[Day04] 클라우드

🦥 클라우드란?

public, privata 클라우드가 있고 서버 환경을 구축하기 위해 많은 비용이 드는데 클라우드를 사용하면 비용을 절감할 수 있음

🌿 private 클라우드

- 특정 기업이나 사용자가 사용하는 서비스가 아닌 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스 

🌿 public 클라우드

- 특정 기업이나 특정 사용자만을 대상으로 하는 클라우드 서비스

- 보안이 뛰어나며 고객상황에 따라 커스터마이징 가능

- AWS, Azure, Naver Cloud 등등..

🦥 클라우드 서비스 모델

🌿 IaaS(Infrastructure as a Service)

- 사용자가 관리할 수 있는 범위가 가장 넓은 서비스

- 서버 OS, 미들웨어, 데이터, 어플리케이션까지 관리

🌿 PaaS(Platform as a Service)

- 서비스 외적인 부분은 신경 쓸 필요가 없이 어플리케이션 개발에만 집중할 수 있는 클라우드 서비스 모델

- 운영부서가 없는 회사는 PaaS 모델을 사용하면 됨

- 데이터와 어플리케이션만 관리

🌿 SaaS(Software as a Service)

- 소프트웨어 개발부터 인프라까지 업체에서 제공

🦥 VM과 Docker

🌿 VM

- 하나의 서버에 하나의 어플리케이션만 실행시켜 자원이 남는 것을 방지(?) 하기 위해 가상머신에 게스트 OS 를 설치한 후 게스트 OS에 어플리케이션을 운영

🌿 Docker

- 하나의 서버에 여러 어플리케이션을 운영하고 싶을 때 게스트 OS 설치 없이 여러 어플리케이션을 올릴 수 있는 기술

🦥 AWS 서비스

🌿 EC2 와 RDS

- EC2는 서버 RDS는 데이터베이스

🌿 S3

- 스토리지에 이미지 업로드, 정적 웹 호스팅을 할 수 있음

🌿 IAM

- AWS 리소스에 대한 접근 권한(역할)을 관리하는 서비스 (인가서비스)

💡 사용자 : 실제 AWS 서비스를 사용하는 사용자  혹은 어플리케이션. 사용자의 모음.

ex ) 웹 어플리케이션에서 이미지 업로드를 진행하기 위해 사용자 Key를 받아와야 했고, S3 Object 에 대한 업로드 접근권한을 이용했던 것 같음

💡 그룹 : 다수의 사용자를 모아둔 것, 하나의 그룹에 같은 권한을 줄 때 사용. 사용자는 여러 그룹에 속할 수 있음.

💡 역할 : 그룹과 사용자 같이 영구적인 권한이 아닌 일시적인 권한을 줄 때 사용하는 것을 역할이라고 한다. 사용자가 임시 자격 증명을 통해 세션을 부여받고 부여받은 기간동안 AWS 서비스를 사용할 수 있다.

💡 정책 : 사용자와 그룹, 역할이 어떤 것을 할 수 있을지에 대한 설정. JSON 파일로 구성.

🌿 Cognito

- 사용자를 관리할 수 있는 AWS 서비스 인증 및 인가 기능을 제공

- 사용자 풀과 자격증명 풀로 구성! IAM 역할로 인증 성공시 AWS에 임시 접근할 수 있는 권한을 줄 수 있음

🌿 Lambda

- 서버리스 컴퓨팅을 제공하는 서비스

- 서버 없이 이벤트가 발생하면 코드를 실행하는 서비스

- API 게이트웨이 요청을 처리할 수 있고 S3, DB에서 발생하는 이벤트를 트리거로 실행하는 것 또한 가능

🌿 CodeDeploy

- 소스코드를 자동으로 배포해주는 서비스

 

🦥 AWS 서비스를 활용해본 경험 (1) : : 배포 자동화

- 배포 자동화를 위해 활용한 AWS 서비스 : S3(배포파일 업로드), EC2(배포를 위한 서버), CodeDeploy(어플리케이션을 자동 배포)

