우리는 Tekton이 Continuous Delivery Foundation (CDF, 지속적 전달 재단) 내에서 졸업 상태에 도달했음을 발표하게 되어 매우 기쁩니다. CDF 기술 감독 위원회 (TOC)는 Tekton의 졸업 상태 결정을 위해 공개 투표를 진행했으며, 결과는 만장일치로 긍정적이었습니다. Tekton 커뮤니티는 이번 투표 결과에 매우 자랑스러워하며, 사용자들을 위해 Tekton을 더욱 발전시키고 안전하게 만들기 위해 지속적으로 노력할 것입니다.

이 블로그에서는 Tekton의 역사, “졸업까지의 여정” 그리고 이 중요한 이정표가 프로젝트에 어떤 의미를 가지는지에 대해 살펴보겠습니다.

Tekton 프로젝트는 Knative에서 시작되었으며, 초기에는 “Knative Build”로 불리다가 나중에는 “Knative Pipeline”으로 불렸습니다. 이 프로젝트는 2018년 8월에 독립되어 현재의 이름을 갖게 되었으며, GitHub의 새로운 저장소인 “tektoncd/pipeline“으로 옮겨졌습니다. 다음은 프로젝트의 가장 초기 커밋 중 하나입니다:

Tekton 프로젝트는 2019년 3월, Tekton은 새로 설립된 Continuous Delivery Foundation (CDF, 지속적 전달 재단)에 기부되었습니다.

CDF 재단 기부 이후, Tekton 프로젝트는 풍부한 커뮤니티 기여자 덕분에 번성하였습니다. 가장 먼저 만들어진 저장소 중 하나는 커뮤니티 저장소로 이곳에 커뮤니티 거버넌스, 행동 강령 및 기여 가이드라인이 문서화 되었습니다.

2019년 말까지 Tekton 저장소의 수는 11개로 증가했습니다. 정기적인 월 별 릴리스 주기가 확립되었으며, Pipeline은 9번의 릴리스를 거쳐 2020년 3월에 Tekton Pipeline API의 베타 버전이 출시되었습니다. 이 기간 동안 프로젝트의 릴리스 자동화를 Tekton 자체를 사용하여 구현하기도 했습니다.

“Results” 및 “Chains” 프로젝트는 2020년 봄에 시작되었고, 같은 해 8월에 Tekton Hub가 공식적으로 출시되었습니다.

Tekton 커뮤니티는 지속적으로 성장했으며, Tekton 채택자와 최종 사용자들이 기능, 아이디어 및 이슈를 기여하면서 프로젝트의 발전에 큰 역할을 했습니다.

1년 후인 2021년, Tekton은 상당히 성숙해졌지만, CI/CD 시스템을 Tekton을 통해 설정하는 방식에서 작은 풋프린트를 유지하며 사용자가 완전한 유연성을 갖도록 하는 본연의 성격을 유지했습니다.

이러한 유연성 덕분에 Tekton은 더 명확한 서비스를 구현하기 위한 기반으로 자리 잡았으며, 이는 오픈 소스 프로젝트, 클라우드 서비스 및 DevOps 서비스를 위한 최종 사용자 플랫폼에 이르기까지 다양합니다.

그 시점에서 보안에 더욱 철저히 집중할 적기였습니다! 2021년 7월, Tekton 취약점 팀(Tekton Vulnerability Team)이 구성되었습니다. Tekton Pipelines 릴리스 v0.29는 Tekton Chains를 통해 서명된 첫 번째 릴리스였으며, 릴리스 노트에 Rekor UUID가 포함되었습니다.

최종 사용자 채택은 Tekton이 Tekton Chains의 도움으로 소프트웨어 공급망 보안 문제를 해결하는 데 어떻게 기여할 수 있는지를 보여줍니다.

2022년 3월, CDF의 후원을 통해 Tekton은 독립적인 보안 감사를 완료했습니다.

그해 말, Tekton은 6개의 핵심 구성 요소에 대해 OpenSSF Best Practices 배지를 획득했습니다.

2022년 10월, Tekton 커뮤니티는 장기 지원(LTS)에 대한 정책을 정의했습니다:

Tekton 프로젝트는 각각의 프로젝트에 대해 3개월마다 하나씩 생성되는 네 개의 릴리스 브랜치를 유지 관리하며, 이러한 릴리스 각각에 대해 약 1년의 전체 지원 기간을 제공합니다.

이 릴리스들은 LTS(Long Term Support)로 불리며, 지원 기간 동안 다음과 같은 문제를 해결하기 위한 패치 릴리스가 생성될 수 있습니다:

• CVE (Tekton 취약점 팀의 조언에 따라 처리)
• 종속성 문제 (기본 이미지 업데이트 포함)
• 핵심 구성 요소의 치명적 문제

이 커뮤니티 전반의 정책은 각 프로젝트에서 확장될 수 있습니다. Pipeline은 월별 릴리스 주기를 계속 유지하며, 매년 네 번의 릴리스를 LTS로 선택합니다.

CD 재단(CD Foundation) 소속 프로젝트의 졸업 단계는 성장 목표에 도달하고 지속 가능한 개발, 유지 관리, 장기 지원 주기를 실행할 때 이뤄집니다. 졸업 단계의 프로젝트는 주로 기업의 프로덕션 환경에서 사용되며, 크고 잘 확립된 프로젝트 커뮤니티를 가지고 있습니다.

구체적으로, 기술 감독 위원회(TOC)는 프로젝트 성숙도, 모범 사례, 보안 태세 및 채택에 관한 일련의 요구 사항을 졸업 기준으로 정의합니다.

Tekton은 Jenkins 이후 CD 재단에서 졸업한 두 번째 프로젝트입니다. 12개의 졸업 기준에 대한 모든 세부 사항은 졸업 제안서에서 확인할 수 있습니다.

졸업은 프로젝트의 중요한 이정표이며, 동시에 큰 책임을 의미합니다. 커뮤니티는 Tekton을 안정적이고 안전하게 유지하면서 개선 작업을 계속할 것입니다.

우리는 신뢰할 수 있는 리소스와 워크로드와 같은 여러 보안 기능을 개발 중이며, API의 v1 버전을 출시할 계획입니다.

졸업은 Tekton 커뮤니티의 수년간의 노력의 결과입니다. 이를 가능하게 한 모든 Tekton 기여자들에게 축하와 감사를 전합니다!

프로젝트를 주최하고 특히 보안 감사를 통해 지원해 준 CDF에 감사드립니다. 지원과 후원을 아끼지 않은 TOC와 의장인 Oleg에게도 감사드립니다. 또한, 마케팅 및 보도 자료 조직에 훌륭한 도움을 준 CDF 팀의 Fatih, Jesse, Roxanne에게도 감사드립니다.