Amazon ECS 관리형 인스턴스에 관리형 데몬(Managed Daemon) 지원 출시

오늘 Amazon Elastic Container Service(Amazon ECS) 관리형 인스턴스에 대한 관리형 데몬(Managed Daemon) 지원 소식을 발표합니다. 이 새 기능은 2025년 9월에 소개한 관리형 인스턴스 경험에 대한 연장선으로, 플랫폼 엔지니어에게 모니터링, 로깅, 추적 도구와 같은 소프트웨어 에이전트에 대한 독립적인 통제권을 부여하여 애플리케이션 개발팀과 조율할 필요가 없고, 모든 인스턴스가 필요한 데몬을 일관되게 실행하도록 보장하며, 종합적인 호스트 수준 모니터링을 제공하여 신뢰성을 개선합니다.

플랫폼 엔지니어는 컨테이너화된 워크로드를 대규모로 실행할 때 인프라 규모 조정 및 패칭부터 애플리케이션의 안정적인 실행 유지, 그러한 애플리케이션을 지원하는 운영 에이전트의 유지 관리까지 매우 다양한 책무를 담당합니다. 지금까지는 이러한 우려 사항 중 많은 수가 밀착 결합되어 있었습니다. 모니터링 에이전트를 업데이트하려면 애플리케이션 팀과의 협력이 필요하고, 태스크 정의를 수정하며, 애플리케이션 전체를 다시 배포해야 했기 때문에 수백 개나 수천 개의 서비스를 관리할 때는 운영 부담이 매우 컸습니다.

데몬에 대한 분리된 수명 주기 관리

이제 Amazon ECS에 전용 관리형 데몬 구문이 도입되어 플랫폼 팀이 중앙에서 운영 툴링을 관리할 수 있습니다. 이렇게 우려 사항을 분리하면 플랫폼 엔지니어가 독자적으로 모니터링, 로깅, 추적 에이전트를 인프라에 배포하고 업데이트할 수 있을 뿐만 아니라 모든 인스턴스에서 필요한 도구를 일관되게 사용하도록 하면서도 애플리케이션 팀이 서비스를 다시 배포할 필요가 없습니다. 데몬은 애플리케이션 태스크 전에 시작하고 마지막으로 소진되도록 보장되므로, 애플리케이션에 로깅, 추적, 모니터링이 필요할 때 항상 사용할 수 있도록 보장됩니다.

플랫폼 엔지니어는 여러 용량 공급자 전체에 관리형 데몬을 배포하고, 특정 용량 공급자만 대상으로 설정할 수 있으므로 인프라 전체에 에이전트를 어떻게 롤아웃할지 유연하게 결정할 수 있습니다. 리소스 관리도 중앙 집중화됩니다. 따라서 여러 팀이 데몬 CPU와 메모리 파라미터를 애플리케이션 구성과 별개로 정의할 수 있고, AMI를 다시 빌드하거나 태스크 정의를 업데이트할 필요가 없습니다. 또한 각 인스턴스가 여러 애플리케이션 태스크에서 공유하는 데몬 복사본 딱 한 개를 실행하기 때문에 리소스 활용률이 최적화됩니다.

직접 사용해 보기
ECS 관리형 데몬을 사용해 보기 위해 저의 첫 번째 관리형 데몬으로는 Amazon CloudWatch Agent부터 시작해 보겠습니다. 저는 이전에 설명서를 참고해서 관리형 인스턴스 용량 공급자를 통해 Amazon ECS 클러스터를 설정해 놓았습니다.

Amazon Elastic Container Service 콘솔에서 보니, 탐색 창에 관리형 데몬을 정의할 수 있는 데몬 태스크 정의 옵션이 새로 생겼습니다.

저는 새 데몬 태스크 정의 만들기를 선택해 시작했습니다. 이 예시에서는 CloudWatch Agent를 vCPU 1개, 메모리 0.5GB로 구성했습니다. 데몬 태스크 정의군 필드에 나중에 제가 알아보기 쉬울 이름을 입력했습니다.

태스크 실행 역할은 드롭다운에서 ecsTaskExecutionRole을 선택했습니다. 컨테이너 섹션에서 컨테이너에 설명을 포함한 이름을 입력하고, 몇 가지 추가적인 세부 정보와 함께 이미지 URI(public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest)를 붙여 넣었습니다.

