TIL/AWS
AWS 컨테이너 ECS, Fargate, ECR과 EKS
초집중
2023. 6. 3. 14:51
컨테이너
Docker
- 앱 배포를 위한 소프트웨어 개발 플랫폼
- 컨테이너에 앱이 패키징되는데 컨테이너는 표준화되어있어 어느 OS에서나 같은 방식으로 실행 가능
- 기기와 상관없이 실행 가능
- 호환성 문제 없음
- 행위 특성 예측 가능
- 유지 배포 쉽다
- 모든 언어 운영체제 기술과 호환
- 마이크로서비스 아키텍쳐, 온프레미스 환경에서 클라우드로 앱을 리프트앤시프트
Docker on an OS
- 서버(EC2 인스턴스 입장에서는 모두 도커 컨테이너로 보인다)
도커 이미지가 저장되는 곳
- 도커 리포지토리에 저장되며 여러가지가 있다
- Docker Hub
- 퍼블릭 리포지토리
- 기본 이미지를 찾을 수 있다
- Amazon ECR(Amazon Elastic Container Registry)
- 비공개/공개 리포지토리 둘다 있다
Docker vs Virtual Machines
- 완전한 가상화 기술은 아니다
- 리소스가 호스트와 공유되어 한 서버에서 다수의 컨테이너를 공유 가능
- 가상머신 아키텍쳐는 Hypervisor를 통해 게스트 OS를 설치해서 앱을 올림
- EC2가 이러한 가상 머신의 개념을 사용한다
- 가상 머신의 EC2 인스턴스는 하나의 호스트에서 각자 분리됨
- 리소스를 공유하지 않는다
- VMWare를 통해 설치해보며 과정을 이해했다
- EC2가 이러한 가상 머신의 개념을 사용한다
- 도커는 호스트를 EC2같은 가상 머신에서도 사용 가능
- 가볍게 실행되는 컨테이너라 공존 가능
- 네트워킹이나 데이터도 공유가 가능
- 덜 안전하지만 하나의 서버에 더 많은 컨테이너를 실행 가능
도커를 실행하는 방법
AWS에서 Docker 컨테이너를 관리하는 방법
Amazon Elastic Container Service (Amazon ECS)
- 도커 컨테이너 관리를 위한 전용 플랫폼
Amazon Elastic Kubernetes Service (Amazon EKS)
- 쿠버네티스의 관리형 버전으로 오픈소스
AWS Fargate
- 아마존 서버리스 컨테이너 플랫폼 ECS, EKS와 같이 동작 가능
Amazon ECR
- 컨테이너 이미지를 저장하는데 사용
Amazon ECS(Elastic Container Service)
ECS 클러스터에 ECS 태스크를 실행하는 것
EC2 런치타으로 ECS 클러스터를 실행하는 경우 프로비저닝과 인프라(EC2 인스턴스들)를 직접 관리해야한다
EC2 Launch Type
- EC2 인스턴스는 특별하게 각각 ECS 에이전트를 실행해야 한다
- 실행되면 ECS 에이전트가 각각의 인스턴스를 지정된 ECS 클러스터에 등록한다
- 이후 ECS 태스크를 수행하기 시작하면 AWS가 컨테이너를 시작하거나 멈춘다
- 새 컨테이너가 생기면 시간에 따라 EC2에 지정되고 자동적으로 실행됨
Fargate Launch Type
- AWS에 도커 컨테이너를 실행하는데 인프라를 프로비저닝하지않아 관리할 EC2가 없다 → 서버리스의 기능
- ECS 클러스터에 ECS 태스크를 정의하는 태스크 정의만 생성하면 ECS 태스크를 AWS가 알아서 실행한다
- 작업을 위해 백엔드에 EC2 인스턴스가 생성될 필요도 없다
- 확장을 위해선 단순히 태스크만 수정해주면 된다
- EC2 런치타입보다 훨신 간단하다
IAM Roles for ECS (두가지 차이점을 알아둬야 함)
IAM Task Role은 AWS 서비스의 API를 사용할 수 있도록 함
EC2 Instance Profile(EC2 런치타입 해당)
- ECS 에이전트만이 EC2 인스턴스 profile을 사용
- EC2 인스턴스 프로파일을 이용해 ECS로 API 호출
- CloudWatch Logs API를 통해 컨테이너 로그를 보냄
- ECR에서 도커 이미지를 가져옴
- Secrets Manager or SSM Parameter Store에서 민감 데이터를 참고
ECS Task Role (EC2 and Fargate Launch Type 모두 해당)
- 각각의 태스크에 서로 다른 특정 역할을 만들 수 있다
- 다른 역할을 만드는 이유는 각자 다른 ECS 서비스에 연결될 수 있도록 하기 위함
- ECS의 태스크 정의에서 태스크의 역할을 정의
로드밸런서와 통합
EC2와 Fargate 유형 마찬가지로 구성된다
여러 ECS 태스크들이 ECS 클러스터에 포함
- ALB는 대부분의 유스케이스에서 사용되는 좋은 옵션이다
- NLB은 처리량이 매우 많거나 높은 성능이 요구될 때만 권장된다
- AWS Private Link와 연동시 권장
- ELB는 추천되지 않는다 Fargate와 연결 불가
데이터 지속성(EFS)
컨테이너가 유지되기 위해선 Data Volume이 필요하다
- EFS는 런치타입과 관계없이 EC2 and Fargate 둘다 호환됨
- EC2 태스크에 파일 시스템을 직접 마운트 가능
- Fargate + EFS = Serverless
- EFS + ECS를 사용하여 다중 AZ를 통해 공유되는 컨테이너의 영구 스토리지로 사용 가능
- S3는 EFS로 마운트 될 수 없다
실습
ECS 클러스터 타입을 Fargate와 EC2 런치타입을 동시에 생성할 수 있다.
