핵심 인사이트 (3줄 요약)

  1. 본질: 데몬셋 (DaemonSet)은 쿠버네티스 (Kubernetes) 클러스터의 모든 워커 노드에 특정 파드 (Pod)를 1개씩 강제로 백그라운드에서 실행시키는 배포 컨트롤러다.
  2. 가치: 클러스터 노드가 스케일 아웃 (Scale-out)될 때 관리자의 개입 없이 자동으로 새 노드에 파드를 프로비저닝하여, 인프라의 관측성 (Observability)과 네트워크 설정을 균일하게 유지한다.
  3. 판단 포인트: 사용자 트래픽을 처리하는 애플리케이션 서비스용으로는 부적합하며, 로그 수집기 (Fluentd), 시스템 모니터링 (Prometheus Node Exporter), 네트워크 플러그인 (CNI) 등 인프라 에이전트 용도로만 채택해야 한다.

Ⅰ. 개요 및 필요성

데몬셋 (DaemonSet)은 쿠버네티스의 모든 (또는 특정 조건을 만족하는) 노드에 파드를 단 하나씩만 보장하는 전용 컨트롤러 객체다. 서버 클러스터가 커지면서 수백 대의 노드에서 발생하는 로그나 자원 상태를 중앙에서 수집해야 하는 요구사항이 대두되었다.

일반적인 디플로이먼트 (Deployment) 방식으로 파드를 배포하면, 스케줄러가 노드의 가용 자원에 따라 무작위로 파드를 배치하기 때문에 특정 노드에는 에이전트가 중복 배치되고 다른 노드에는 누락되는 심각한 '관측 사각지대'가 발생한다. 이러한 인프라 필수 에이전트들의 1:1 보장 배포를 자동화하기 위해 데몬셋이 등장했다. 이것이 없으면 노드 증설 시 관리자가 일일이 모니터링 에이전트를 수동 설치해야 하는 치명적인 운영 병목이 발생한다.

  • 📢 섹션 요약 비유: 디플로이먼트가 승객이 많은 정류장에 유동적으로 배치되는 택시라면, 데몬셋은 승객 수와 무관하게 모든 골목길마다 무조건 하나씩 서 있어야 하는 가로등과 같습니다.

Ⅱ. 아키텍처 및 핵심 원리

데몬셋의 가장 큰 특징은 일반 스케줄러의 눈치를 덜 보며, 노드의 생명주기와 완벽하게 동기화된다는 점이다. 노드가 클러스터에 조인 (Join)하는 순간, 데몬셋 컨트롤러가 이를 즉각 감지하고 해당 노드에 파드를 주입 (Inject)한다. 반대로 노드가 제거되면 파드도 가비지 컬렉션 (Garbage Collection)된다.

동작 메커니즘설명핵심 가치
자동 노드 스케일링 동기화노드 추가/삭제 시 파드 자동 생성/제거관리자 개입 제거 (Zero-touch)
노드 셀렉터 (Node Selector)GPU 노드 등 특정 라벨의 노드에만 선택적 배포특수 하드웨어 에이전트 타겟팅
롤링 업데이트 (Rolling Update)노드별로 기존 파드를 종료하고 새 파드를 순차 생성에이전트 버전 업그레이드 시 무중단
┌──────────────────────────────────────────────────────────────┐
│           DaemonSet 배포 흐름: 노드와 파드의 1:1 강제 결합   │
├──────────────────────────────────────────────────────────────┤
│ [K8s Master]                                                 │
│  DaemonSet Controller ──감지──▶ New Node Added             │
│        │                                                     │
│        ▼ (Pod 자동 주입)                                     │
│ [Node 1]          [Node 2]          [Node 3 (신규)]          │
│ ┌─────────┐       ┌─────────┐       ┌─────────┐              │
│ │ Pod (A) │       │ Pod (A) │       │ Pod (A) │              │
│ └─────────┘       └─────────┘       └─────────┘              │
└──────────────────────────────────────────────────────────────┘

이 그림은 클러스터에 Node 3가 추가될 때, 데몬셋 컨트롤러가 자동으로 동일한 파드 (A)를 할당하는 무인 스케일링 구조를 보여준다.

  • 📢 섹션 요약 비유: 데몬셋은 아파트 단지에 새로운 동이 지어질 때마다 본사에서 알아서 1층 경비실에 경비원 한 명을 무조건 파견해 주는 자동 인력 배치 시스템과 같습니다.

Ⅲ. 비교 및 연결

애플리케이션을 배포하는 디플로이먼트 (Deployment)와 인프라 에이전트를 배포하는 데몬셋을 비교하면 쿠버네티스의 스케줄링 철학 차이가 명확해진다.

특성디플로이먼트 (Deployment)데몬셋 (DaemonSet)
배치 기준전체 파드의 총개수 (Replicas) 보장노드당 파드의 비율 (1:1) 보장
스케줄링 우선순위자원 여유도에 따라 유동적 분배노드 존재 유무에 따라 강제 할당
적합한 워크로드웹 서버, API 서버 (Stateless App)모니터링 에이전트, 로그 수집기
노드 결함 시파드를 다른 정상 노드로 대피 (Eviction)노드가 죽으면 파드도 같이 소멸

디플로이먼트가 "서비스의 가용성"을 지키기 위해 요리조리 파드를 옮겨 다닌다면, 데몬셋은 "노드와의 결합성"을 지키기 위해 노드와 운명을 함께한다. 이러한 특성 때문에 데몬셋은 CNI (Container Network Interface)나 CSI (Container Storage Interface) 같은 시스템 기저의 네트워크/스토리지 플러그인을 배포하는 데 필수적으로 연결된다.

