brunch

You can make anything
by writing

C.S.Lewis

by Master Seo May 28. 2021

 12탄-클라우드 네이티브, AWS컨테이너, 삼성전자

<1> AWS 컨테이너 서비스

<2> 컨테이너 서버리스 배포 서비스 AWS  PROTON

<3> 오픈 스위프트 관리형  ROSA (RED HAT OPENSHIFT ON AWS)?

<4> 완전 관리형 그라파나 AMP (Amazon managed service for prometheus)

<5> ECS Anywhere?  EKS Anywhere?

<6> 컨테이버 도입 추세?

<7> 삼성전자 컨테이너  활용사례, 삼성전자 빅데이터 센터

<8> 삼성전자  CI/CD?

<9> EKS 활용?

<10> 카오스 엔지니어링 도입

<11> 아키텍처 구성도

<12> 컨테이너를 사용해야 하는 이유?

<13> 링크

<14> 개인 정리




<1> AWS 컨테이너 서비스


1

AWS 컨테이너 서비스?

ECS ---EKS

EC2-----Fargate

ECR


2

ECS?

컨테이너 관리 서비스

IAM을 통한 제어

Auto Scaling

API를 통한 손쉬운 관리


3

EKS?

관리형 쿠버 네티스 서비스

IAM을 통한 권한 제어

ECS와 EKS는  컨테이너 관리의 복잡도를 줄여준다.


4

AWS Fargate?

서버리스 엔진

서버 클러스터 관리 필요 없다.



<2> 컨테이너 서버리스 배포 서비스 AWS  PROTON


완전 관리형 컨테이너 및 서버리스 애플리케이션 배포 서비스.

CI/CD 등 일관성 있게 관리



<3> 오픈 스위프트 관리형  ROSA (RED HAT OPENSHIFT ON AWS)?


관리형 Openshift  서비스

단일 청구서 (오픈 쉬프트와 AWS비용 단일)

AWS 지원



<4> 완전 관리형 그라파나 AMP (Amazon managed service for prometheus)


완전 관리형 컨테이너 모니터링 서비스

관리 확장 보안 오버해드 방지

시각화 대시보드인 그라 파 나를 관리형으로 제공하는 것이다.

관리를 위한 관리 서버를 줄인다.



<5> ECS Anywhere?  EKS Anywhere?


AWS Outposts 서비스를 이용하여 온 프레이스에서 컨테이너 서비스 가능.

ECS , 쿠버 네티스



<6> 컨테이버 도입 추세?


2016년 컨테이너  300% 증가.

CNDF 설문조사 결과?  EKS를 가장 많이 사용.



<7> 삼성전자 컨테이너  활용사례, 삼성전자 빅데이터 센터


1

삼성 Account , 12억 개 계정

데이터 센터 -> 클라우드로

오픈소스 RDBMS로 마이그래이션 라이선스 비용 48억 절감


2

변화?

배포 속도 빨라짐

애플리케이션만 들어있는 이미지만 관리

비용절감 - EC2가 아님으로 비용 절감 , 여러 컨터이너를 하나의 VM에서 관리


3

테라폼을 사용해 관리

Git으로 관리되어 리뷰 한다.


4

HELM을 통해 패키징함

템플린과 변수를 분리해 관리

Git으로 관리


5

ARGO를 통해 배포

Gitops를 구현함




<8> 삼성전자  CI/CD?


1

Github---Circle-CI  가 트리거, 소스 코드 빌드와 테스트 , 도커 파일 생성  ----------ECR에 업로드 , 시큐리티 스캔 동작하여  이미지  취약점 점검


2

배포 ---  미리 정의된 Helm code --------- Argo 리소스 생성 (10% 를 카나리로 배포)------ EKS- ALB,  EC2

// 모든 과정은 슬랙으로 전달된다.


3

이미지 버닝 타임?

변경 전 : ansible , 페커 사용 - 9분 정도 소요   

=>   변경 후 : 컨테이너  1분으로


4

배포 시간?

14분 -> 3분




<9> EKS 활용?


AWS EKS?

관리형 손쉽게 설치

Cloudwatch로 로그 적재

온라인 버전 업데이트



<10> 카오스 엔지니어링 도입


안정성 확보!!


방법?

리소스에 부하 주입

Pod를 강제 삭제

워커 노드 랜덤 강제 삭제

네트워크 트래픽 차단



<11> 아키텍처 구성도


파드의 네트워크는 칼리코로 진행

중요한 정보는 큐브실로 암호화

큐브실로 인크립션 필요 - GIT에 올릴 때

스플렁크, 데이터 독

에이전트는 디스크와 메모리를 같이 사용하는 형태로 구현함




<12> 컨테이너를 사용해야 하는 이유?


빠른 배포  개발 효율 향상

작은 단위 이미지 관리로 비용 절감

쉬운 클러스터  운영

다양한 요소  반영을 위한  IaC는 필수

카오스 엔지니어링 도입하여 두려움 극복 가능




<13> 링크


https://ecsworkshop.com/


https://www.eksworkshop.com/



<14> 개인 정리


컨테이너 서버리스 배포 서비스 AWS  PROTON 공부해야겠다 - 인프라 템플릿, 애플리케이션 템플릿을 정도만 안다.

완전 관리형 그라파나 AMP (Amazon managed service for prometheus) 도 써보야겠다.

삼성전자 CI /CD는 많이 쓰는 방식인 거 같다. 해보자.

Github---Circle-CI  가 트리거, 소스 코드 빌드와 테스트 , 도커 파일 생성  ----------ECR에 업로드 , 시큐리티 스캔 동작하여  이미지  취약점 점검

배포 ---  미리 정의된 Helm code --------- Argo 리소스 생성 (10% 를 카나리로 배포)------ EKS- ALB,  EC2

카오스 엔지니어링 도입도 해보자

아키텍처를 그려 보자


감사합니다.



브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari