# Kubernetes를 Systemd로 대체하기 (2024)

> Clean Markdown view of GeekNews topic #20730. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=20730](https://news.hada.io/topic?id=20730)
- GeekNews Markdown: [https://news.hada.io/topic/20730.md](https://news.hada.io/topic/20730.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-05-06T15:33:49+09:00
- Updated: 2025-05-06T15:33:49+09:00
- Original source: [blog.yaakov.online](https://blog.yaakov.online/replacing-kubernetes-with-systemd/)
- Points: 2
- Comments: 1

## Topic Body

- 글 작성자는 개인 서버 운영에서 **Kubernetes의 복잡성과 리소스 소모**에 좌절하고, 이를 **systemd와 Podman** 조합으로 대체한 경험을 공유함  
- Kubernetes는 **GitOps와 자동화**에 매력을 느끼게 하지만, 소규모 환경에서는 과도하게 무거운 시스템임  
- **Podman의 자동 업데이트 기능**과 **systemd 서비스 생성**을 활용하면, 기존 Kubernetes의 핵심 기능을 간단하게 구현 가능함  
- **systemctl과 loginctl을 조합한 사용자 레벨 서비스 자동 실행**도 설명하며, VPS 자원 소모가 대폭 줄었음을 강조함  
- 단, Podman의 systemd 통합은 **곧 "Quadlet"이라는 새로운 방식으로 대체될 예정**이라고 언급함  
  
---  
  
### 서론: Kubernetes와의 첫 만남  
  
- 2018년에 Kubernetes를 실험하면서 **개인용 NUC에 클러스터 구축**을 시도한 경험을 소개함  
- Kubernetes는 복잡하지만 기본적으로는 다음과 같은 **반복 루프 구조**로 동작함:  
  - 현재 상태 파악 → 원하는 상태 계산 → 차이 계산 → 적용  
- cert-manager 등 다양한 컴포넌트를 활용한 자동화 기능이 **매우 인상적**이었음  
  
### Kubernetes의 과한 리소스 요구  
  
- 개인 서버(NUC)에서 Kubernetes는 **지속적인 CPU 사용**과 **팬 소음**, **발열**을 유발함  
- Azure, MicroK8s, K3S 등 다양한 배포판도 **상당한 리소스**를 소모함  
  - MicroK8s: 12% CPU 사용 (2vCPU VPS)  
  - K3S: 6% CPU 사용 (2vCPU Ampere A1)  
  
### GitOps 자동화의 유혹  
  
- Flux와 같은 도구로 **Git 기반 배포 자동화**가 가능해 매우 편리했음  
- GitHub에 컨테이너 이미지만 푸시하면 서버가 자동으로 최신 앱을 배포함  
- 하지만, Kubernetes 없이 이와 같은 **자동화 구현은 매우 어려웠음**  
  
### Podman과 systemd의 등장  
  
- Podman은 Docker 대체 도구이며, **컨테이너를 systemd 서비스로 변환**하는 기능이 있음  
- `podman generate systemd`를 통해 자동으로 service 파일 생성 가능  
- `io.containers.autoupdate` 태그를 통해 **하루 1회 자동 이미지 업데이트** 가능  
- Fedora Magazine에서 이 방법을 참고하여 **Kubernetes 대체 환경 구성**에 성공함  
  
### 필요한 세 가지 구성 요소  
  
1. `systemctl --user enable mycontainer.service`  
   - 로그인 시 컨테이너가 자동 실행되도록 설정  
  
2. `loginctl enable-linger`  
   - 서버 부팅 시 사용자 세션이 활성화되도록 설정  
  
3. Podman의 auto-update 기능  
  
- 이 세 가지로 Kubernetes가 제공하는 기능의 99%를 **더 단순하고 가볍게 대체**할 수 있었음  
  
### 마이그레이션 결과  
  
- 기존 VPS에서 새로운 VPS로 전체 서비스를 마이그레이션함  
- **자원은 절반으로 줄었지만 성능은 오히려 향상**, 서비스 밀도 증가, 비용 절감 효과 확인  
  
### 향후 과제: Quadlet  
  
- 아쉽게도 Podman의 systemd 통합은 **곧 폐기 예정**  
- 대신 **Quadlet 파일**이라는 새로운 정의 방식으로 이동할 예정임  
- 새로운 기술을 익힐 준비가 필요하다는 점을 덧붙이며 마무리함

