AWS 클라우드 입문하기

OSS 개발자포럼 Public Cloud Hands-on Lab

AWS 클라우드 입문하기

2017.03.18 한만종(han@manjong.org)

Speaker

한만종 han@manjong.org

• 현재) 히든트랙 CTO • 현재) 강남대학교 컴퓨터미디어정보공학부 재학 • 미래창조과학부 소프트웨어 마에스트로 6기 • 전자부품연구원(KETI) 스마트미디어연구센터 • (주)퀵켓 서비스개발부

강의 순서1. 클라우드 컴퓨팅이란?

2. AWS(Amazon Web Services) 소개

3. Amazon EC2로 서버 인스턴스 만들기

4. Amazon S3로 파일 스토리지 만들기

5. Amazon RDS로 데이터베이스 구축하기

6. Amazon ElasticBeanstalk으로 예제 웹 어플리케이션 배포하기

7. 간단한 팁 소개 / 질의응답 시간

클라우드 컴퓨팅이란?

클라우드 컴퓨팅이란?• Cloud computing is a type of Internet-based computing that provides shared computer processing resources and data to computers and other devices on demand.

• It is a model for enabling ubiquitous, on-demand access to a shared pool of configurable computing resources, which can be rapidly provisioned and released with minimal management effort

- Wikipedia

클라우드 컴퓨팅이란?• NIST에서 꼽은 5가지 주요 특징

- On-demand self-service

- Broad network access

- Resource pooling

- Rapid elasticity

- Measured service

클라우드 컴퓨팅이란?

• 클라우드를 구축하기 위한 주요 기술

- Virtualization

- Multi-tenant based Architecture

- Network Fabric

클라우드 컴퓨팅이란?• 클라우드 서비스 모델

- Mobile Backend as a Service

- Serverless Computing (Function as a Service)

- Firewall as a Service

- Container as a Service

- Loadbalancer as a Service

- Network as a Service

- XaaS (Anything as a Service)

- On-demand 방식으로 리소스를 서비스로서 제공

- 클라우드 클라이언트에서 접근하여 바로 사용

클라우드 컴퓨팅이란?• 클라우드 배포 모델

- Private 클라우드

OpenStack, VMWare vCloud, IBM Bluemix, Oracle, Redhat, …

- Public 클라우드

AWS, Microsoft Azure, Google Cloud Platform, …

클라우드 컴퓨팅이란?• 클라우드 vs 호스팅?

- Virtual Private Server

- Dedicated Server Hosting

- Web Hosting

AWS(Amazon Web Services)• Amazon에서 각종 컴퓨팅 자원들을 웹 서비스 형태(REST, SOAP)로 제공

하는 클라우드 서비스

• 2006년에 Amazon S3와 Amazon EC2를 시작으로 현재는 90여개의 서비스를 제공

• 100만명 이상의 고객과 1분기 당 20조원 가량의 수익이 발생하고 있으며, Microsoft, 구글 등 경쟁업체 14곳을 합한 것보다 많은 인프라 자원을 운용

• 쇼핑몰 업체로서의 Amazon이 축적한 인프라 기술력을 사업으로 확대 - http://blog.b3k.us/2009/01/25/ec2-origins.html - https://www.quora.com/How-and-why-did-Amazon-get-into-

the-cloud-computing-business

AWS(Amazon Web Services)

AWS(Amazon Web Services)• Region(리전)

일종의 Data Center 집합 단위. 가상화된 리소스들을 제공해줄 수 있는 Data Center의 집합.

• Availability Zone(AZ)

HA(High Availability)를 제공하기 위해 하나의 Region을 여러개의 물리적인 AZ로 나눔. Region이 하나의 네트워크를 공유하기 때문에 가상 자원을 손쉽게 Multi-AZ로도 구성 가능.

