이번 글에서는 AWS의 EC2를 생성하고 Docker Compose를 이용하여 애플리케이션을 배포하는 과정을 다루려고 한다.
AWS에서는 처음 가입한 날부터 1년동안 사용가능한 서버를 무료로 제공해 준다.
하지만 모든 서비스가 무료인 것은 아니기 때문에 사용량 등을 모니터링해서
불필요한 요금이 발생하지 않도록 주의해야 한다.
ec2는 클라우드에서 제공되는 컴퓨터이며, 월별 750시간까지 무료이다.(프리티어 기간) elastic ip의 경우 1개는 무료이지만, 요금에 대한 주의사항은 아래 내용을 참고하자.
AWS 에서 계정을 기본 플랜(무료)로 가입을 진행한다.
이 과정에서 전화번호 인증과 사용가능한 카드인지 확인을 한다.
1. AWS EC2 인스턴스 생성
AWS 회원 가입을 하고 처음 화면에서 확인이 필요한 부분은
리전을 확인을 해야 한다.
여기서 리전이란?
AWS의 서비스가 구동될 지역을 말한다. AWS는 도시별로 클라우드 센터를
지어 해당 센터에서 구축된 가상머신들을 사용할 수 있는데,
이를 리전이라고 한다.
서울 리전이 생기기 전까지는 국내 서비스들은 도쿄 리전을 사용했다. 한국과 가장 가까운 지역이라 네트워크가 가장 빠르기 때문이다.
하지만 현재는 서울 리전이 존재하기 때문에 국내에서 서비스를 한다면
무조건 서울 리전을 선택하면 된다.
AWS에서 로그인을 한 뒤 우측 상단에 보면 아래 사진과 같이 있다.
서울로 설정이 되어 있지 않다면 서울로 변경해준다.
1-1) 인스턴스 시작
그 후 서비스 > EC2에 들어온 뒤 인스턴스 시작 버튼을 클릭한다.
1-2) AMI 선택
다음으로 AMI를 선택한다.
AMI는 EC2 인스턴스를 시작하는데 필요한 정보를 이미지로 만들어 둔 것을 의미한다.
여기서는 Amazon Linux 2 AMI (HVM)을 선택한다.
1-3) 인스턴스 유형 선택
다음으로 인스턴스 유형을 선택한다.
여기서는 프리티어에서 사용 가능한 t2.micro 유형을 선택하도록 하자.
1-4) 태그 추가
다음은 태그 추가 부분이다.
태그는 해당 인스턴스를 표현하는 여러 이름으로 사용될 수 있는데, EC2의 이름을 붙인다고 생각하면 된다.
1-5) 키 페어 생성
키 페어는 EC2 서버에 SSH 접속을 하기 위해 필수라서 생성해야 한다.
새 키 페어 생성을 눌러 원하는 이름을 적고 생성한다.
아래 그림처럼 설정 후 생성하면 pharmacy-recommendation.pem 파일이 다운되며,
ssh 환경에 접속하기 위해서는 해당 키 파일이 존재하는 위치로 가서
ssh 명령어를 실행하면 된다.
한번 다운받은 후에는 재 다운 받을 수 없기 때문에 안전한 곳에 저장해준다.
인스턴스는 지정된 pem 키(비밀키)와 매칭되는 공개키를 가지고 있어, 해당 pem 키 외에는
접근을 허용하지 않는다.
1-6) 네트워크 및 스토리지 선택
보안 그룹은 방화벽을 의미한다.
이 보안그룹은 굉장히 중요한 부분이므로 신중하게 설정을 해야 한다.
ssh 트래픽은 aws ec2에 터미널로 접속할 때를 이야기 한다.
pem키가 없으면 접속이 안되어서 전체 오픈(0.0.0.0/0)을 하는 경우가 종종 있으나,
실수로 깃허브 등에 pem 키가 노출되는 경우 위험하므로 pem키 관리와 지정된 IP(내 IP)에서만
ssh 접속이 가능하도록 구성하는 것이 안전하다.
프리티어는 최대 30 까지 지원하기 때문에 해당 부분만 변경해준다.
