AWS 대규모 배포 및 인프라 관리

 CloudFormation

• AWS에서 중요한 기술로 AWS 인프라의 모든 리소스에 대한 윤곽을 잡아준다. 
• CloudFormation에서 '보안 그룹'을 원하고 2개의 EC2 인스턴스가 해당 보안 그룹을 사용하는 상태에서 S3 버킷을 원하고 로드 밸런서를 모든 머신 앞에 두고 싶다고 가정했을 대, CloudFormation이 자동으로 우리를 위해 순서에 맞게 우리가 지정한 구성에 맞춰 준비해준다.

CloudFormation 장점

• 먼저 모든 인프라가 코드로 되어 있어서 AWS 클라우드가 어떻게 동작할지 변경할 때마다 코드리뷰를 통해 검토할 수 있다. 
• 비용 절감 : 추가로 그택 내에 만들어진 다른 모든 리소스와 비슷한 태그를 갖게 되어서 CloudFormation 템플릿을 사용해 쉽게 리소스의 비용을 추적할 수 있어 비용 절감의 효과도 있다고 한다.
• 생산성 측면 : 즉시 인프라를 삭제하고 다시 만들 수 있고, 템플릿에 관한 도식(AWS에서 Stack Designer 서비스가 있다) 도 만들어줘서 좋다.
• git 기반의 레포지토리로 AWS 의 버전 관리 레포지토리에 CodeCommit 을 할 수 있다.

CoudBuild

• 클라우드에서 코드를 설계해주는 빌드
• 코드 빌드에서 코드가 컴파일 되면, 출력값으로 패키지가 생성되는데 패키지는 depoly로 서버에 배포 준비가 되어 애플리케이션을 실행하도록 한다.

  

• CodeBuild 는 serverless !! + 지속 확장 가능 + 빌드 시간에 대한 비용만 지불

Coud Pipline

• CoudCommit 과 CodeBuild 은 CodePipline 을 통해 연결할 수 있다.
• CodePipline 은 코드가 자동으로 production에 푸쉬되도록 단계를 다르게 조정하는 방식 
  --> 코드를 가져오는 Pipline을 정의하고 설계와 테스트를 통해 일부 서버를 프로비저닝 해서 해당 서버에 애플리케이션을 배포 하는 것

 

 

AWS Systems Manager(SSM)

• EC2 인스턴스와 온프레미스 시스템을 규모에 맞게 관리해주는 것. (하이브리드 서비스)
• 인프라 상태에 관한 운영 인사이트를 얻을 수 있음
• 규정 준수를 강하게 하기 위해 서버와 인스턴스에 자동패치를 적용.
• SSM 에서 바로 전체 서버에 명령 실행 가능
• SSM 은 Windows 와 Linux 환경에서 실행

• SSM 은 에이전트를 설치 후 -> Amazon Linux AMI 나 Ubuntu AMI 를 사용하면 기본적으로 설치가 됨.
• EC2 와 온프레미스 가상 머신에서는 전체에 SSM Agent 를 설치하고, SSM Agent는 AWS 의 SSM 서비스에 다시 리포트를 전달하는 방식이다. -> 하이브리드 서비스
• 따라서 SSM 으로 전체 서버에 명령을 실행하거나, 전체를 한번에 패치하는 등 일관되게 구성할 수 있게 된다.