Skip to content

Commit

Permalink
Merge pull request #42 from KunHwanAhn/release/24.06.0
Browse files Browse the repository at this point in the history 
Release/24.06.0
  • Loading branch information
@KunHwanAhn
KunHwanAhn authored Jun 29, 2024
2 parents c9353a6 + f98a77f commit 321eda4
Show file tree
Hide file tree
Showing 25 changed files with 2,578 additions and 10 deletions.
0 Amazon_AWS/23-04-05_storybook/Index.md → Amazon_AWS/23-04-05_storybook/00_index.md
View file
File renamed without changes.
173 changes: 173 additions & 0 deletions Amazon_AWS/23-07-12_react_native/00_index.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,173 @@
# React Native Webview를 사용해서 React로만 앱 만들기(+ CI/CD)
- 윤창현 @ granter
- [youtube](https://www.youtube.com/watch?v=Ecg52wAlYus)
- [Meeup](https://www.meetup.com/awskrug/events/294453954)

## Native App

### iOS
- 귀한 iOS 개발자
- 폐쇄적인 개발 환경
- 까다로운 App Store Review

### Android
- ???

## Cross Platform Framework

### React Native
- 웹 개발자가 가장 작업하기 쉬움
- 자칫하면 프로젝트가 매우 무거워짐
- 이미지를 넣거나 하면... 점점 커짐

### Flutter
- 언어의 장벽(Dart)
- 국내시장 및 커뮤니티는 아직...
- 구글에서 직접적으로 지원하는, 필요하면 구글에서 기능을 넣음

## Hybrid App
- 네이티브 앱과 웹 앱의 장점을 합친 앱
- 화면이나 기능은 웹 + 하드웨어 기능을 위한 네이티브 앱

## 개발자 관점에서의 장/단점

### 단점
- UI/UX
- 사용자가 앱을 보기 떄문에 앱에서 기대하는 UI/UX
- 앱 자체의 네비게이션 효과 지원이 어려움
- Pull to refresh 지원도 고려
- 앱과 웹을 같이 봐야함
- 개발자 도구도 띄우고, 가상 시뮬레이터도 띄우고... 개발이 복잡
- 인프라가 복잡해짐
- 네이티브 앱이라면 앱 배포하면 끝인데, 웹앱은 배포 파이프라인을 구축해야 함

### 장점
- 웹 개발자가 기존에 하던 것 그대로 하면 됨
- 반대로 웹 개발자가 앱도 고민해야 할수도 있음
- 똑같은 코드인데 iOS와 Android 자체 UI가 달라서 다른 UI가 나올 수 있다
- 웹만 배포하면 바로 확인이 가능함

## 유저 관점에서의 장/단점

### 단점
- 네트워크의 영향이 매우 큼
- 우리 나라 인터넷이 빠르다고 하지만, 유저들이 데이터를 다 써서 속도 제한이 걸린 케이스
- 좋은 UI, 나쁜 UX
- 네이티브의 Long Press UX 대응이 어려움

### 장점
- 자동 업데이트
- 가벼운 앱 사이즈
- 웹뷰를 띄우기 위한 정도의 코드만 있어도 됨
- 유저가 수월하게 복사/붙여넣기가 가능하다
- PC와 동일한 경험
- 반응형 웹 페이지라면

## 하이브리드 앱으로 잘 사용하는 곳들
- [펫 프렌즈](https://m.pet-friends.co.kr)
- [당근 마켓](https://www.daangn.com)
- [강남 언니](https://www.gangnamunni.com/)


## 중간 Q&A
- 코드 푸시라는 선택지는?
- 간헐적으로 서버에서 코드 푸시가 안되는 케이스가 있음
- 앱을 갈아끼우는 동안 장애가 날 수 있음
- 마켓에서 앱을 리뷰하는 중에 코드 푸시가 일어나면 심사가 거절될 수 있음
- 네이티브에서 필요한 변경
- 네이티브를 업그레이드 하지않는 사용자는?
- UX/UI 레벨에서 강제 업데이트 알림을 주는 방식이 있을 것 같다
- 쓸 것 같은 기능은 웬만해서는 네이티브 앱에 미리 넣어놓는다
- 안드로이드 네이티브 뒤로가기 같은 처리는?
- 네이티브 앱에서 강제로 해야 한다
- 스택 스크린이라는 기법도 있다
- 스택 스크린이 정말 좋은 UX일까?
- 리액트 네이티비를 쓴다면 리액트 네비게이션을 많이 쓴다
- 우리는 고객의 UX를 먼저 고민하는 것이 좋지 않을까?

