AWS에서 ECR 및 Docker를 사용하여 컨테이너화된 애플리케이션 배포하기

튜토리얼
DevOps Docker

컨테이너화된 애플리케이션을 클라우드에 배포하고자 하십니까? Amazon Web Services (AWS)는 이러한 작업을 수행할 수 있는 강력하고 확장 가능한 플랫폼을 제공합니다. 이 튜토리얼에서는 Amazon Elastic Container Service (ECS), Elastic Container Registry (ECR), 그리고 Docker를 사용하여 AWS에 컨테이너화된 애플리케이션을 배포하는 과정을 안내해 드리겠습니다.

1단계: AWS 계정 생성

AWS를 사용하려면 먼저 AWS 계정을 생성해야 합니다. AWS 웹사이트로 이동하여 콘솔에 로그인을 클릭하여 새 계정을 만드십시오. 개인 정보, 결제 정보 및 결제 정보를 입력해야 합니다.

2단계: Elastic Container Registry (ECR) 생성

Docker 이미지를 저장하려면 ECR 리포지토리를 생성하십시오:

  • AWS 관리 콘솔에 로그인하십시오.
  • Amazon ECS 콘솔을 여십시오.
  • 을(를) 선택하십시오.리포지토리.
  • 을(를) 선택하십시오.리포지토리 만들기.
  • 리포지토리에 이름을 지정하고 리포지토리 만들기를 클릭하십시오.

3단계: Docker 이미지를 ECR에 푸시

이제 방금 생성한 ECR 리포지토리에 Docker 이미지를 푸시해야 합니다:

  • 컴퓨터에 AWS CLI를 설치하십시오.

  • AWS 관리 콘솔에서 사용자로 이동하여 ECR 리포지토리에 이미지를 푸시할 수 있는 필요한 권한이 있는 새 사용자를 생성하십시오.

  • 명령 프롬프트를 열고 다음 명령을 실행하세요:

    aws configure
aws ecr get-login --no-include-email --region
($(aws configure get region) Linux/macOS에서)

    이 명령은 Docker 로그인 명령을 인쇄하여 ECR 레지스트리에 Docker 클라이언트를 인증하는 데 사용할 수 있습니다.

  • 이전 단계에서 인쇄된 Docker 로그인 명령을 실행하세요.

  • Docker 이미지에 ECR 리포지토리 URI로 태그를 지정하세요.

  • 다음 명령을 사용하여 Docker 이미지를 ECR 리포지토리에 푸시하세요:

    docker push /:

4단계: ECS 작업 정의 생성

Docker 컨테이너를 AWS에 배포하려면 Amazon ECS 작업 정의를 생성해야 합니다:

  • 아마존 ECS 콘솔을 엽니다.
  • 탐색 창에서 Task Definitions를 선택합니다.
  • 탐색 창에서 Create new Task Definition를 선택합니다.
  • 탐색 창에서 EC2 Launch Type를 선택합니다.
  • 작업 정의에 이름을 지정하고 Docker 이미지 URI를 제공합니다.
  • 필요한 경우 포트 매핑을 추가합니다.
  • 탐색 창에서 Create를 선택합니다.

5단계: ECS 클러스터 생성

아마존 ECS 클러스터는 작업을 실행할 수 있는 아마존 EC2 인스턴스의 논리적 그룹입니다.

  • 아마존 ECS 콘솔을 엽니다.
  • 탐색 창에서 Clusters를 선택합니다.
  • 탐색 창에서 Create Cluster를 선택합니다.
  • 탐색 창에서 EC2 Linux + Networking를 선택합니다.
  • 클러스터에 이름을 지정하고 VPC 및 서브넷을 선택합니다.
  • 탐색 창에서 Create를 선택합니다.

6단계: 클러스터에 컨테이너 인스턴스 시작

ECS 클러스터에 컨테이너 인스턴스를 시작하려면 필요한 IAM 권한으로 Amazon EC2 인스턴스를 생성합니다.

  • 아마존 EC2 콘솔에서 Launch Instances를 선택합니다.

  • Docker를 지원하는 Amazon Machine Image (AMI)를 선택합니다.

