비스별 설정(main)을 한 곳에서 관리합니다.
새로운 백엔드 애플리케이션이 추가될 경우, 해당 서비스의 설정을 main 딕셔너리에 항목으로 추가하면 파이프라인에서 바로 사용할 수 있습니다.
dockerBuildPush.groovy (단일 서비스 빌드/푸시)
역할: 단일 서비스의 소스 체크아웃, Docker 빌드 및 이미지 푸시를 자동화합니다. 단순한 서비스 배포에 적합합니다.
설명: 서비스별 소스 체크아웃, Docker 빌드/푸시를 간단하게 처리합니다. appConfig에서 필요한 정보만 받아 최소한의 파라미터로 동작합니다.
mvnDockerBuildPush.groovy (Maven 빌드 + Docker 통합)
역할: Maven 빌드(자바/스프링 등)와 Docker 빌드/푸시를 한 번에 처리하는 통합 함수입니다. Java 기반 서비스에 최적화되어 있습니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
def call(String appName, Map override = [:]) {
def cfg = appConfig(appName, override)
def repoUrl = cfg.appRepoUrl
def imageName = cfg.imageName
def dockerHost = cfg.dockerHost
def versionTag = "v0.${env.BUILD_NUMBER}"
def fullImage = "${imageName}:${versionTag}"
def mvnHome = tool 'M3'
def mvnCmd = "${mvnHome}/bin/mvn -B"
def runTests = (override.runTests ?: false)
stage("Checkout Source") {
checkout([$class: 'GitSCM',
userRemoteConfigs: [[url: repoUrl]]
])
}
stage('mvn build') {
withEnv(["PATH=${mvnHome}/bin:${env.PATH}"]) {
def goals = runTests ? "clean verify" : "clean package -DskipTests"
sh """
set -eu
${mvnCmd} -V ${goals}
"""
// target/*.jar → 앱별 jarFileName 으로 맞춤 (Dockerfile COPY와 일치해야 함)
sh """
set -eu
COUNT=\$(ls -1 target/*.jar 2>/dev/null | wc -l)
if [ \"$COUNT\" -eq 0 ]; then
echo \"[ERROR] target/*.jar 산출물을 찾지 못했습니다.\"; exit 1
fi
if [ \"$COUNT\" -gt 1 ]; then
echo \"[WARN] JAR가 여러 개입니다. 첫 번째 파일만 사용합니다.\"
fi
SRC_JAR=\$(ls -1 target/*.jar | head -n 1)
cp \"$SRC_JAR\" \"${jarFileName}\"
ls -lh \"${jarFileName}\"
"""
// 산출물 보관 (빌드 산출물 + 복사된 jarFileName)
archiveArtifacts artifacts: "target/*.jar, ${jarFileName}", fingerprint: true
}
}
stage("Docker Build & Push") {
docker.withServer(dockerHost) {
sh """
docker build -t ${fullImage} .
docker push ${fullImage}
"""
}
}
echo "Build & Push 완료: ${fullImage}"
return [ image: fullImage, tag: versionTag ]
}
설명: Maven 빌드와 Docker 빌드/푸시를 한 번에 처리하는 통합 함수입니다. 빌드 산출물 JAR 파일을 app.jar로 복사해 Docker 이미지에 포함시킬 수 있습니다. appConfig에서 최소 정보만 받아 단순하게 동작합니다.
updateManifest.groovy (Manifest 자동 업데이트)
역할: manifest yaml의 이미지 태그를 새로 빌드된 태그로 치환합니다. 이 파일을 업데이트하면 ArgoCD 등 GitOps 도구가 변경을 감지해 자동으로 배포를 진행합니다.
설명: manifest yaml의 이미지 태그만 새로 빌드된 태그로 치환하는 간단한 예시입니다. 실제 운영에서는 git push, PR 생성 등 추가 작업이 필요합니다. 이렇게 manifest가 변경되면 ArgoCD 같은 GitOps 툴이 변경을 감지해 자동으로 배포를 트리거합니다.
Jenkinsfile 예시 (실제 적용)
실제 프로젝트에서 적용한 Spring-boot 애플리케이션 Jenkinsfile 예시 입니다. (간략히)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
@Library('jenkins-shared-lib') _
pipeline {
agent any
environment {
APP_NAME = "service-a"
}
stages {
stage('CI Stage') {
steps {
script {
builtImageInfo = mvnDockerBuildPush(APP_NAME)
}
}
}
stage("CD stage") {
steps {
script {
updateManifest(APP_NAME, builtImageInfo)
}
}
}
}
post {
always {
echo "Pipeline finished for ${APP_NAME}"
}
}
}
빌드 성공 시 Pipeline 내역
마무리
Jenkins Shared Library와 GitOps 기반 파이프라인을 활용하면 반복적이고 복잡한 CI/CD 작업을 효과적으로 표준화하고 자동화할 수 있습니다. 조직 내 DevOps 효율성과 일관성을 높이고 싶다면 Shared Library 도입을 적극 추천합니다. 또한, 본 포스트에서는 핵심 개념만 다루었지만, 테스트, SonarQube 등 다양한 스테이지를 추가해 DevSecOps 파이프라인으로 확장하는 것도 가능합니다.