--record 플래그의 Deprecate
--record 옵션을 사용하지 않는 경우 k rollout history deployment deploy-rollout 명령에 대해서 변경사유가 표시되지 않는다.
하지만 해당 옵션은 Deprecate 된 것으로 향후 조만간에 사라지게 될 것이다. 이에 관해서는 실제 K8s - Deprecate and remove --record flag from kubectl 에서 확인할 수 있다.
이에 대해서 궁금하여 들어가서 몇자 읽어보니 왈가왈부 말이 많았던 것 같다.
주장하는 바 변경사유를 정리해보면 다음과 같다.
변경 사유
- 단지 kubectl commend를 표시할 뿐이지 이것이 실질적인
CHANGE-CAUSE를 의미하는 것이 아니다. - 정기적인 업데이트를 수행하는 경우에는
CHANGE-CAUSE에 나오지 않는다. kubectl commend에만 작동한다. - 여타 보안적인 이슈도 포함한다..
그도 그럴것이, 이는 본인이 입력한 단순 kubectl command일 뿐 사실 변경사유라고 보기에는 한글로봐도 영어로 봐도 좀 모순된 느낌이 온다.
따라서 "Advanced audit" 즉, 쿠버네티스(Kubernetes)의 강화된 감사 로그 기능을 사용하는 것을 대안으로 사용하고자 한다고 주장한다.
대안 ?
--record 플래그가 사라짐에 따라서 CHANGE-CAUSE를 사용하지 못하게 된다면, 이를 사용할 수 있는 대안은 뭐가 있을까 하니..
배포 후 annotate 명령어를 통해서 CHANGE-CAUSE를 직접 작성하는 것이였다.
직접 해봤다. 이렇다보니 명령어를 2번 쳐야한다는 게 좀 불편하기도 하고, 이렇게 까지 힘들게 Cause를 달아야하나 싶었다..
반갑게도, 아래 조훈강사님께서 --record 대신에 --annoation 이라는 Flag를 만들어서 사용할 수 있게 하면 안되냐는 제안이 있었는데, Start deprecation of --record flag의 PR을 보면 반영은 되지 않은 것 같다.😥
여담..
개인적으로는 CHANGE-CAUSE 대신에 COMMANDS 로 이름만 바꾸고 그냥 두면 안됐을까 싶다..
