사이드로 만들던 주식 MSA 프로젝트에서, 배치를 돌릴 때마다 컨테이너가 OOM으로 죽는 일이 반복됐다. 어느 컨테이너가 언제 얼마나 메모리를 먹다가 죽는지를 눈으로 봐야 손을 쓸 수 있었다. 마침 MSA 모니터링은 보통 Prometheus + Grafana로 한다길래, 겸사겸사 표준이라는 그 스택을 직접 써보자는 생각으로 붙여봤다. 그 과정을 정리한다.
1. 왜 붙였나
직접적인 계기는 OOM이었다. 배치 작업을 돌리면 메모리 사용량이 확 튀면서 컨테이너가 OOM Killer에 죽는 일이 반복됐는데, 로그만 봐서는 “언제, 어느 컨테이너가, 얼마나” 메모리를 먹다 죽는지 감을 잡기 어려웠다. 죽고 나서야 알아차리니 대응이 늘 한 박자 늦었다.
그러던 차에 MSA 모니터링은 보통 Prometheus + Grafana 조합으로 한다는 이야기를 자주 들어서, 표준이라는 그 스택을 직접 한번 써보자는 생각으로 테스트를 시작했다. 유료 APM(Datadog, New Relic 등)은 개인 프로젝트에 비용을 쓰기 부담이라 처음부터 후보가 아니었다.
세 툴의 역할은 이렇게 나뉜다.
- Prometheus — 메트릭을 주기적으로 수집(scrape)하고 시계열로 저장한다. Spring Boot Actuator가
/actuator/prometheus로 메트릭을 그대로 뱉어주기 때문에 쉽게 적용할수 있다. - Grafana — Prometheus에 쌓인 데이터를 대시보드로 시각화한다. 잘 만들어진 대시보드를 ID만으로 가져다 쓸 수 있어서 처음 세팅 비용이 적다.
- cAdvisor — 컨테이너 단위로 메모리/CPU/네트워크, 그리고 OOM 발생을 수집한다. 앱 내부(JVM)가 아니라 컨테이너 바깥에서 본 리소스다. 다만 macOS(Colima/Docker Desktop)에서는 컨테이너별 메트릭이 잘 안 붙어서, 내 경우 메모리 추적은 결국 JVM 힙 쪽으로 했다.
정리하면 앱 메트릭은 Actuator → Prometheus, 컨테이너 메트릭은 cAdvisor → Prometheus, 그리고 둘 다 Grafana로 시각화하는 구조다. 내 목적은 메모리였는데, mac 개발환경에선 cAdvisor 컨테이너 메트릭이 안 잡혀서 JVM 힙(서비스별)으로 추적했고, 나머지(HTTP 지연 등)는 표준 스택을 써보는 김에 함께 봤다.
2. 전체 구조
[Spring 서비스들] [컨테이너 런타임]
/actuator/prometheus cAdvisor
│ │
│ (30s 주기 scrape) │
▼ ▼
┌─────────────────────────────────┐
│ Prometheus │ 메트릭 수집/저장 (TSDB, 7일 보관)
└────────────────┬────────────────┘
│ (PromQL 쿼리)
▼
┌─────────────────────────────────┐
│ Grafana │ 대시보드 시각화
└─────────────────────────────────┘
스택 구성은 아래와 같다. 셋 다 컨테이너로 띄운다.