• Instance(인스턴스)

가상화된 컴퓨팅 자원. EC2 인스턴스는 가상 컴퓨터 자원을 가리키며, RDS 인스턴스는 데이터베이스가 설치된 가상 컴퓨터 자원을 가리킴.

AWS(Amazon Web Services)

AWS(Amazon Web Services)• 이번 실습 강의 내용

Amazon EC2

AmazonS3

AmazonRDS

AWS Elastic Beanstalk

AWS(Amazon Web Services)• 이번 실습 강의 내용

RDS Instance

S3 Bucket

Elastic IP

AWS Region

EC2 Instance

nginx-proxy

Amazon EC2• 가상 서버, 스토리지, 네트워크 등 가상 컴퓨팅 자원을 제공하는 AWS 서비스.

- Amazon 머신 이미지 (AMI)

- Instance Type

- Security Key Pair

- Amazon EBS (Elastic Block Store)

- Security Group

- Elastic IP

- Virtual Private Clouds (VPC)

Amazon EC2

security group

EC2 Instance Elastic IP

Amazon EBS

Availability Zone

Amazon EC2

Amazon EC2• 자동적으로 scale-out 되도록 설정하고 싶다면?

Auto Scaling Group으로 생성

Amazon EC2

Amazon S3• 웹을 통해 파일을 쉽게 관리할 수 있는 스토리지를 제공해주

는 오브젝트 스토리지

- Bucket

- Object

- Amazon CloudFront

Amazon S3

Amazon S3• CDN(Content Delivery Network)을 구축하고 싶다면?

Amazon CloudFront를 추가

Amazon S3

Amazon RDS• 관계형 데이터베이스를 쉽게 구축할 수 있도록 돕는 AWS 서

비스.

- MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server, Amazon Aurora DB 엔진 지원

- DB Parameter Groups

- DB Option Groups

Amazon RDS

Amazon RDS• DB를 백업하거나 특정 시점으로 복구하고자할 때는?

Snapshot 활용하기

Amazon RDS

Amazon IAM• AWS 리소스에 접근할 수 있는 권한을 부여

- AWS 사용 권한 세부 부여

- 암호/액세스 키를 공유하지 않고도 권한 공유

Amazon IAM

Amazon ElasticBeanstalk• 자동으로 AWS 리소스를 만들어 웹 어플리케이션 배포를 돕는 PaaS

- Application

- Environment

• 로컬머신에서 eb 명령어를 사용하여 ElasticBeanstalk을 이용한 AWS 원격 배포 가능

Amazon ElasticBeanstalk으로 웹앱 배포하기

EC2 Instance

nginx-proxy

로컬 머신

$ eb init $ eb create

• Flask 기반의 실습용 예제 웹 어플리케이션 배포 예제 https://github.com/iBluemind/simple_profile

실습용 예제 웹 어플리케이션 배포 진행 순서

1. 예제 웹 어플리케이션 Git Clone 받기 https://github.com/iBluemind/simple_profile

2. RDS 인스턴스 상에 DB 스키마 및 테이블 생성

3. S3 버킷에 Static Resources(CSS, Javascript, 이미지 등) 업로드

4. eb 명령어를 사용하여 ElasticBeanstalk을 이용한 원격 배포

1. 예제 웹 어플리케이션 Git Clone 받기

- Python 3 설치

$ sudo apt-get update

$ sudo apt-get -y install python3-pip

- 예제 웹 어플리케이션 소스코드 Git Clone 받기

$ git clone https://github.com/iBluemind/simple_profile

- 예제 웹 어플리케이션의 Dependencies 설치

$ cd simple_profile/

$ pip install -r requirements.txt

- Flask 쉘 환경변수 등록

$ export FLASK_APP=`pwd`/run.py

2. RDS 인스턴스 상에 DB 스키마 및 테이블 생성

- RDS 인스턴스 정보를 쉘 환경변수로 등록

$ export MYSQL_HOST=“RDS 인스턴스 주소”

$ export MYSQL_PORT=“RDS 인스턴스 포트”

