피드로 돌아가기
The Dual-Binary Deployment Stack: Managed Cloud Ergonomics on Bare Metal
Dev.toDev.to
Infrastructure

Dual-Binary 구조를 통한 Bare Metal 기반 PaaS 경험 구현

The Dual-Binary Deployment Stack: Managed Cloud Ergonomics on Bare Metal

Adeniji Oluwaferanmi2026년 6월 19일6advanced

Context

Bare Metal VPS의 높은 운영 공수와 Managed PaaS의 플랫폼 종속성 및 복잡한 Cognitive Overhead 사이의 트레이드오프 발생. 기존 Monolithic 오케스트레이션 도구의 경우 실행 컨텍스트 공유로 인한 배포 중 상태 불일치 및 가용성 저하 문제 상존.

Technical Solution

  • State와 Execution을 분리한 Dual-Binary Architecture 설계를 통한 제어 평면(Brain)과 작업 에이전트(Hands)의 비대칭 분리
  • Control Plane의 SPOF 위험을 배포 기능 제한으로 국한하고 Caddy Proxy의 상태 스냅샷 저장을 통해 런타임 가용성 확보
  • gRPC over mTLS 기반의 상호 인증 체계와 Control Plane 내장 CA를 통한 노드 등록 절차 간소화 및 보안 강화
  • Envelope Encryption 기반의 Zero-Knowledge Secrets 구조를 설계하여 기밀 정보의 디스크 저장 없이 메모리 내 직접 주입 구현
  • 선언적 Manifest 기반의 상태 관리와 Heartbeat 기반의 Drift Detection을 통한 자동 복구(Reconciliation) 메커니즘 구축
  • 추상화된 네트워크 설계를 통해 포트 및 볼륨 경로 지정 없이 Control Plane이 동적으로 자원을 할당하는 구조 채택

["\ubc30\ud3ec \ub3c4\uad6c \uc124\uacc4 \uc2dc \uc81c\uc5b4 \ud3c9\uba74 \uc7a5\uc560\uac00 \uc2e4\uc81c \uc11c\ube44\uc2a4 \ud2b8\ub798\ud53d\uc5d0 \uc601\ud5a5\uc744 \uc8fc\uc9c0 \uc54a\ub294 \uad6c\uc870\uc778\uc9c0 \uac80\ud1a0", "\ubbfc\uac10 \uc815\ubcf4 \ucc98\ub9ac \uc2dc Disk I/O\ub97c \ubc30\uc81c\ud558\uace0 In-memory \uc8fc\uc785 \ubc29\uc2dd\uc758 Secret Management \uace0\ub824", "\uc778\ud504\ub77c \uc0c1\ud0dc\uc758 \uc77c\uad00\uc131 \uc720\uc9c0\ub97c \uc704\ud574 \uba85\ub839\ud615 API \ub300\uc2e0 \uc120\uc5b8\uc801 Manifest\uc640 \uc8fc\uae30\uc801 Reconciliation \ub8e8\ud504 \ub3c4\uc785", "\ub178\ub4dc \uac04 \ud1b5\uc2e0 \ubcf4\uc548\uc744 \uc704\ud574 mTLS \uae30\ubc18\uc758 \uc0c1\ud638 \uc778\uc99d \uccb4\uacc4 \uad6c\ucd95"]

원문 읽기