지금까지 API Gateway와 Lambda를 연결해 가벼운 API 서버를 구축하고, DynamoDB로 대화 로그를 빠르게 처리할 아키텍처를 완성했습니다.
이번 시간에는 AWS ECS와 Lambda 아키텍처를 분리하고, AI 모델 서빙을 위해 컨테이너와 ALB 로드 밸런서를 만들어보겠습니다.
AWS ECS와 Lambda 아키텍처 분리
챗봇의 핵심인 ‘AI 페르소나 모델’을 서버에 올려야 할 차례입니다.
처음에는 단순히 기존에 만들어둔 Lambda 함수에 AI 모델 코드도 같이 넣으면 안 되나?라고 생각했습니다.
하지만 기가바이트(GB) 단위일 수 있는 AI 모델과 길어질 수 있는 추론 시간은, 가볍고 빠른 작업에 최적화된 ‘서버리스(Lambda)’ 환경이 감당하기 힘든 영역이었습니다. 결국 인프라의 물리적인 용량 제한과 타임아웃이라는 한계에 부딪히게 된 것이죠.
이를 해결하기 위해 저는 가벼운 비즈니스 로직(Lambda)과 무거운 AI 모델 추론(ECS)을 분리하여 각자의 역할에만 집중하게 만드는 아키텍처를 채택하게 되었습니다.
1. Lambda vs ECS (feat. Docker)
아키텍처를 분리한 이유를 알기 전에,
먼저 해당 서비스들의 특성을 이해해야 합니다.
– AWS Lambda (비즈니스 로직 담당)
이전 글에서도 언급 했지만, AWS 람다는 코드를 올려두면 이벤트(요청)가 발생하는 순간만 서버가 켜집니다. 즉, 필요한 순간에만 실행되고 꺼지는 ‘서버리스 컴퓨팅’이죠.
DB 조회나 로그인 처리 등 ‘가볍고 빠른 비즈니스 로직’에 최적화되어 있습니다.
– Amazon ECS (Elastic Container Service – AI 담당)
위에서 만든 도커(Docker) 컨테이너들을 쉽게 실행하고 관리해 주는 AWS의 서비스입니다. 특히 Fargate 모드를 선택하면, 컨테이너가 필요로 하는 CPU와 메모리만큼만 알아서 할당해 주는 ‘서버리스 컨테이너’ 환경을 제공합니다.
흔히 사용하는 CloudWatch나 ELB도 알아서 연결해주는 장점이 있죠.
– Docker (도커)
내 컴퓨터에서 돌아가는 프로그램(AI 모델, 파이썬 환경 등)을 그 환경 그대로 통째로 압축해서 포장해 주는 ‘컨테이너’ 기술입니다. 인프라 환경이 조금 다르다 해도, 상관 없이 독립적으로 돌아가게 할 수 있어요.
2. 왜 Lambda 하나로 다 하지 않고 ECS를 분리했을까?
바이블톡 서비스는 검증을 위한 MVP 성격을 띠고 있습니다. 개발 속도를 위해 모든 걸 Lambda 하나에 넣어볼까 했지만, 무거운 AI 모델을 서빙하기엔 치명적인 3가지 한계가 있었습니다.
- 배포 패키지 용량 제한 (250MB의 벽): Lambda는 업로드할 수 있는 코드와 라이브러리의 총용량이 250MB로 엄격하게 제한됩니다. PyTorch 같은 딥러닝 라이브러리와 수 GB에 달하는 모델 파일을 사용하게 되면, 배포 조차 되지 않을 수 있습니다.
- API Gateway의 29초 타임아웃 룰: Lambda 앞에 문지기로 서 있는 API Gateway는 “29초 안에 응답이 안 오면” 무조건 에러(504 Timeout)를 뱉어버립니다. 서비스에 따라 추론 AI가 대답을 생성하는 데 오래 걸리는 작업이 있을 수 있는데, Lambda쪽에서 이를 기다려주지 못합니다.
- 극악의 콜드 스타트 (Cold Start): 어찌어찌 용량을 줄여 Lambda에 올렸다고 쳐도, 15분간 호출이 없다가 새 요청이 들어오면 무거운 AI 라이브러리들을 처음부터 메모리에 다시 올려야 합니다. 갑자기 첫 응답에 상대적으로 더 긴 시간이 걸린다면, 서비스 운영상 치명적일 수 있다고 생각했습니다.
결론: 로그인, DB 저장 같은 빠릿빠릿한 작업은 Lambda에 올리고, 텍스트 생성이나 무겁고 오래 걸리는 AI 작업은 시간과 용량 제한이 없는 ECS(Fargate) 컨테이너로 분리해보면 어떨까 생각했습니다. 간단한 MSA로 보이지 않나요?
3. AWS ECS Fargate 서버 구축하기
MSA라는 거창한 명분을 세웠으니,
이제 콘솔에서 직접 ECS Fargate를 만들어 보겠습니다.
Step 1. ECR(Elastic Container Registry)에 도커 이미지 올리기
ECS가 컨테이너를 실행하려면,
먼저 포장된 도커 이미지를 AWS 창고에 올려두어야 합니다.
※ 저는 지금 MVP 기획과 개발을 Agile하게 혼자 하는 중이라,
거의 깡통에 가까운 도커 이미지를 올렸습니다.
우선, 콘솔에 ECR을 검색해서 들어가서
리포지토리 ‘생성’을 누르세요.
리포지트로 이름 만들고, 기본 설정대로 냅둔 채 ‘생성’합니다.
※ 옵션을 디폴트대로 냅둔 이유:
- 이미지 태그 변경 가능성 (Mutable): 코드를 수정하고 새로 배포할 때, 기존 이미지에 latest같은 태그로 편하게 덮어쓰기 위함.
- 암호화 설정 (AES-256): AWS KMS를 연동하면 아주 미세하게나마 관리 비용이 추가로 발생할 수 있어서, MVP 단계에 맞춰 무료이면서도 기본 표준형인 ‘AES-256’으로 채택.
- 이미지 스캔 설정 (Disabled): 혼자 빠르게 테스트하는 단계라 도커 이미지 푸시(Push) 속도를 올리기 위함.
그럼 이렇게, 프라이빗 리포지토리가 추가됩니다.
이제 해당 repo를 선택하고, [푸시 명령 보기]를 누르면 터미널 명령어 4개가 나옵니다.
※ macOS/Linux와 Windows 버전이 있는데 각자 환경에 맞게 사용하면 됩니다.
참고로 해당 명령어를 사용하려면, Docker Desktop과 AWS CLI가 설치되어 있어야 합니다.
귀찮으시면, AWS에서 제공하는 CloudShell을 이용해도 돼요.
우측 상단에 ‘>_’모양으로 되어있는 아이콘을 누르시면 됩니다.
그럼 하단에 이런 CLI가 나와요.
도커 테스트 용도로 아래 명령어를 그대로 복사해서 붙여넣으면,
cat <<EOF > Dockerfile FROM alpine CMD ["echo", "Hello BibleTalk AI Service"] EOF
Dockerfile이 생깁니다.
그리고 푸시 명령에 나오는 4가지 명령어를 차례로 입력합니다.
그럼 서비스 실행 파일(도커 이미지)이 AWS의 프라이빗 저장소인 ECR(Elastic Container Registry)에 안전하게 업로드(Push)된 것입니다.
답글 남기기