볼륨 유형은 범용 SSD로 선택한다.
다 설정하면 우측에 간단하게 지금까지 설정한 인스턴스 요약이 나온다.
이상없다면 인스턴스 시작을 클릭하여 생성하면 된다.
2. 고정 IP(Elastic IP) 설정
인스턴스도 하나의 서버이기 때문에 IP가 존재하는데, 인스턴스 생성 시
항상 새로운 IP로 할당된다.
추가적으로 동일한 인스턴스를 중지하고 다시 시작할 때도
새로운 IP가 할당 된다.
이렇게 되면 매번 접속해야 하는 IP가 변경돼서 PC에서 접근할 때마다 IP의 주소를 확인해야 하는 번거로움이 발생한다.
위 그림처럼 생성한 ec2 인스턴스의 퍼블릭 IP가 변경되는지 확인해보려면, 해당 인스턴스의 퍼블릭 IP를 확인 하고 인스턴스 재시작 후 IP를 확인해보면 된다.
위에 탄력적 IP란은 설정해주지 않았기 때문에 비어있다.
따라서 인스턴스의 IP가 매번 변경되지 않고 고정 IP(탄력적 IP)를 가지게 설정해보자.
2-1) 탄력적 IP 메뉴 접근
메뉴에서 탄력적 IP를 찾아서 들어간다.
바로 할당 버튼을 클릭하여 만들어준다.
2-2) 탄력적 IP 주소 선택
방금 생성한 탄력적 IP를 선택해서 연결을 시도한다.
2-3) 인스턴스 선택 및 연결
설정 화면에 들어가면 내 인스턴스 목록을 선택할 수 있고 연결된 프라이빗 IP까지 선택 가능하다.
2-4) 인스턴스 정보 확인
탄력적 IP를 연결하고 다시 인스턴스 정보를 확인해보면 IP가 할당된 것을 볼 수 있다.
퍼블릭 IP 주소도 기존 값에서 탄력적 IP 주소로 자동으로 변경되었다.
2-5) Elastic IP 요금 주의사항
AWS 프리티어에서는 무료로 EIP 1개를 사용할 수 있다.
하지만, EIP를 만들어두고 사용하지 않거나, EC2에 연결해두었다고 해도 EC2가 Stop된 상태라면 과금이 발생한다.
따라서, 반드시 Elastic ip를 만들어두고 할당을 하지 않은 상태라면 실행중인 ec2에 할당 혹은 Elastic ip 삭제해야 한다.
EIP를 만들어두고 사용하지 않게되면 낭비되는 IP가 발생하기 때문에 과금을 발생시키는 것 같다.
2-6) ec2 및 elastic ip 제거
아래와 같이 EC2 및 Elastic IP를 제거해보자.
Elastic ip 주소 연결 해제를 먼저 진행한다.
그 후 아래 그림과 같이 Elastic IP 주소 릴리즈를 진행한다.
그럼 아래처럼, 더 이상 계정에 할당할 수 없고 리소스에 연결할 수 없다고 안내한다.
릴리즈 버튼을 클릭하여 완전히 삭제한다.
다음으로는 ec2를 제거해보자.
인스턴스 종료 버튼을 클릭하게 되면, 인스턴스 상태가 종료됨(terminated)로 변경되면 정상적으로 삭제가 된 것이다.
3. SSH 클라이언트로 서버 접속
이제 내가 만든 EC2 인스턴스에 접속해보자.
인스턴스 정보에서 연결 버튼을 클릭하면 인스턴스에 연결 가능한
여러가지 방법을 알려준다.
여기서는 SSH 클라이언트로 접속하는 방법을 확인하고 그대로 따라가보자.
4. 보안 그룹 설정
보안 그룹은 AWS에서 제공하는 방화벽 모음이다.
서비스를 제공하는 애플리케이션이라면 상관 없지만 RDS처럼 외부에서 함부로 접근하면 안되는 인스턴스는 허용된 IP에서만 접근하도록 설정이 필요하다.
