원격 컨테이너 빌드와 아티팩트 전달을 위한 경량 Jenkins 아키텍처

초록

본 논문은 Jenkins 컨트롤러를 Docker 컨테이너와 영구 볼륨으로 격리하고, 빌드·패키징 작업을 SSH 기반 원격 Docker 호스트의 일시적 컨테이너에 위임하는 ‘컨트롤러‑라이트’ CI/CD 파이프라인을 제안한다. 타임스탬프 기반 불변 아티팩트와 원자적 배포·롤백 메커니즘을 도입해 빌드 속도와 시스템 자원 사용 효율을 크게 향상시켰으며, 실험 결과 컨트롤러 CPU·메모리 사용량이 최대 50 % 감소하고 전체 파이프라인 실행 시간이 약 30 % 단축됨을 보였다.

상세 분석

이 연구는 기존 Jenkins가 컨트롤러와 에이전트가 동일 호스트 혹은 물리적 VM에서 동작하면서 발생하는 리소스 경쟁 문제를 근본적으로 재구성한다. 첫 번째 핵심은 컨트롤러를 완전한 Docker 컨테이너 안에 배치하고, 설정·플러그인·빌드 히스토리를 영구 볼륨에 저장함으로써 재시작·마이그레이션 시 데이터 손실을 방지한다는 점이다. 두 번째로, 모든 컴파일·테스트·패키징 단계는 원격 빌드 호스트에서 사전 정의된 이미지(예: OpenJDK·Maven, Node.js)를 기반으로 하는 일시적 Docker 컨테이너 안에서 수행된다. 이 방식은 환경 일관성을 보장하고, 빌드 후 컨테이너를 즉시 폐기해 워크스페이스 오염을 차단한다.

아티팩트 관리 측면에서는 빌드 산출물을 프로젝트 브랜치·커밋 메타데이터와 결합한 타임스탬프 파일명으로 압축하고, 체크섬 매니페스트를 함께 생성한다. 이렇게 하면 아티팩트는 불변성을 갖게 되며, 배포 호스트에서는 기존 서비스 디렉터리를 백업하고 새로운 디렉터리로 원자적으로 전환한다. 배포 실패 시 백업 디렉터리를 즉시 복구함으로써 다운타임을 최소화한다.

보안 설계는 SSH 키를 Docker 시크릿으로 마운트하고, 컨트롤러와 빌드 호스트를 서로 다른 네트워크 구역에 배치해 수평 이동 공격을 억제한다. 로그는 컨트롤러와 원격 호스트 양쪽에서 수집해 중앙화된 이메일 알림에 포함시켜 가시성을 높인다.

실험에서는 동일 하드웨어 환경에서 컨트롤러‑라이트 구성과 전통적인 컨트롤러‑에이전트(동일 호스트) 구성을 비교했다. 결과는 컨트롤러 CPU 사용량이 평균 45 %~52 % 감소하고, 메모리 사용량도 40 % 이상 절감되었으며, 전체 파이프라인 평균 소요 시간이 3분 04초에서 2분 10초 수준으로 약 30 % 가량 단축되었다. 특히 프론트엔드 npm 빌드가 컨트롤러 내부에서 메모리 압박으로 중단되던 문제가 원격 컨테이너에서 메모리 할당을 독립적으로 관리하면서 완전히 해소되었다.

제안된 아키텍처는 작은·중간 규모 DevOps 팀이 복잡한 오케스트레이션 툴(Kubernetes 등)을 도입하지 않고도 빌드 스케일링과 안정성을 확보할 수 있게 한다. 다만 현재는 단일 원격 빌드 호스트에 의존하고 있어 고가용성 확보를 위해 다중 호스트 로드밸런싱이 필요하며, SSH 연결 설정과 Docker 이미지 관리에 추가 운영 부담이 존재한다. 향후 연구에서는 빌드 호스트 풀링, 이미지 캐시 공유, 그리고 CI 파이프라인을 코드로 정의하는 GitOps 방식과의 통합을 탐색할 여지가 있다.