$ export MYSQL_USER=“RDS 인스턴스 Master 사용자 이름”

$ export MYSQL_PASSWORD=“RDS 인스턴스 Master 사용자 암호”

$ export MYSQL_DATABASE=“RDS 인스턴스 데이터베이스 이름”

- Flask 명령어를 사용하여 RDS 인스턴스 상에 DB 스키마 및 테이블 생성

$ flask initdb

3. S3 버킷에 Static Resources(CSS, Javascript, 이미지 등) 업로드

- S3 버킷 이름을 쉘 환경변수로 등록

$ export FLASKS3_BUCKET_NAME=“생성해놓은 S3 버킷 이름”

$ git clone https://github.com/iBluemind/simple_profile

- 앞에서 생성했던 AWS IAM Key 값을 쉘 환경변수로 등록

$ export AWS_ACCESS_KEY_ID=“생성했던 IAM Access key ID”

$ export AWS_SECRET_ACCESS_KEY=“생성했던 IAM Secret access key”

- Flask 명령어를 사용하여 S3 버킷에 Static 리소스 업로드

$ flask build_compressed_assets

$ flask upload_to_s3

Amazon ElasticBeanstalk4. eb 명령어를 사용하여 ElasticBeanstalk을 이용한 원격 배포

- Dockerrun.aws.json 파일을 수정하여 배포 환경 설정 $ vi Dockerrun.aws.json"image": "aksmj8855/simple_profile", "environment": [ { "name": "AWS_ACCESS_KEY_ID", "value": “아까 생성했던 IAM Access key ID" }, { "name": "AWS_SECRET_ACCESS_KEY", "value": "아까 생성했던 IAM Secret access key" }, { "name": "FLASKS3_BUCKET_NAME", "value": “앞에서 생성했던 S3 버킷 이름" },

Amazon ElasticBeanstalk4. eb 명령어를 사용하여 ElasticBeanstalk을 이용한 원격 배포

- Dockerrun.aws.json 파일을 수정하여 배포 환경 설정 $ vi Dockerrun.aws.json

{ "name": "MYSQL_HOST", "value": "RDS 인스턴스 주소" }, { "name": "MYSQL_PORT", "value": "RDS 인스턴스 포트" }, { "name": "MYSQL_USER", "value": "RDS 인스턴스 Master 사용자 이름" }, { "name": "MYSQL_PASSWORD", "value": "RDS 인스턴스 Master 사용자 암호" }, { "name": "MYSQL_DATABASE", "value": "RDS 인스턴스 데이터베이스 이름" }

- eb 명령어 설치

$ pip install awsebcli

- eb 명령어를 위한 AWS Credential 설정

앞에서 이전에 만들었던 User

- eb 명령어로 ElasticBeanstalk 설정하기 $ eb init

Select a default region 1) us-east-1 : US East (N. Virginia) 2) us-west-1 : US West (N. California) 3) us-west-2 : US West (Oregon) 4) eu-west-1 : EU (Ireland) 5) eu-central-1 : EU (Frankfurt) 6) ap-south-1 : Asia Pacific (Mumbai) 7) ap-southeast-1 : Asia Pacific (Singapore) 8) ap-southeast-2 : Asia Pacific (Sydney) 9) ap-northeast-1 : Asia Pacific (Tokyo) 10) ap-northeast-2 : Asia Pacific (Seoul) 11) sa-east-1 : South America (Sao Paulo) 12) cn-north-1 : China (Beijing) 13) us-east-2 : US East (Ohio) 14) ca-central-1 : Canada (Central) 15) eu-west-2 : EU (London) (default is 3): 9

반드시 Seoul 리전이 아닌 Tokyo 리전 선택 (아직 Seoul 리전에서

MultiContainer 배포 불가)

You have not yet set up your credentials or your credentials are incorrect You must provide your credentials. (aws-access-id): 아까 생성했던 IAM Access key ID (aws-secret-key): 아까 생성했던 IAM Secret access key

