피드로 돌아가기
Opentofu vs pulumi, which one survives a 200-account landing zone
Dev.toDev.to
Infrastructure

200개 계정 규모 IaC의 병목 해결 및 배포 시간 4.1시간 단축

Opentofu vs pulumi, which one survives a 200-account landing zone

Muskan2026년 6월 17일16advanced

Context

단일 팀 규모에 최적화된 IaC 도구가 200개 이상의 계정 Landing Zone 확장 시 구조적 한계에 직면함. 계정 수 증가에 따른 State lock 경합과 Provider 인증 오버헤드가 선형적으로 증가하며 배포의 비결정성(Non-deterministic)을 초래함.

Technical Solution

  • Backend Mutex 경합 해결을 위한 계정별 S3 Bucket 및 DynamoDB Lock Table 분리 설계
  • Provider 초기화 시 발생하는 Registry 라운드트립 제거를 위한 Filesystem Mirror 도입
  • Nexus 또는 Artifactory 기반의 Provider Mirror 구축을 통한 바이너리 배포 최적화
  • 계정 생성 시 Backend 인프라를 선제적으로 구축하는 Account Vending Machine 프로세스 적용
  • 공유 모듈의 버전 일관성 확보를 위한 First-class Registry 추상화 및 버전 고정 전략 수립
  • 단순 설정 변경이 아닌 아키텍처적 병목 지점(Auth, State, Registry)의 개별적 해결책 적용

- 계정 수 50개 초과 시 순차 실행에서 병렬 실행으로의 전환 가능성 검토 - CI 러너 내 Provider binaries 캐싱 또는 내부 Mirror 서버 구축 여부 확인 - State Backend를 공유 Bucket이 아닌 계정별 전용 Bucket으로 분리하여 Lock 경합 제거 - 모듈 업데이트 시 영향도 파악을 위한 의존성 그래프 관리 도구 도입 고려

원문 읽기