99% J형 엔지니어와 함께하는 AWS EKS와 GitLab CI/CD 기초 완벽 정복

자기소개

안녕하세요.

데브옵스,인프라,클라우드 파트 첫 강의를 제작하게 된 Meiko 라고 합니다.

현재 EKS 클러스터와 Gitlab이 통합된 클라우드 네이티브 환경에서 실제 서비스를 배포하는 환경을 구축하고 관리 및 운영하는 업무 그리고 DevOps 조직 확장에 대비한 업무 요청 통합 계획을 세우며 플랫폼 엔지니어링 측면의 자동화 업무를 하고 있습니다.

강의 참고 사항 ( 기술을 이해하는 가장 빠른 방법은 직접 구현 해보는 것 )

제가 생각하는 핵심 이론을 제외한 나머지 설명은 최소화 하고 실습 위주로 진행합니다.

레시피만 전달해드리고 끝나는 것이 아닌 직접 만든 아키텍처 구성도 및 시퀀스 다이어그램을 바탕으로 인프라 구조와 동작 흐름의 본질을 최대한 쉽게 이해하실 수 있도록 강의를 준비하였습니다.

EKS provisioning 은 EKS Best Practice 문서를 기반으로 구성하는 것 에 초점을 맞추었습니다.

AWS, K8S, Git, Docker 에 대해서 지식 및 실제 사용 경험이 없으시다면 조금 벅찰 수 있습니다.

또한 AWS 서비스들을 통해 실습을 진행하기 때문에 부득이하게 과금이 발생할 수 밖에 없습니다.

꼭 강의 소개 영상을 보시고 난 후 수강 여부를 판단해주시면 감사하겠습니다.

강의 수강에 도우미 역할을 해줄 직접 만든 노션 템플릿 제공

여러 가지 CLI 툴 설치, Gitlab, Slack, DB, Domain 구매 등 실습 전에 설치 및 준비해야 할 것도 많고 다루는 내용도 많을 것 입니다.
그래서! 파워 J 성향을 가진 사람으로써 강의를 수강 시 도우미 역할을 해줄 노션 템플릿을 준비하였습니다!

각자 템플릿을 복사하셔서 Private 하게 사용하세요.

( 강의자료 참조 )

위 템플릿과 함께 강의를 들으며 한번 정리하면서 인프라 작업에 대한 계획을 세워보세요!

그리고 추후에 각자 개인 블로그에 정리하시면서 나만의 지식으로 만들어 보시는 걸 추천드립니다.

강의를 보며 실습을 진행 하기 전에 어디까지 준비가 되어야 하는 지 명시된 해당 티켓들이 완료 처리가 되면 AWS 인프라를 구축하실 수 있도록 준비하였습니다.

실습 순서

1. 실습에 필요한 필수적인 툴 설치 및 설정을 진행합니다.

2. AWS Elastic Kubernetes Service ( EKS ) 클러스터 및 필요한 AWS service들을 eksctl 명령어로 제공받은 yaml 파일들을 실행시키면서 빠르게 provisioning 하는 실습을 진행합니다.

   1. AWS 콘솔에서 생성하는 것은 최소화 하였습니다.

3. kubectl, helm, aws-cli 등 핵심 명령어들을 익히면서 클러스터에 필수적인 설정 진행

4. Gitlab Pipeline 커스텀

   1. Gitlab Runner ( shared runner 사용 )

   2. Gitlab AutoDevOps

   3. Gitlab AutoDeploy Image

   4. Gitlab Kubernetes Agent

5. NestJS 프로젝트를 4번에서 구성한 Gitlab Pipeline을 통해 직접 provisioning 한 EKS에 배포

6. NestJS 프로젝트에 IRSA 와 AWS Secrets Manager를 통한 보안이 향상된 환경변수 다루는 실습

   
   

먼저 직접 클러스터에 기본적인 설정과 필수적인 오픈소스 프로젝트들(Loki, Grafana, Prometheus, Istio 등) 을 직접 배포 해본 후 , Ansible이나 Terraform 같은 IAC에 대한 개념 및 실습을 진행해보면 왜 편리한 지 그리고 왜 사용하는 지 아시게 될 것 입니다. (이번 강의가 잘 된다면(?) 계속 후속 심화 강의를 만들 생각입니다)

Slack에 Pipeline 모니터링 알림 전송

다뤄볼 수 있는 AWS 서비스들

아키텍처 구성도

파이프라인 흐름

위와 같이 EKS 클러스터 및 파이프라인 구축 뿐만 아니라 쿠버네티스 환경에서 중요한 모니터링도 구성해보고 쿠버네티스에서 IAM을 어떻게 주입하는 지 그리고 트래픽 흐름에 대해서도 살펴봅니다.

강의를 듣고 나면, 데브옵스 업무 흐름에 대한 깊이 있는 이해를 하실 수 있을 것 입니다.

이번 강의에서 다루지 않는 내용

실제 운영에서 필요한 AutoScaling 설정,백업 전략, HPA 구성 및 동작 원리 그리고 어플리케이션 부하 테스트에 대한 내용은 본 강의의 목표인 클러스터를 좋은 구조로 구성하고 운영 단계 전 필수적인 세팅까지 해보는 것을 달성하기 위해 다루지 않고 다음 심화 강의에서 다루려고 합니다.

또한 인프라 provisioning 및 configuration 세팅에 필요한 IAC 인 테라폼이나 앤서블도 사용하지 않습니다.

마지막으로 비용적인 측면과 실습 복잡도를 고려하여 아래와 같은 AWS 서비스는 사용하지 않습니다. 비싸지 않은 것도 있지만 최대한 필수적인 서비스들만 고려하였습니다.

1. Bastion-Host ( EC2 ) 를 퍼블릭 서브넷에 배치시키고 해당 인스턴스에 SSH 접속을 하여 이를 경유해 클러스터에 접근하는 것이 옳지만, 인프라 구성에 초점이 맞추어져 있기 때문에 불필요하다고 판단하여 구성하지 않고 로컬에서 IAM을 통해 클러스터 Control Plane 에 있는 API Server에 요청을 보내는 식으로 진행합니다.

2. DB는 RDS를 사용하지 않고 Superbase 에서 제공하는 무료 DB ( Postgres) 를 사용합니다

   1. 이 DB endpoint 에 대한 정보를 env가 아니라 AWS Secrets Manager에 Secret으로 하나만 생성하여 어플리케이션 파드가 뜰 때 값을 받아와서 사용하는 방식의 실습을 할 예정입니다.

3. Registry도 ECR을 사용하지 않고 Gitlab Registry를 사용합니다.

이런 내용을 배워요

수강 전 참고 사항