Podman과 Quadlets 기반의 Rootless PaaS 아키텍처 분석

Context

복잡한 서버 설정 없이 즉시 배포 가능한 Heroku 스타일의 환경 필요. 인프라 관리 부담을 최소화하면서 SSL, CDN, DB를 통합 제공하는 플랫폼 설계 요구.

Technical Solution

• Podman과 Quadlets(systemd units) 조합을 통한 Rootless 및 Daemonless 컨테이너 오케스트레이션 구현
• Caddy를 Reverse Proxy로 활용하여 Layer 4 TCP 지원 및 외부 DB 접근을 위한 TLS 보안 적용
• Cloudflare DNS Challenge 기반의 Wildcard SSL 자동 발급 및 CDN/DDoS 방어 체계 구축
• GitHub Push/Release 및 Docker Hub, GHCR 이미지 기반의 자동 배포 파이프라인 구축
• Hono와 Preact SSR 기반의 자체 개발 풀스택 프레임워크 VeloJS를 이용한 제어 패널 구현
• 개별 환경을 완전히 격리하고 네트워크를 공유하는 Stack 단위의 리소스 관리 구조

Key Takeaway

전통적인 Daemon 기반 런타임을 탈피하여 systemd와 Podman을 결합함으로써 보안성을 높인 가벼운 PaaS 인프라 설계 가능.