- 인바운드(Inbound): 외부 -> 인스턴스 내부 허용
- 아웃바운드(Outbound): 인스턴스 내부 -> 외부 허용
4-1) 현재 보안 그룹 확인
인스턴스 정보의 보안 탭에서 현재 설정된 보안 그룹을 확인할 수 있다.
위에서 생성한 인스턴스의 보안그룹을 해석해보자.
인바운드 규칙을 보면, 22번 포트의 내 IP에 대해서는 TCP 연결을 허용한다는 의미로
인스턴스에 SSH 접속을 직접 하기 위해서는 지정된 IP만 허용을 해주었다.
반면, 아웃바운드의 경우는 모든 IP에 대해서 연결을 허용해 주었다.
여기서 나의 어플리케이션을 다른 사용자가 접속하여 사용할수 있게 하기 위해서는 인바운드 규칙을 추가 해야 한다.
4-2) 보안 그룹 수정
보안그룹으로 이동하여, 방금 전에 EC2에서 설정되어있던 보안 그룹을 수정해보자.
위처럼, 인바운드 규칙에서 인바운드 규칙 편집을 클릭해보자.
규칙 추가 버튼을 클릭하여 인바운드 규칙을 추가한다.
5. Docker Compose 설치 및 배포
EC2에 접속하여 도커 및 Git을 설치해 보자.
5-1) Git 설치
#Perform a quick update on your instance:
$ sudo yum update -y
#Install git in your EC2 instance
$ sudo yum install git -y
#Check git version
$ git version
5-2) 도커, 도커 컴포즈 설치 및 시작
docker client와 server(docker daemon)간 통신 방식은 기본적으로
unix domain socket(IPC socket)을 사용하며, 내부적으로
/var/run/docker.sock파일을 사용하여 통신한다.
따라서, 아래와 같이 설치 후 권한을 부여한다.
//도커 설치
$ sudo yum install docker
$ docker -v
// 도커 컴포즈 설치
$ sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
// 도커 시작하기
$ sudo systemctl start docker
// 실행 권한 적용
$ sudo chmod +x /usr/local/bin/docker-compose
$ sudo chmod 666 /var/run/docker.sock
$ docker-compose -v
5-3) Docker Compose 파일이 존재하는 소스 내려받기
$ git clone https://github.com/WonYong-Jang/Pharmacy-Recommendation.git
5-4) Docker 환경변수
로컬에서 개발할 때, DB 계정 정보나 외부에 노출되면 안되는 값들을 따로 제외하여 관리하였고 이를 도커 컨테이너를 실행할 때 전달해주어야 하는데 이때 .ENV 파일을 사용할 수 있다.
docker-compose를 사용할때 .env라는 파일에 환경변수를 사용하면 자동으로
참조하여 사용할 수 있다.
이를 동일하게 EC2에서도 docker-compose파일이 있는 위치에 아래와 같이 환경변수 값들을 추가해 주어서 docker-compose 실행시 해당 값들을 참조하여 컨테이너를 실행시킬 수 있게 해준다.
$ vi .env
SPRING_DATASOURCE_USERNAME=root
SPRING_DATASOURCE_PASSWORD=1234
.env 파일을 생성후 아래 명령어를 통해 값을 확인 가능하다.
$ docker-compose config
5-5) JDK 설치 및 jar 파일 생성
아래와 같이 Amazon에서 제공하는 OpenJDK인 Amazon Coretto를 다운받아 간편하게 설치할 수 있다.
# aws coreetto 다운로드
$ sudo curl -L https://corretto.aws/downloads/latest/amazon-corretto-11-x64-linux-jdk.rpm -o jdk11.rpm
# jdk11 설치
$ sudo yum localinstall jdk11.rpm
// 테스트 케이스 제외하고, jar 파일 빌드만 진행
$ ./gradlew clean build -x test
5-6) Docker 이미지 받고 Docker Compose 실행
$ docker-compose up --build
docker-compose를 이용해서 애플리케이션을 실행시킨다.
위에서 적용한 Elastic IP를 통해 접속하게 되면, 정상적으로 애플리케이션을 접속하는 것을 확인 할 수 있다.
Reference
https://bcp0109.tistory.com/356
https://zzang9ha.tistory.com/329?category=954133