| 컨테이너 | 이미지 | 노출 | mem_limit | 역할 |
|---|---|---|---|---|
| prometheus | prom/prometheus:v3.1.0 | 127.0.0.1:3002 |
384M | 메트릭 수집/저장 (retention 7d) |
| grafana | grafana/grafana:11.4.0 | 127.0.0.1:3001 |
256M | 대시보드 |
| cadvisor | gcr.io/cadvisor/cadvisor:v0.49.1 | 미노출 | 192M | 컨테이너 메모리/CPU/OOM |
표의 노출 포트(3001, 3002)는 각 툴의 기본 포트가 아니다. 내 환경에서는 다른 개발용 프로세스가 이미 기본 포트를 쓰고 있어서 호스트 쪽 포트만 비켜 매핑한 것이고, 컨테이너 내부는 기본 포트를 그대로 쓴다(예: 127.0.0.1:3002:9090 — 호스트 3002 → 컨테이너 9090). 포트 충돌이 없다면 굳이 바꾸지 말고 기본 포트를 그대로 쓰는 편이 헷갈리지 않고 문서·대시보드와도 잘 맞는다. 각 툴의 기본 포트는 다음과 같다.
| 툴 | 기본 포트 |
|---|---|
| Prometheus | 9090 |
| Grafana | 3000 |
| cAdvisor | 8080 |
여기서 신경 쓴 부분은 외부에 새 포트를 열지 않는 것이다. Grafana와 Prometheus는 127.0.0.1로만 바인딩해서 서버 외부에서 직접 접근하지 못하게 했고(접근이 필요하면 SSH 터널을 쓴다), cAdvisor는 아예 포트를 노출하지 않고 내부 네트워크에서 Prometheus가 긁어가게만 했다.
3. 무엇을 수집하나 (스크레이프 대상)
Prometheus는 prometheus.yml에 적힌 대상을 주기적으로 긁는다. 내 경우 대상은 세 종류다.
- 도메인 서비스(corp/finance/price/strategy/ai/auth/trading): 내부 네트워크로 각 서비스의 메인 포트를 직접 스크레이프한다. 운영 프로파일에서
/actuator/**는permitAll이되 외부로는 포트를 노출하지 않아 메트릭이 밖으로 새지 않는다. - 게이트웨이: 외부 트래픽을 받는 8080이 아니라 전용 관리 포트 8090을 긁는다.
management.server.port를 8090으로 분리해서, 외부 8080으로는 actuator가 아예 안 뜨게 했다. - cAdvisor: 컨테이너 단위 리소스.
# prometheus.yml
global:
scrape_interval: 30s
scrape_timeout: 10s
external_labels:
monitor: stock-msa
scrape_configs:
# 도메인 서비스 (내부 네트워크 직접 스크레이프)
- job_name: spring-domain
metrics_path: /actuator/prometheus
static_configs:
- targets:
- stock-corp:8081
- stock-finance:8082
- stock-price:8083
- stock-strategy:8084
- stock-ai:8085
- stock-auth:8086
- stock-trading:8087
labels:
tier: domain
# 인프라 서비스 (게이트웨이는 관리 포트 8090, 디스커버리는 8761)
- job_name: spring-infra
metrics_path: /actuator/prometheus
static_configs:
- targets:
- stock-gateway:8090
- stock-discovery:8761
labels:
tier: infra
# 컨테이너 리소스 — cAdvisor
- job_name: cadvisor
static_configs:
- targets:
- cadvisor:8080
labels:
tier: container
tier 라벨을 붙여둔 이유는, 나중에 Grafana나 PromQL에서 도메인 서비스만 묶어 보거나 인프라만 따로 보고 싶을 때 필터 기준이 되기 때문이다.
4. 적용 방법
4.1 Spring 쪽 준비
각 서비스가 Prometheus 포맷으로 메트릭을 내보내도록 의존성과 설정을 추가한다.
dependencies {
implementation 'org.springframework.boot:spring-boot-starter-actuator'
implementation 'io.micrometer:micrometer-registry-prometheus'
}
management:
endpoints:
web:
exposure:
include: health, info, prometheus
metrics:
tags:
application: ${spring.application.name} # 메트릭에 서비스 이름 태그 부여
게이트웨이는 관리 포트를 분리해서, 외부로 받는 포트에는 actuator가 뜨지 않게 했다.