## Comments



### Comment 38224

- Author: neo
- Created: 2025-05-06T15:33:50+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=43899236) 
- Kubernetes를 단순히 컨테이너 이미지를 실행하고 업데이트하는 용도로만 본다면 과도한 사용일 수 있음
  - Kubernetes는 컨테이너가 상태를 공유하고, 서로 연결하며, 설정이나 비밀에 접근할 수 있도록 필요한 자원을 제공함
  - CPU와 메모리 비용은 컨테이너 관리와 필요한 자원을 제공하는 데서 발생함
  - 분산 시스템에서는 모든 시스템이 원하는 방식으로 작동하지 않기 때문에 관리자가 지속적으로 원하는 상태를 달성하려고 노력함

- Docker를 사용하여 몇 개의 작은 웹사이트를 운영하려 했으나 이미지 업데이트와 테스트가 어려웠음
  - Debian에서 systemd 유닛을 생성하는 스크립트로 모든 것을 대체하고 서비스 변경 시 재시작함
  - 테스트 VM을 사용하여 변경 사항을 배포 호스트에 rsync하고 배포 스크립트를 실행함
  - 전체 시스템은 2GB VPS에서 실행되며, Wordpress가 SQLite를 공식 지원하면 1GB로 줄일 수 있음
  - Mariadb를 사용하여 지원 요구 사항을 최소화함

- Kubernetes 클러스터를 관리하는 데는 문제가 없지만, 취미 프로젝트에서는 리소스 요구 사항 때문에 사용이 어려움
  - Kubernetes는 $10/월 VPS에서 실행하기에는 리소스 집약적임
  - 수동으로 docker compose 명령어를 사용하고, Ingress 대신 Traefik의 컨테이너 발견 기능을 사용함
  - CronJobs 대신 작은 스크립트를 작성하여 crontab을 관리함
  - Kubernetes가 이미 해결한 문제를 덜 효율적으로 해결하려고 노력함
  - 저렴한 VPS 인스턴스에서 잘 작동하는 Kubernetes 호환 API를 제공하는 경량 대안을 원함

- Systemd는 많은 문제를 해결하며, 무시해서는 안 됨
  - machinectl, nspawn, vmspawn, importctl 등 다양한 기능을 제공함
  - homed/homectl은 사용자 관리 확장, mounts는 드라이브 자동 마운트, boot는 서비스 시작/중지 제어, timers는 cron 대체
  - 서비스 유닛은 작업을 제어하고, `systemctl edit`로 구성 파일을 편집할 수 있음

- Podman-systemd를 사용하여 homelab을 운영하며, 새로운 Kubernetes 변형을 조사할 때마다 추가적인 번거로움이 없음
  - Ansible 플레이북을 사용하여 이미지를 미리 가져오고 유닛 파일을 적절한 위치에 배치함
  - Voron 3D 프린터 스택을 podman-systemd로 운영하며, mkosi와 systemd-sysupdate로 전환을 고려 중임
  - Docker-compose 파일을 systemd 유닛으로 변환해야 하는 번거로움이 있음
  - Podman은 사용자/권한 설정의 복잡성을 줄여줌

- Quadlet을 사용하여 systemd 내에서 컨테이너를 관리하는 것이 다음 단계임
  - 자세한 내용은 Red Hat 블로그에서 확인 가능함

- Skate를 만들어 멀티호스트와 Kubernetes 매니페스트를 지원하는 시스템을 구축함
  - 내부적으로는 podman과 systemd를 사용함

- Docker compose 명령어와 Caddy를 사용하여 인증서를 자동으로 얻는 것이 가능함
  - `docker compose up -d --pull always` 명령어로 간단하게 설정 가능함
  - CI 설정은 scp와 ssh를 사용하여 구성됨
  - 간단하고 개발 머신에서도 작동함

- Systemd는 이제 불변 워크플로우를 위한 공식 지원 OS 배포판인 ParticleOS를 제공함

- 단일 서버에 배포하는 것이 복잡하지 않아야 한다고 생각하며, Harbormaster라는 도구를 작성함
  - YAML 파일을 사용하여 리포지토리를 발견하고, Docker Compose 파일을 실행함
  - 모든 상태를 단일 디렉토리에 보관하여 백업이 용이함
  - 단일 서버에 필요한 가장 쉬운 컨테이너 오케스트레이션 도구임