  • 📢 섹션 요약 비유: 디플로이먼트가 주문량이 많은 매장으로 파견 나가는 일용직 아르바이트생이라면, 데몬셋은 매장마다 반드시 한 명씩 배치되어 매장 문을 열고 닫는 정직원 점장과 같습니다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서 데몬셋을 운영할 때 가장 치명적인 장애는 에이전 파드가 노드의 자원을 고갈시켜 실제 서비스 파드들을 멈추게 하는 경우다.

체크리스트 및 의사결정 포인트

  1. 자원 제한 (Resource Limits) 설정: 로깅 에이전트(Fluentd 등)가 폭주하여 CPU를 100% 점유하지 못하도록 resources.limits를 매우 엄격하게 설정했는가?
  2. 톨러레이션 (Tolerations) 활용: 마스터 노드(Control Plane)나 오염된(Tainted) 노드에도 에이전트를 띄워야 하는가? 그렇다면 데몬셋 매니페스트에 톨러레이션을 명시하여 스케줄링 제약을 우회해야 한다.
  3. 선택적 배포: 모든 노드가 아닌 특정 목적의 노드 (예: GPU 노드)에만 드라이버를 배포해야 할 때 nodeSelectornodeAffinity를 조합하여 데몬셋의 타겟을 한정 지어야 한다.

안티패턴

  • 사용자 트래픽을 받는 Nginx 웹 서버를 데몬셋으로 배포하여 트래픽 불균형과 자원 낭비를 유발하는 설계.

  • 자원 제한 (Limits) 없이 무거운 자바 (Java) 기반 에이전트를 데몬셋으로 배포하여 노드의 OOM (Out Of Memory)를 유발하는 설계.

  • 📢 섹션 요약 비유: 각 동마다 배치된 경비원(데몬셋)에게 무제한의 권력과 전기를 주면 아파트 전체의 누전을 일으킵니다. 경비실에서 쓸 수 있는 난로의 전력량(리소스 리미트)을 엄격히 제한해야 입주민(서비스 파드)이 안전합니다.

Ⅴ. 기대효과 및 결론

데몬셋을 올바르게 활용하면 클러스터가 수백, 수천 대의 노드로 팽창하더라도 관측성과 네트워크 인프라가 한 치의 오차 없이 자동 확장된다. 관리자는 개별 노드의 환경 설정을 신경 쓸 필요 없이 "클러스터 전체의 규칙"만 선언하면 된다.

하지만 노드 수만큼 파드가 무조건 생성되므로, 불필요한 데몬셋의 남발은 클러스터 전체의 리소스 오버헤드를 급증시킨다. 결론적으로 데몬셋은 "클러스터 인프라의 뼈대를 자동으로 조립해 주는 가장 강력한 도구이자, 노드와 생사고락을 함께하는 백그라운드 워커"로 기억해야 한다.

  • 📢 섹션 요약 비유: 데몬셋은 건물에 전기를 공급하는 내장형 콘센트와 같습니다. 건물이 확장되면 벽마다 자동으로 생겨나 편리하지만, 너무 많이 설치하면 벽체 안의 배선만 복잡해지고 비용이 늘어납니다.

📌 관련 개념 맵

  • 상위 개념: 쿠버네티스 (Kubernetes) 워크로드 컨트롤러
  • 수평 개념: 디플로이먼트 (Deployment), 스테이트풀셋 (StatefulSet)
  • 하위 개념: 노드 셀렉터 (Node Selector), 톨러레이션 (Toleration), 리소스 리미트 (Resource Limits)

📈 관련 키워드 및 발전 흐름도

디플로이먼트 (Deployment)의 무작위 스케줄링 한계
    │
    ▼
노드와의 1:1 강제 결합 필요성 대두
    │
    ▼
데몬셋 (DaemonSet) 등장 · 자동 프로비저닝
    │
    ▼
노드 어피니티 (Node Affinity) 결합 · 조건부 데몬셋
    │
    ▼
관측성 에이전트 및 CNI/CSI 플러그인 표준 배포 모델로 정착

이 흐름도는 무작위 배포의 한계에서 출발해, 노드 밀착형 배포(데몬셋)로 발전하고, 이후 세밀한 조건 제어와 인프라 표준 플랫폼으로 확장되는 과정을 보여준다.

👶 어린이를 위한 3줄 비유 설명

  1. 데몬셋은 호텔의 모든 층마다 청소부 로봇을 무조건 1대씩 배치하는 규칙이에요.
  2. 호텔이 10층에서 20층으로 높아지면, 알아서 새 층에도 로봇을 1대씩 놔줘요.
  3. 그래서 사장님이 매번 로봇을 직접 들고 올라가서 놓아줄 필요가 없답니다!