# 게이트웨이 application.yaml
server:
port: 8080 # 외부 트래픽
management:
server:
port: 8090 # actuator 전용 (외부 비노출)
4.2 docker-compose에 스택 추가
prometheus:
image: prom/prometheus:v3.1.0
container_name: prometheus
command:
- --config.file=/etc/prometheus/prometheus.yml
- --storage.tsdb.path=/prometheus
- --storage.tsdb.retention.time=7d
- --storage.tsdb.retention.size=2GB
- --web.enable-lifecycle
volumes:
- ./deploy/monitoring/prometheus.yml:/etc/prometheus/prometheus.yml:ro
- prometheus-data:/prometheus
ports:
- "127.0.0.1:3002:9090" # localhost 바인딩
deploy:
resources:
limits:
memory: 384M
networks:
- stock-network
grafana:
image: grafana/grafana:11.4.0
container_name: grafana
environment:
- GF_SECURITY_ADMIN_USER=${GRAFANA_ADMIN_USER}
- GF_SECURITY_ADMIN_PASSWORD=${GRAFANA_ADMIN_PASSWORD}
- GF_USERS_ALLOW_SIGN_UP=false
- GF_AUTH_ANONYMOUS_ENABLED=false
volumes:
- ./deploy/monitoring/grafana/provisioning:/etc/grafana/provisioning:ro
- grafana-data:/var/lib/grafana
ports:
- "127.0.0.1:3001:3000"
deploy:
resources:
limits:
memory: 256M
networks:
- stock-network
depends_on:
- prometheus
cadvisor:
image: gcr.io/cadvisor/cadvisor:v0.49.1
container_name: cadvisor
privileged: true
volumes:
- /:/rootfs:ro
- /var/run:/var/run:ro
- /sys:/sys:ro
- /var/lib/docker/:/var/lib/docker:ro
deploy:
resources:
limits:
memory: 192M
networks:
- stock-network
Grafana 관리자 비밀번호는 컴포즈에 직접 박지 않고 .env의 GRAFANA_ADMIN_PASSWORD로 주입한다. 익명 접근과 회원가입은 막아둔다.
4.3 Grafana 데이터소스 자동 등록
Grafana를 띄울 때마다 데이터소스를 손으로 추가하면 번거롭다. 프로비저닝 파일을 두면 컨테이너 기동 시 자동 등록된다.
# grafana/provisioning/datasources/datasource.yml
apiVersion: 1
datasources:
- name: Prometheus
type: prometheus
access: proxy
url: http://prometheus:9090
isDefault: true
editable: false
4.4 실행
# .env 에 GRAFANA_ADMIN_PASSWORD 설정 후
docker compose up -d --build prometheus grafana cadvisor
- Grafana:
http://localhost:3001(admin /.env의 비밀번호) - Prometheus:
http://localhost:3002— 수집이 잘 되는지는 Status > Targets에서 각 타깃이UP인지로 확인한다.
4.5 대시보드 임포트
대시보드는 직접 만들지 않고 공개된 것을 ID로 가져왔다. Grafana 좌측 메뉴 > Dashboards > New > Import에서 ID를 넣고 데이터소스로 Prometheus를 고르면 된다.
- 4701 — JVM (Micrometer): 힙/GC/스레드
- 19004 — Spring Boot 3.x Statistics: HTTP 요청/지연/DB 커넥션풀
- 14282 — cAdvisor: 컨테이너 메모리/CPU/네트워크
5. 활용 사례와 방법
스택을 붙여두면 메트릭 종류만큼 활용처가 생긴다. 내 원래 목적인 메모리부터, 표준 스택을 굴려보며 실제로 써본 사례들을 모아본다. PromQL은 Grafana Explore나 Prometheus Graph에 그대로 붙여 넣어 바로 확인할 수 있다.
5.1 메모리 / OOM 추적 (내 원래 목적)
배치를 돌리면 메모리가 튀니, 어느 서비스의 힙이 차오르는지를 본다. macOS 개발 환경에서 실제로 쓸모 있었던 순서는 이렇다.