Enter Application Name (default is "simple_profile"): 기억하기 쉬운 이름 입력

Select an application to use 1) <아까 생성했던 Security key pair> 2) [ Create new Application ] (default is 1): 1

It appears you are using Multi-container Docker. Is this correct? (y/n): y

Select a platform version. 1) Multi-container Docker 1.12.6 (Generic) 2) Multi-container Docker 1.6.2 (Generic) (default is 1): 1

Do you want to set up SSH for your instances? (y/n): n

- eb 명령어로 ElasticBeanstalk 배포하기 $ eb create --single

Enter Environment Name (default is simple-profile-dev): 기억하기 쉬운 이름 입력

Enter DNS CNAME prefix (default is simple-profile-dev): 기억하기 쉬운 이름 입력

- eb 명령어로 ElasticBeanstalk 배포하기 $ eb create --single

아래와 같은 메시지가 뜰때까지 10분정도 기다린다.

INFO: Successfully launched environment: 앞에서 Evironment Name에 입력했던 이름

- 이제 웹브라우저로 아래와 같은 주소로 접속해본다.

http://<앞에서 DNS CNAME에 입력했던 이름>.ap-northeast-1.elasticbeanstalk.com

간단한 팁• Amazon VPC + OpenVPN (Docker)

- https://github.com/kylemanna/docker-openvpn

• AWS 클라우드 사용 패턴

- http://en.clouddesignpattern.org

- https://aws.amazon.com/ko/solutions/case-studies/all/

• Amazon EC2 Reserved Instance / Spot Instance

• AWS 무료 SSL/TLS 인증 서비스

- https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

AWS 클라우드 입문하기

Technology

Transcript of AWS 클라우드 입문하기

스타트업과 개발자를 위한 클라우드 태권 세미나 : SM Entertainment 에브리싱 AWS 이용 사례

AWS 와 함께하는 클라우드 컴퓨팅:: 방희란 :: AWS Summit Seoul 2016

AWS 클라우드 보안 및 규정 준수 소개 (박철수) - AWS 웨비나 시리즈

AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기

AWS 클라우드 이해하기-사례 중심 (정민정) - AWS 웨비나 시리즈

클라우드 혁신하는세계정부 · • AWS re:invent 컨퍼런스, 크리스틴하버슨(대테러부서부국장) • 2013년스턴 마라톤폭탄테러->50TB 이상데이터생성

AWS 클라우드 랜더팜 자동화 솔루션 HyperRender 소개 :: 인디고 :: AWS Media Day 2016

AWS 101 for Business - SuanLabsuanlab.com/assets/lectures/cc/aws101.pdf · 글로벌 콘텐츠배포 클라우드 고가용성확보 글로벌 서비스운용 클라우드 확장성확보

Ad-Tech on AWS 세미나 | 애드테크를 위한 AWS 클라우드 및 글로벌 사례 소개

AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))

AWS 클라우드 데이터 이전을 위한 6가지 전략 (윤석찬) :: AWS 8월 월간 웨비나

AWS Enterprise Summit - 클라우드 네이티브 신규 애플리케이션 구축하기 - 정윤진

Hyper Render - 차상훈, 원동연 (메가존) :: AWS 클라우드 렌더링 세미나

모바일을 위한 (AWS) 클라우드 기술 동향

AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)

기계학습(Machine learning) 입문하기

클라우드 컴퓨팅 AWS(Amazon Web Services) - 글로벌 서비스 구축을 위한

AWS Direct Connect 및 VPN을 이용한 클라우드 아키텍쳐 설계:: Steve Seymour :: AWS Summit Seoul 2016

AWS 해외 공공 기관 활용 사례 (윤석찬) ::: 공공기관 클라우드 도입 세미나

스타트업과 개발자를 위한 AWS 클라우드 태권 세미나 : VCNC 사례 발표