# This workflow uses actions that are not certified by GitHub.
# They are provided by a third-party and are governed by
# separate terms of service, privacy policy, and support
# documentation.
# This workflow will build a Java project with Gradle and cache/restore any dependencies to improve the workflow execution time
# For more information see: https://help.github.com/actions/language-and-framework-guides/building-and-testing-java-with-gradle

name: CI/CD
on:
  # master 브랜치에 push, pull_request 될 때 workflow 를 실행하겠다는 의미
  push:
    branches: [ "master" ]

permissions:
  contents: read

jobs:
  build:
    # build 실행 환경
    runs-on: ubuntu-latest
    # task 의 sequence 를 명시
    steps:
    # 최근 버전을 참조하겠다는 의미
    - uses: actions/checkout@v3
    
    # JDK 설치 
    - name: Set up JDK 17
      uses: actions/setup-java@v3
      with:
        java-version: '17'
        distribution: 'temurin'
        
    # gradlew 에 실행 권한 부여
    - name: Grant execute permission for gradlew
      run: chmod +x gradlew
      
    # gradlew build 명령 실행
    - name: Build with Gradle
      run: ./gradlew build

    # 전송 파일을 저장할 디렉토리 생성
    - name: Make Directory for delivery
      run: mkdir deploy

    # jar 파일 copy
    - name: Copy Jar
      run: cp ./build/libs/*.jar ./deploy/

    # appspec.yml copy
    - name: Copy appspec
      run: cp appspec.yml ./deploy/

    # deploy.sh copy
    - name: Copy deploy.sh
      run: cp deploy.sh ./deploy/

    # 압축 파일 형태로 전달
    - name: make zip file
      run: zip -r -qq -j ./app이름-build.zip ./deploy

    # S3 버킷으로 zip 파일 업로드
    - name: Delivery to S3
      env:
        AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
        AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
      run:
        aws s3 cp --region ap-northeast-2 --acl private 
        ./app이름-build.zip s3://bucket이름-deploy/

    # Deploy
    - name: Deploy
      env:
        AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
        AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
      run:
        aws deploy create-deployment --application-name app이름 
        --deployment-group-name app이름-group --file-exists-behavior OVERWRITE 
        --s3-location bucket=app이름-deploy,bundleType=zip,key=app이름-build.zip 
        --region ap-northeast-2

1. github Action의 설정 파일을 작성한다

• gradlew build 명령어 실행하여 빌드
  • gradlew : gradle 설치 없어도 새로운 프로젝트를 빌드할 수 있게 해준다
• zip 파일로 압축하여 S3에 업로드

2. Github에 push가 된다면 위의 설정파일의 스크립트들이 실행된다

3. S3에 업로드를 하고 배포를 생성하여 CodeDeploy가 S3에 생성된 빌드 된 파일을 EC2에 업로드하여 빌드 및 배포

• EC2에 CodeDeploy Agent가 설치되어 있어야 함

🦥 AWS 서비스를 활용해본 경험 (2) : : 서버리스로 로그인 구현

- 로그인 서비스를 구현하기 위해 사용한 AWS 서비스 : S3(정적웹페이지), Coginto(User Pool, Identity Pool), IAM(역할 생성)

 

🦥 MSA란

🌿 모놀리식 구조

- 모든 프로젝트가 하나의 프로젝트에 통합된 상태

- 대규모 서비스에서 시스템 구조 파악이 어려움

- 빌드와 배포가 매우 오래걸린다

- 특정 기능에 문제가 생기면 전체 서비스에 영향을 줄 수 있음

- 개발 언어에 종속적

🌿 MSA (Micro Service Architecture) 구조

- 서비스를 기능단위로 분리하는 구조 

- 서비스를 독립적으로 빌드 및 배포하기 때문에 시간을 단축할 수 있다

- 한 기능에서 장애가 발생하면 장애가 전파되지 않는다