모든 내용을 검토한 다음, 만들기를 선택했습니다.

데몬 태스크 정의가 만들어진 다음, 클러스터 페이지로 이동해 이전에 만든 클러스터를 선택했더니 데몬 탭이 새로 생겼습니다.

여기에서 데몬 만들기 버튼을 클릭하기만 하면 양식을 작성해 데몬을 구성할 수 있습니다.

데몬 구성 아래에서, 새로 만든 데몬 태스크 정의군을 선택한 다음, 데몬에 이름을 할당했습니다. 환경 구성으로는 앞서 설정했던 ECS 관리형 인스턴스 용량 공급자를 선택했습니다. 설정을 확인한 다음, 만들기를 선택했습니다.

그러면 ECS가 자동으로 제가 선택한 용량 공급자의 모든 프로비저닝된 ECS 관리형 인스턴스에서 데몬 태스크가 먼저 실행되도록 합니다. 실제로 이렇게 되는지 확인하려고 테스트 워크로드로 샘플 nginx 웹 서비스를 하나 배포했습니다. 워크로드가 배포되자 콘솔에서 ECS 관리형 데몬이 자동으로 CloudWatch Agent 데몬을 애플리케이션과 함께 자동으로 배포한 것을 확인할 수 있었습니다. 수동 개입은 전혀 필요하지 않았습니다.

나중에 데몬을 업데이트했더니 ECS가 롤링 배포를 자동으로 처리했습니다. 업데이트된 데몬으로 새 인스턴스를 프로비저닝하되 데몬부터 시작한 다음 애플리케이션 태스크를 새 인스턴스로 마이그레이션하고, 그런 다음 기존 것을 종료하는 방식이었습니다. 이렇게 “중지 전 시작” 방식으로 접근하면 지속적인 데몬 커버리지를 보장합니다. 즉, 데이터 수집에 빈틈이 생기지 않게 하면서 업데이트 내내 로깅, 모니터링, 추적 에이전트가 계속 작동하게 하는 것입니다. 이 교체 속도는 제가 구성한 소진 비율이 제어했기 때문에, 애플리케이션 가동 중지 시간이 전혀 발생하지 않고 애드온 업데이트를 온전히 통제할 수 있었습니다.

작동 방식
관리형 데몬 경험에는 태스크 정의와는 별개인 새 데몬 태스크 정의가 도입되며, 여기에는 자체 파라미터와 검증 체계가 포함됩니다. 새로운 daemon_bridge 네트워크 모드는 데몬이 애플리케이션 태스크와 통신하도록 하며, 동시에 애플리케이션 네트워킹 구성과는 격리된 상태를 유지합니다.

관리형 데몬은 운영 툴링에 필수적인 고급 호스트 수준 액세스 기능을 지원합니다. 플랫폼 엔지니어가 데몬 태스크를 권한 있는 컨테이너로 구성하고 추가적인 Linux 기능을 추가한 다음, 기본 호스트 파일 시스템에서 경로를 마운팅하면 됩니다. 이러한 기능은 호스트 수준 지표, 프로세스, 시스템 호출에 대한 심층적인 가시성이 필요한 모니터링 및 보안 에이전트에 특히 유용합니다.

데몬을 배포하면 ECS가 컨테이너 인스턴스당 데몬 프로세스를 한 개만 실행한 다음, 애플리케이션 태스크를 배치합니다. 이렇게 하면 애플리케이션이 트래픽 수신을 시작하기 전에 운영 툴링이 마련되도록 보장할 수 있습니다. 또한 ECS는 자동 롤백을 포함한 롤링 배포를 지원하기 때문에, 자신 있게 에이전트를 업데이트할 수 있습니다.

정식 출시
Amazon ECS 관리형 인스턴스에 대한 관리형 데몬 지원은 지금 모든 AWS 리전에서 이용할 수 있습니다. 시작하려면 Amazon ECS 콘솔을 방문하거나 Amazon ECS 설명서를 참조하세요. 이 웹사이트에서 새 관리형 애플리케이션 프로그래밍 인터페이스(API)를 살펴볼 수도 있습니다.

관리형 데몬을 사용하는 데는 추가 비용이 없으며, 데몬 태스크가 사용하는 표준 컴퓨팅 리소스에 대해서만 요금을 지불하면 됩니다.