Kernel CVE 패치 후 kcompactd CPU 92% 점유 및 Swap 폭증 해결

Context

13개의 Docker Container를 운영하는 VPS 환경에서 Kernel CVE-2026-31431 패치 적용 후 시스템 성능 저하 발생. 메모리 페이지 연속성 확보를 위한 kcompactd 프로세스의 과도한 CPU 점유로 인해 Swap Usage가 100%에 도달하며 SSH 접속 불능 및 OOM-killer 작동으로 이어지는 병목 현상 노출.

Technical Solution

• CVE-2026-31431 패치 내 algif_aead 모듈과 Docker Network 스택 간의 상호작용으로 인한 메모리 관리 부하 분석
• kcompactd의 공격적인 Memory Compaction 동작을 억제하기 위한 Kernel Parameter 조정 검토
• 보안 취약점 노출 방지를 위해 Kernel Rollback 대신 패치 대체 방안을 찾는 보안 중심의 해결 경로 선택
• Docker system prune을 통한 불필요한 Image 및 Build Cache 제거로 물리 RAM 가용 공간 확보
• Astro 프로젝트의 Build Process 최적화를 통한 피크 타임 메모리 요구량 감소
• Preflight Resource Guard 및 Auto-fix 로직을 적용한 Pipeline Reliability Pattern 설계