NetBSD의 커널 기반 격리 기술 Cells를 활용한 선언적 인프라 구축

Context

전통적인 OS 환경의 프로세스 격리 한계 극복 필요성 대두. 서비스별 독립적인 실행 환경과 효율적인 리소스 관리 체계 요구. 커널 수준에서 강제되는 보안 격리 모델의 필요성 증대.

Technical Solution

• cellmgr 도구를 통한 호스트 통합 및 베이스 레이어 준비 과정의 자동화
• 서비스 명세서를 통한 CPU 프로필, 포트, 로그 레벨 등을 정의하는 선언적 Manifest 방식 도입
• Manifest와 실제 실행 상태를 일치시키는 Reconciliation 메커니즘 기반의 상태 수렴 구조
• 파일 시스템 변경 사항을 정의하는 Apply Plan을 통해 셀 내부 콘텐츠를 버전 관리 가능한 형태로 배포
• cellctl stats 명령어를 통한 Prometheus 호환 메트릭 추출 및 inetd 연동을 통한 경량 모니터링 설계
• 서비스 상태 검증을 위한 자체 Healthcheck 로직의 커널 수준 통합

Impact

• cell_memory_vmsize_bytes: 137,601,024 bytes (특정 HTTP 서비스 셀 기준)

Key Takeaway

인프라의 상태를 선언적 Manifest로 관리하고 이를 런타임에 수렴시키는 방식은 복잡한 커널 격리 환경에서도 일관된 운영 가시성을 제공함.