  • ECS 클러스터와 동일한 VPC 및 서브넷에서 인스턴스를 시작합니다.

  • 인스턴스의 IAM 프로파일에 IAM 역할을 추가하세요.

  • 인스턴스에 SSH로 접속하세요.

  • 다음 명령어를 사용하여 인스턴스를 ECS 클러스터에 조인하세요:

    sudo yum install -y aws-cli
aws configure set region
aws ecs create-cluster --cluster-name [--region ]

7단계: 클러스터에 컨테이너 배포하기

ECS 클러스터에 컨테이너를 실행하려면 실행할 태스크 수와 사용할 태스크 정의를 지정하는 서비스를 생성해야 합니다:

  • Amazon ECS 콘솔을 엽니다.
  • 이전에 생성한 클러스터를 선택하세요.
  • 탐색 패널에서 서비스를 선택하세요.
  • 창을 선택하세요.생성.
  • 서비스에 대한 이름을 제공하세요.
  • 이전에 생성한 태스크 정의를 선택하세요.
  • 실행할 태스크 수를 선택하세요.
  • 서비스의 시작 유형을 선택하세요.
  • 창을 선택하세요.서비스 생성.

이제 완료되었습니다! 이제 ECS를 사용하여 AWS에 컨테이너화된 애플리케이션을 성공적으로 배포했습니다.

자주 묻는 질문

ECR을 사용하는 동안 어떤 보안 조치를 취해야 하나요?

Amazon ECR과 함께 작업할 때 여러분이 고려해야 할 몇 가지 중요한 보안 고려 사항이 있습니다.

먼저, 레포지토리에 대한 모든 액세스는 AWS Identity and Access Management(IAM)과 같은 인증 및 권한 부여 메커니즘을 통해 보안을 유지해야 합니다. 또한 레지스트리에 저장된 민감한 정보가 대기 중 및 전송 중에 암호화되어 있는지 확인하십시오.

클라이언트와 서버 간의 통신에는 TLS 1.2 이상과 같은 안전한 프로토콜을 사용하십시오.

마지막으로 정기적으로 구성 설정을 감사하고 필요에 따라 업데이트하십시오. 이러한 단계를 취함으로써 컨테이너 리포지토리에 대한 무단 액세스의 위험을 크게 줄일 수 있습니다.

Docker 컨테이너가 배포된 후 어떻게 성능을 모니터링하나요?

배포 후 Docker 컨테이너의 성능을 모니터링하려면 Docker Inspect와 같은 도구를 사용할 수 있습니다. 이 도구는 CPU 사용량, 메모리 사용량, 네트워크 트래픽 등과 같은 실행 중인 컨테이너에 대한 자세한 정보를 제공합니다.

또는 Prometheus 또는 Grafana와 같은 모니터링 에이전트를 배포하여 컨테이너에서 실시간 메트릭을 수집할 수 있습니다.

또한 대부분의 클라우드 공급자는 애플리케이션의 리소스 사용 및 성능을 추적하는 데 도움이 되는 자체 모니터링 도구를 제공합니다.

도커 이미지 빌드 과정에서 발생하는 오류를 어떻게 디버깅하나요?

도커 이미지 빌드 과정에서 발생하는 오류를 디버깅하려면 docker build --debug 플래그를 사용하여 디버깅 로그를 활성화하고 오류가 발생하기까지의 정확한 단계를 추적할 수 있습니다.

또한 도커 이미지 빌드에 관한 이 도움이 되는 기사도 확인해 보시는 것이 좋습니다. 또한 컨테이너를 관리하는 데 Kubernetes를 사용하고 있다면 내장된 로깅 기능을 활용하거나 Elasticsearch Logs와 같은 타사 솔루션을 사용하여 클러스터 내에서 무슨 일이 일어나고 있는지 더 많은 정보를 얻을 수 있습니다.

마지막으로 도커 이미지 빌드 시 문제를 진단하는 다른 방법에 대해 알아보려면 도커의 공식 문서를 검토하십시오.

Source:
https://www.sitepoint.com/aws-ecr-docker-deploy-containerized-apps/