본문으로 건너뛰기
J
피드

Infrastructure-as-Code는 잘못된 추상화임

devops 약 4분
tags
#infrastructure-as-code#docker-compose#cloud#pulumi
vote
0
댓글
북마크

Defang의 Lio가 IaC(Terraform 등)는 클라우드 복잡성을 코드로 옮겼을 뿐 제거하지 못했다고 주장하며, Docker Compose를 추상화 레이어로 사용해 클라우드 네이티브 프리미티브를 직접 프로비저닝하는 도구 Defang을 소개함

  • 1

    IaC는 대시보드 클릭 수백 번을 수천 줄의 클라우드 종속 코드로 바꿔놓은 것뿐이며 어셈블리 언어 작성과 같음

  • 2

    Defang은 Docker Compose 파일을 받아 VM 위 docker compose up이 아닌 클라우드 네이티브 프리미티브(관리형 DB, 로드밸런서 등)를 직접 프로비저닝함

  • 3

    postgres/redis를 RDS/CloudSQL, ElastiCache 같은 관리형 서비스로 자동 매핑하고, Compose 스펙의 AI 모델 의존성을 Bedrock/VertexAI로 매핑 가능

  • 4

    내부적으로 Pulumi를 사용하며 사용자 클라우드 계정 내 단기 실행 컨테이너로 동작. 컨트롤 플레인이나 크로스 계정 접근 없음

  • 5

    AWS, GCP, DigitalOcean 지원. 배포 모드는 affordable, balanced, HA 3가지

IaC의 문제: 복잡성을 코드로 옮겼을 뿐

Defang의 Lio가 쓴 글. 2000년대 초반에는 VPS에 SSH로 접속해서 scp로 코드 올리고 screen 세션에서 서버 돌리면 끝이었음. 클라우드 시대가 오면서 클러스터, 데이터베이스, 로드밸런서, IAM, VPC 같은 복잡성이 폭발적으로 늘어남.

IaC(Terraform 등)는 이 복잡성을 제거한 게 아니라 대시보드 클릭 수백 번을 수천 줄의 클라우드 종속 코드로 바꿔놓은 것뿐임. 저자 표현으로는 "어셈블리 언어를 작성하는 것과 같음."

Docker Compose를 추상화 레이어로

  • 대부분의 팀이 로컬 개발에 이미 Docker Compose를 쓰고 있으니, 이걸 클라우드 배포의 입력 포맷으로 쓰자는 제안임
  • 핵심은 VM 위에서 docker compose up을 실행하는 게 아니고, K8s도 아님. 클라우드 네이티브 프리미티브(컨테이너, 관리형 DB, 로드밸런서, VPC, DNS, 시크릿)를 직접 프로비저닝함
  • postgres/redis 같은 스테이트풀 이미지는 RDS/CloudSQL, ElastiCache/Memorystore 같은 관리형 서비스로 자동 매핑됨. 백업과 HA가 앱 변경 없이 따라옴
  • Compose 스펙이 최근 AI 모델 의존성 선언도 지원하기 시작함 → Bedrock/VertexAI로 매핑 가능

Defang의 구현 방식

  • Defang CLI가 diff를 계산하고, 컨테이너 이미지를 빌드하고, 사용자의 AWS/GCP/DigitalOcean 계정에 직접 배포함
  • 내부적으로 Pulumi(오픈소스)를 사용함. 사용자 클라우드 계정 안에서 단기 실행 컨테이너가 Pulumi를 돌림
  • 배포 후에는 앱과 인프라만 남음. 컨트롤 플레인 없음, 크로스 계정 접근 없음, 상주 러너 없음
  • 배포 모드 3가지: affordable, balanced, HA. 같은 입력이면 같은 플랜이 나옴
  • LLM은 빌드/런타임 실패 해석에 활용됨. 수천 줄 로그를 실행 가능한 피드백으로 변환

왜 이게 필요한가

Joel Spolsky의 "모든 비자명한 추상화는 새어나간다"를 인정하면서도, 목표는 클라우드를 숨기는 게 아니라 앱을 한 번 정의하고 어떤 클라우드든 매핑할 수 있게 하는 것임. 기존 PaaS와 달리 벤더 종속을 피할 수 있음.

엔터프라이즈 고객들이 점점 더 자체 클라우드 계정, 자체 리전, 자체 통제 하에 소프트웨어 배포를 원하는 추세임. LLM에 민감 데이터를 보내는 앱이 늘면서 프라이빗 배포의 중요성이 더 커지고 있음.

엔터프라이즈 고객들이 자체 클라우드에 소프트웨어 배포를 원하는 추세와 LLM 민감 데이터 처리 증가로 프라이빗 배포의 중요성이 커지고 있어, 클라우드 비종속적 앱 정의 방식의 수요가 늘어나고 있음

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

devops

포드가 AI 데이터센터 붐 수혜주로 뜬 이유는 자동차가 아니라 ESS였다

포드의 에너지 저장 사업이 AI 데이터센터 건설 붐을 타고 새 성장축으로 주목받고 있어. 전기차 수요 둔화로 남는 배터리 생산능력을 데이터센터·전력망용 ESS로 돌리는 전략이고, EDF 북미 사업체에 2028년부터 연간 4기가와트시 규모 공급 계약까지 체결했어.

devops

클라우드 빅3 차별화 논쟁, 정작 컴퓨트·스토리지는 거의 범용재가 됐다는 얘기

클라우드 업체들은 인공지능, 데이터베이스, 전용 서비스로 차별화를 강조하지만, 대부분의 기업 워크로드는 여전히 컴퓨트와 스토리지 위에서 돌아간다는 주장이다. AWS, 애저, 구글 클라우드의 핵심 인프라는 성숙도가 높아져 실질 역량 차이가 줄었고, 아키텍트는 브랜드보다 워크로드 적합성·비용·거버넌스·운영 정합성을 봐야 한다는 내용이다.

devops

DynIP, RFC 2136·IPv6·DNSSEC 지원하는 동적 DNS 서비스 공개

DynIP는 홈랩, 엣지 라우터, 인프라 팀을 겨냥한 동적 DNS(DDNS) 서비스다. 60초 안팎의 전파, RFC 2136 TSIG 기반 라우터 업데이트, 개인 도메인 연결, IPv6와 DNSSEC 지원을 핵심 기능으로 내세운다.

devops

깃허브 액션, 내부 데이터베이스 마이그레이션 여파로 4시간 지연

깃허브에서 2026년 5월 12일 13:41부터 17:43 협정세계시까지 일부 서비스 처리 지연이 발생했음. 내부 데이터베이스 마이그레이션으로 복제 지연이 생겼고, 작업 큐에 쌓이는 요청을 처리할 워커가 부족해진 게 원인이었음.

devops

AI 강국 경쟁, 결국 전기와 데이터센터 싸움으로 간다

AI 경쟁의 핵심이 모델과 반도체만이 아니라 안정적인 전력 확보로 이동하고 있다는 분석이야. 글로벌 데이터센터 전력 사용량은 2024년 400TWh에서 2030년 800TWh, 2050년 3500TWh 이상으로 커질 전망이고, 한국도 AI 데이터센터와 에너지 전략을 같이 설계해야 하는 상황이야.