- JVM(4701) — 서비스별 힙 사용률과 GC를 본다. 배치 중 특정 서비스 힙이 한도까지 차오르면 그 서비스가 위험 신호다. 서비스 구분은
instance라벨(stock-corp:8081등)로 된다.
# 서비스별 힙 사용률 (1에 가까울수록 위험)
jvm_memory_used_bytes{area="heap"} / jvm_memory_max_bytes{area="heap"}
# GC를 돌려도 줄지 않는 Old Gen (메모리 누수 신호)
jvm_memory_used_bytes{area="heap", id=~".*Old.*"}
JVM(Micrometer, ID 4701) 대시보드. 상단 instance 드롭다운으로 서비스를 고르면 그 서비스의 힙·Non-Heap 사용률과 GC·스레드를 볼 수 있다. 배치 중 어느 서비스 힙이 차오르는지를 여기서 확인했다.
docker stats— 컨테이너가 실제로mem_limit에 얼마나 근접했는지는 이게 제일 빠르다. 힙은 여유가 있는데 컨테이너 메모리만 튄다면 힙 밖(메타스페이스·다이렉트 버퍼·스레드 스택)을 의심한다.
docker stats --no-stream # 컨테이너별 메모리/CPU 즉석 확인
힙이 차오르는 걸 미리 보고 나서야 -Xmx와 컨테이너 mem_limit의 간격·배치 청크 사이즈를 조정하며 원인을 좁혀갈 수 있었다. “죽고 나서 로그를 보던” 것과 “차오르는 걸 미리 보는” 것은 대응 속도가 완전히 달랐다.
cAdvisor와 macOS 주의 — 원래는 컨테이너 단위 메모리/OOM을 cAdvisor(14282) 대시보드로 보려 했다. cAdvisor는 컨테이너 바깥에서 본 리소스라 OOM 직전 상황 보기에 좋지만, macOS의 Colima/Docker Desktop(LinuxVM, cgroup v2)에서는 컨테이너별 메트릭이 잘 안 붙는다.
name라벨이 비고 호스트 레벨 cgroup만 잡혀서 대시보드가 통째로 빈 값으로 보였다. 나도 여기서 막혀 결국 JVM 힙 +docker stats로 우회했다. 아래 컨테이너 단위 쿼리는 실제 Linux 호스트에 배포하면 정상적으로 컨테이너별로 나온다.
# (Linux 호스트 기준) 컨테이너 메모리 — limit 대비 사용률
container_memory_working_set_bytes / container_spec_memory_limit_bytes
# OOM 발생 횟수
container_oom_events_total
5.2 에러율과 응답 지연 (HTTP)
배포 직후 회귀나 특정 엔드포인트의 지연을 잡을 때 본다.
Spring Boot 3.x Statistics(ID 19004) 대시보드. HTTP 요청·지연, HikariCP 커넥션풀, 메모리를 한 화면에서 본다(스크린샷은 상단 기본 통계·메모리 영역).
# 서비스별 5xx 비율 (배포 직후 튀면 회귀 의심)
sum(rate(http_server_requests_seconds_count{status=~"5.."}[5m])) by (job)
/ sum(rate(http_server_requests_seconds_count[5m])) by (job)
# 엔드포인트별 p99 지연 (특정 uri만 느리면 쿼리/락 의심)
histogram_quantile(0.99, sum(rate(http_server_requests_seconds_bucket[5m])) by (le, uri))
# 초당 요청 수(RPS) — 트래픽 급증/감소 탐지
sum(rate(http_server_requests_seconds_count[1m])) by (job)
분위수(p95/p99)는 히스토그램 버킷이 있어야 계산된다. 기본 HTTP 메트릭은
management.metrics.distribution.percentiles-histogram.http.server.requests=true로 켜준다.
