ECS Managed Daemons 도입으로 플랫폼 팀의 에이전트 독립 관리와 무중단 배포 실현함

Context

기존 ECS 환경에서 모니터링, 로깅, 추적 에이전트 업데이트 시 애플리케이션 팀 협업과 전체 task definition 재 배포가 필요했음. 수천 개의 서비스 운영 시 이 과정이 상당한 운영 부담이었음.

Technical Solution

• Managed Daemon Task Definition: 애플리케이션 task definition과 분리된 독립적인 daemon 관리 구조 도입함
• daemon_bridge Network Mode: 애플리케이션 네트워킹과 격리된 상태로 daemon과 통신 가능함
• Start-before-Stop Rolling Deployment: 새 인스턴스에 daemon을 먼저 시작하고 application task를 마이그레이션한 후 이전 인스턴스를 종료하는 순차 배포를 지원함
• Host-level Access: privileged container, Linux capabilities, 호스트 파일시스템 마운트 등 딥 호스트 모니터링에 필요한 권한 제공함
• Centralized Resource Management: AMI 리빌드 없이 daemon CPU와 메모리 파라미터를 독립 정의함

Impact

1개 인스턴스당 정확히 하나의 daemon 복사본만 실행하여 리소스 최적화함. Drain percentage 설정을 통한 배포 속도 제어 가능함.

Key Takeaway

플랫폼 팀과 애플리케이션 팀의 concerns를 분리하면 인프라 에이전트 관리를 애플리케이션 배포와 독립적으로 운영할 수 있음.