이후 태스크를 정의할 때 EC2 인스턴스와 Fargate 형식을 통해 정의 가능
실습은 컨테이너를 실행시킬 때 Fargate 방식을 통해 간단하게 실행시킴
ECS Auto Scaling
- 태스크 수를 자동으로 늘리거나 줄일 수 있다
- ECS Auto Scaling은 AWS Application Auto Scaling을 사용함
- CPU 사용률 - 메모리 사용률 - ALB 관련 지표인 타겟당 요청 수
- Target Tracking(대상 추적) → CloudWatch 지표의 특정 타겟에 따라 스케일링
- Step Scaling → CloudWatch 알람에 따라 단계적 수행
- Scheduled Scaling → 스케쥴된 스케일링
ECS Auto Scaling(태스크 레벨) ≠ EC2 Auto Scaling(인스턴스 레벨)
오토 스케일링이 필요없거나 백엔드에 EC2 인스턴스가 없다면 Fargate가 유용 * 서버리스
EC2 Launch Type – Auto Scaling EC2 Instances
- EC2 인스턴스를 스케일링하는 것이다
- 오토 스케일링 그룹
- CPU 사용률 등에 따라 EC2 인스턴스 추가
- ECS Cluster Capacity Provider(ECS 클러스터 용량 공급자) ← 추천됨
- 새 태스크를 실행할 용량이 부족하면 자동으로 ASG 확장
- Capacity Provider는 오토 스케일링 그룹과 함께 사용
- RAM CPU가 부족할 때 EC2 인스턴스 추가
ECS tasks invoked by Event Bridge
이벤트 브릿지로 작동하는 ECS 태스크
ECS tasks invoked by Event Bridge Schedule
Amazon ECR(Elastic Container Registry)
- AWS에 도커 이미지를 저장하고 관리하는데 사용
- 계정에 한해 이미지를 비공개로 저장 여러 계정 설정 가능
- Amazon ECR Public Gallery에 공개 설정 가능
- ECS와 완전히 통합되며 백그라운드에서 S3에 저장된다
- 이미지를 가져오기 위해서 EC2 인스턴스에 IAM Role 할당하면 된다
- ECR에 대한 모든 접근은 IAM이 보호하고 있다
- 단순히 이미지를 저장하는 역할을 넘어 많은 역할을 지원한다
- 이미지의 취약점 스캐닝, 버저닝 태그 및 수명 주기 확인
Amazon EKS(Elastic Kubernetes Service)
- AWS에 관리형 쿠버네티스 클러스터를 실행할 수 있는 서비스
- 오픈 소스 시스템으로 Docker로 컨테이너화한 애플리케이션의 자동 배포, 확장, 관리를 지원
- ECS와 비슷하지만 사용하느 API가 매우 다르다
- 오픈소스이며 여러 클라우드 제공자가 사용하므로 표준화가 가능
- EC2 시작 모드
- EC2 인스턴스에서 처럼 작업자 노드를 배포할 때 사용
- Fargate 모드
- EKS 클러스터에 서버리스 컨테이너를 배포할 때 사용
- EKS UseCase
- 온프레미스나 클라우드에서 쿠버네티스나 쿠버네티스 API를 사용 중일때 쿠버네티스 클러스터를 관리하기 위해 EKS를 사용
- 모든 클라우드 서비스에서 사용 가능하며 클라우드 또는 컨테이너간 마이크레이션을 실행하려는 경우 EKS가 솔루션이 될 수 있다
- 각 노드가 만들어지고 노드는 EKS Pods를 실행한다 - Pods를 발견하면 쿠버네티스 관련
- EKS 노드는 오토스케일링 크룹으로 관리 가능
- 프라이빗 로드 밸런서 혹은 퍼블릭 로드 밸런서를 설정해 웹에 연결해야 한다
Amazon EKS – Node Type
Managed Node Groups(관리형 노드 그룹)
- AWS로 노드, EC2를 생성하고 관리
- 노드는 EKS 서비스로 관리되는 ASG의 일부
- 온디맨드 인스턴스와 스팟 인스턴스를 지원
Self-Managed Nodes
- 커스텀한 생성 가능 EKS 클러스터를 등록하고 ASG로 관리해야함
- Amazon EKS 최적화 AMI를 사용할 수 있으며 시간 절약을 가능
- 온디맨드와 스팟 인스턴스 지원
AWS Fargate
- 유지관리와 노드 관리가 없다
데이터볼륨
- 볼륨을 사용하려면 EKS 클러스터에 스토리지 매니페스트를 지정해야함
- 컨테이너 스토리지 인터페이스(CSI)라는 규격 드라이버 활용
- EBS와 Fargate모드만 EFS를 지원
- FSx Lustre, NetAPP ONTAP 지원
실습
프리티어에 적용되지 않아 상당한 비용 청구 주의
AWS App Runner
- 완전 관리형 서비스로 규모에 따라 웹 애플리케이션, API 배포를 돕는다
- 누구나 AWS에 배포를 할 수 있다 → 인프라, 컨테이너, 소스 코드 개념을 몰라도 됨
- 소스코드나 Docker 컨테이너 이미지를 가지고 환경 설정만 하면 된다
- 자동으로 배포되어 컨테이너가 실행된다 이후 URL을 통해 엑세스 가능
- 오토스케일링과 가용성, 로드밸런싱, 암호화
- VPC 엑세스도 지원하며 db, 캐시, 메시지 큐 서비스도 연결 가능
- 웹, micro service, 빠른 배포가 필요한 서비스
실습
vercel처럼 배포가 가능하고 여기에 AWS 서비스까지 연결할 수 있다