pile·
인프라 / DevOps·AWS KoreaAWS Korea Tech·

에잇퍼센트의 Kiro CLI 기반 Amazon ECS 현대화 여정

에잇퍼센트가 레거시 EC2 기반 워크로드를 Kiro CLI와 오픈소스 AI-Driven Modernization Prompt Sets를 활용해 Amazon ECS Fargate로 전환한 사례다. 소규모 백엔드 팀이 기능 개발·장애 대응을 병행하면서도 내부 API는 2영업일, 메인 API는 약 2주 만에 전환을 완료했다. 월 운영 비용 약 76% 절감이라는 실측 성과도 달성했다.

핵심 포인트
  • EC2 24/7 고정 운영의 배포 불안정(새벽 배포 강요), 서버 간 설정 드리프트, 평균 CPU 활용률 10% 미만 문제를 ECS Fargate 전환으로 해결했다.
  • AI 에이전트(Kiro CLI)가 레거시 PHP 코드와 네이티브 바이너리를 분석해 8 Phase 작업 계획을 자동 생성, 약 5.5시간에 전체 인프라 구성을 완료했다.
  • GitHub Actions + Rolling Update + Deployment Circuit Breaker 조합으로 무중단 배포와 자동 롤백을 구현했다.
  • ALB Weighted Forward로 EC2→ECS 트래픽을 단계적으로 컷오버, 즉시 롤백 가능한 구조로 리스크를 최소화했다.
  • 1차 전환에서 만든 Terraform 모듈, CI/CD 워크플로우, Dockerfile 패턴을 2차 전환에 그대로 재사용해 전환 속도를 대폭 단축했다.
상세 정리
  • 배경: 에잇퍼센트는 2016년부터 EC2에서 PHP 서비스를 운영했으나 SSH 수동 배포 시 패키지 교체 타이밍의 짧은 간섭으로 서비스 안정성 우려가 생겼다.
  • 문제 진단: 인스턴스별 개별 설정으로 서버 간 설정 드리프트, 단일 인스턴스(SPOF) 운영, 피크 기준 고정 배치로 평균 CPU 활용률이 10% 미만이었다.
  • AI 분석: Kiro CLI가 PHP 소스코드와 네이티브 바이너리(ldd 의존성) 분석, AWS CLI로 기존 인프라 현황 수집 후 질문-답변 형식으로 엔지니어에게 핵심 사항을 확인했다.
  • 계획 수립: 무중단 운영, 외부 연동 보전(Kafka·SageMaker·금융 파트너 IP 화이트리스트), 환경 일관성을 비즈니스 제약으로 반영한 8 Phase 작업 목록을 생성했다.
  • 컨테이너화: Multi-stage Dockerfile 작성, ARM64 이미지 빌드 후 Amazon ECR Push, AWS Secrets Manager로 하드코딩 credential 외부화, IAM Task Role 기반 임시 credential 체계를 구축했다.
  • CI/CD 구성: GitHub Actions 워크플로우로 빌드·배포 자동화, Rolling Update + Deployment Circuit Breaker 조합으로 배포 실패 시 자동 롤백이 작동한다.
  • 스케일링 전략: Target Tracking(CPU 기준 자동 스케일링)과 Scheduled Scaling(피크 시간 사전 용량 증설)을 조합해 피크 시작 시점 지연 응답 가능성을 구조적으로 해소했다.
  • 컷오버: ALB Weighted Forward로 EC2 100/ECS 0 → 90/10 → 50/50 → 0/100 순으로 단계적 전환, DNS TTL 영향 없이 가중치 변경이 즉시 반영됐다.
  • E2E 검증: Aurora Writer/Reader 다중 RDS 연결, Celery 브로커 태스크 제출/소비 경로, Kafka·SageMaker·금융 파트너 API 도달성을 단계별로 검증했다.
  • 모니터링: CloudWatch Logs 그룹 구성, CPU/Memory 임계 알람, Container Insights enhanced observability로 태스크 단위 메트릭 즉시 확보.
  • 결과: 내부 API 2영업일, 메인 API 약 2주 완성. 월 운영 비용 76% 절감, Multi-AZ 자동 복구로 SPOF 제거, 무중단 배포로 새벽 릴리스 제약 해소.
왜 읽나AI 코딩 에이전트로 레거시 EC2 마이그레이션을 소규모 팀이 실전 완료한 단계별 참조 사례로, Terraform·ECS·CI/CD 구성 패턴까지 구체적으로 담겨 있다.
AWS Korea
AWS Korea Tech 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 인프라 / DevOps·vercel-blogVercel Blog·

    Vercel CLI 드라이런 배포로 실제 배포 전 구성 미리 확인하기

    Vercel CLI v54.17.2부터 vercel deploy --dry 명령으로 실제 파일 업로드 없이 배포 구성을 미리 검사할 수 있다. 프레임워크 감지 결과, 포함/제외 파일 목록, 디렉터리 크기 분포, 콘텐츠 해시까지 사전에 확인하고 나서 배포를 결정할 수 있어 의도치 않은 배포 실패를 예방한다.

    #deployment#ci-cd#vercel-cli+1