5.3 DB 커넥션풀과 배치
배치가 DB를 오래 잡으면 다른 요청까지 커넥션을 못 받는다. 메모리 문제와 같이 보면 좋은 지표다.
# 커넥션풀 사용률 (1에 붙으면 풀 포화)
hikaricp_connections_active / hikaricp_connections_max
# 커넥션 획득 대기 (0보다 크게 쌓이면 풀 부족 또는 느린 쿼리)
hikaricp_connections_pending
# 커넥션 획득까지 걸린 시간 p99
histogram_quantile(0.99, sum(rate(hikaricp_connections_acquire_seconds_bucket[5m])) by (le))
Spring Batch 자체 진행 상황은 기본 메트릭으로 잘 안 나오므로, “몇 건 처리했는지” 같은 건 아래 5.5의 커스텀 메트릭으로 직접 노출하는 편이 낫다.
5.4 JVM 내부 (힙·GC·스레드)
# 힙 사용률
jvm_memory_used_bytes{area="heap"} / jvm_memory_max_bytes{area="heap"}
# GC에 쓴 시간 비율 (높으면 GC가 앱을 갉아먹는 중)
rate(jvm_gc_pause_seconds_sum[5m]) / rate(jvm_gc_pause_seconds_count[5m])
# 살아있는 스레드 수 (계속 늘면 스레드 풀 폭주/누수)
jvm_threads_live_threads
5.5 비즈니스 메트릭 직접 만들기 (가장 활용도 높았던 부분)
인프라 지표만 보다 보면 “그래서 주문이 몇 건 처리됐나, 외부 API가 느린가” 같은 도메인 관점이 빠진다. Micrometer로 직접 메트릭을 등록하면, 비즈니스 지표를 같은 Grafana에서 함께 볼 수 있다.
// 카운터: 배치가 처리한 건수
Counter processed = Counter.builder("batch.items.processed")
.tag("job", "priceSync")
.register(meterRegistry);
processed.increment(chunk.size());
// 타이머: 외부 API 호출 시간 (분위수 히스토그램 포함)
Timer.builder("external.api.latency")
.tag("api", "dart")
.publishPercentileHistogram()
.register(meterRegistry)
.record(() -> dartClient.fetch());
// 게이지: 현재 대기 큐 길이
meterRegistry.gauge("queue.pending", queue, Queue::size);
메서드에 @Timed("order.process")만 붙여도 타이머가 자동 등록된다. 등록한 메트릭은 이름이 Prometheus 규칙으로 바뀌어(batch.items.processed → batch_items_processed_total) 바로 쿼리할 수 있다.
# 분당 배치 처리 건수
rate(batch_items_processed_total[1m])
# 외부 API p95 응답시간 (api 라벨별)
histogram_quantile(0.95, sum(rate(external_api_latency_seconds_bucket[5m])) by (le, api))
# 현재 대기 큐 길이
queue_pending
5.6 Grafana를 더 잘 쓰기
- 변수(Variable): 대시보드 상단에
$job드롭다운을 만들면 서비스를 골라가며 같은 패널을 볼 수 있다. 쿼리는label_values(http_server_requests_seconds_count, job). - 배포 어노테이션: 배포 시각을 그래프에 세로선으로 표시해두면, 지연·에러 급증이 “배포 직후 생긴 건지”를 한눈에 판단할 수 있다.
- Explore 탭: 대시보드를 만들기 전에 PromQL을 즉석에서 시험해볼 때 쓴다. 쓸 만한 쿼리는 패널로 저장한다.
5.7 알림(Alerting) — 사례별 임계치
대시보드를 계속 보고 있을 수는 없으니, Grafana Alerting으로 룰을 건다. 내가 잡은 기준은 대략 이렇다.
| 상황 | 조건(예시) |
|---|---|
| OOM 임박 (내 핵심) | container_memory_working_set_bytes / container_spec_memory_limit_bytes > 0.9 5분 지속 |
| OOM 발생 | increase(container_oom_events_total[5m]) > 0 |
| 에러 급증 | 5xx 비율 > 1% |
| 힙 압박 | 힙 사용률 > 85% |
| 커넥션풀 부족 | hikaricp_connections_pending > 0 지속 |
알림 채널도 외부로 새 포트를 열지 않고 사내 메신저/웹훅으로 제한했다.
5.8 타깃이 DOWN일 때
Prometheus Status > Targets에서 빨갛게 뜨는 job을 먼저 확인한다.
- 도메인 서비스가 DOWN: 컨테이너가 같은 네트워크에 있는지, 운영 프로파일에서
/actuator/prometheus가permitAll인지 확인한다. - 게이트웨이가 DOWN: 8080이 아니라 8090(관리 포트)을 긁고 있는지 본다.
management.server.port: 8090설정이 빠지면 메트릭이 안 나온다.
6. 리소스와 보관 주기
모니터링을 붙이면 그만큼 컨테이너가 메모리를 더 먹는다. 12G짜리 Docker Desktop VM에서 돌리다 보니, 모니터링 3종을 추가하면서 기존 서비스/DB의 mem_limit을 다시 조정해 전체 합계를 약 10.8G로 맞췄다(앱의 -Xmx는 건드리지 않아 동작은 그대로). 모니터링이라고 무한정 리소스를 줄 수는 없으니, 여기도 상한을 정해두는 게 맞다.
데이터가 계속 쌓이는 곳은 사실상 Prometheus의 TSDB 하나다. 두 가지 보관 정책을 함께 걸어서, 둘 중 먼저 도달하는 조건이 트리거되게 했다.
--storage.tsdb.retention.time=7d: 7일 지난 데이터 삭제--storage.tsdb.retention.size=2GB: 디스크 2GB 초과 시 오래된 블록부터 삭제
cAdvisor가 컨테이너마다 시계열을 많이 만들기 때문에, 실질적인 안전장치는 용량(size) 쪽이다. 디스크가 빠듯하면 size를 줄이거나, cAdvisor job에 scrape_interval: 60s를 줘서 수집 빈도를 낮추면 된다.
7. 마치며
시작은 “배치만 돌리면 컨테이너가 OOM으로 죽는다”는 단순한 문제였다. 거창한 APM 없이 Actuator → Prometheus → Grafana 표준 조합만으로, 배치 중 어느 서비스 힙이 위험하게 차오르는지를 죽기 전에 눈으로 보고 대응할 수 있었다. 컨테이너 단위로 더 자세히 보려던 cAdvisor는 mac 환경 한계로 JVM 힙·docker stats로 대체했지만, 원래 목적인 OOM 추적은 충분히 달성했다.
겸사겸사 “MSA 모니터링은 Prometheus + Grafana”라는 표준 스택을 직접 써봤는데, 막상 붙여보니 메모리뿐 아니라 HTTP 지연·커넥션풀·JVM까지 같은 화면에서 보게 돼서 생각보다 얻은 게 많았다. 다만 개인 프로젝트라 규모는 작으니, 이 글은 “운영 정답”이라기보다 표준 스택을 직접 굴려본 기록에 가깝다.
써보면서 신경 쓴 두 가지는 적어둔다. 하나는 모니터링을 붙이면서 외부 공격 표면을 넓히지 않는 것(localhost 바인딩, 관리 포트 분리), 다른 하나는 모니터링 자체도 리소스 상한과 보관 주기를 정해 관리하는 것이다. OOM 잡으려고 붙인 모니터링이 메모리를 더 잡아먹어 또 다른 OOM을 부르면 곤란하니까.
다음에는 Loki(로그)나 분산 트레이싱(Tempo/Zipkin)을 붙여서, 메트릭에서 이상을 발견하면 바로 로그·트레이스로 내려가 원인을 추적하는 흐름까지 만들어보려 한다.