## React Native 개발 가이드

### SplashScreen
- 앱 자체의 리소스를 사용하는 것이 아니라, 웹을 불러오는 것
- 웹 페이지를 불러오기 때문에 한 순간에 하얀 화면이 보일 수 있음
- 로띠로 애니메이션을 보여줘서 고객이 기다리는 시간을 맞춰주면서 고객 경험을 개선하는 것을 고민하고 있음

### Web <-> App 통신
- Query String을 사용하여 통신
- `postMessage()` & `onMessage` Handler
- Android와 iOS의 글로벌 객체 생성 위치가 다름
- iOS는 window
- Android는 document

### Fallback
- 웹앱을 배포하면 자동으로 업데이트가 되는데, 이로 인해서 기존 유저가 보던 라우트가 사라졌다면?
- `onContentProcessDidTerminate` 이벤트로 fallback 처리

### OS별 대응
- iOS와 input
- 16글자 이하인 경우 자기 맘대로 화면을 확대하고 줄이는 현상이 발생할 수 있음
- 간편로그인, 소셜로그인도 환경별로 대응 고민

## CI/CD

### AWS Amplify
- 간편한 사용
- 레포지토리와 연동만하면 알아서 잘 해줌
- 확장성, 가용성
- 완전 관리형 서비스로 자체적으로 모니터링, 로드밸런싱, 보안, CDN, SSL 등등 알아서 함
- 프리티어
- 12개월 제한된 리소스 안에서 무료 사용 가능
- 자체 도메인 제공
- 도메인을 구매하지 않아도 자체 생성된 도메인 제공

### AWS App Runner
- Amplify의 커스터마이징 가능 버전
- AWS Amplify와 EC2에 직접 CI/CD 세팅하는 것의 중간
- 간편한 배포
- 컨테이너 이미지만 업로드하면 잘 해줌
- 확장성, 가용성
- 컨테이너 완전 관리형 서비스로 자체적으로 모니터링
- 로드밸런싱, 보안, CDN 등등 알아서 함
- 저렴한 비용 - 딱 쓴 만큼만 내면 됨

### Vercel
- 간편한 사용
- 레포지토리와 연동만하면 알아서 잘 해줌
- 확장성, 가용성
- 완전 관리형 서비스로 자체적으로 모니터링, 로드밸런싱, 보안, CDN, SSL 등등 알아서 함
- 프리티어
- 깃험 조직을 사용하지 않거나 유저가 적다면 무료일지도... PRO 플랜은 다소 부담스러운 가격
- 자체 도메인 제공
- 도메인을 구매하지 않아도 자체 생성된 도메인 제공

### 사소한 팁
- CI/CD에서 조직에 속해서 쓰다보면 돈을 내야 하는데, netlify를 사용하면 회피할 수 있음.


## Apple App Store Review
- 악명높은 갑 오브 갑
- 기존 웹이랑 다른게 뭐냐?
- 다른 것이 없다면 Reject함
- Native Push만 연동하면 Reject 할 가능성이 낮음
- 권한 받는 이유 상세하게 써라
- e.g. 사진 권한이 있다면? 그 사진 어느 목적으로 쓰는데?
- e.g. 위치 권한이 있다면? 그 위치 어느 목적으로 쓰는데?
- 유저의 네트워크가 불안정한 경우 핸들링 처리해야 한다
- 커뮤니티가 있다면, 숨김, 차단, 신고기능, 탈퇴 넣어라
- 소셜로그인 넣을거면 애플 꼭 넣어라
- 애플 로그인할 때도 연동이 잘 안되어 있다면, Reject 될수도
- Apple로 시작하기면 원터치 로그인 되어야지 추가정보 왜 받음?
- 개발, 테스트, 준비 중 등등 테스트성 단어 있으면 Reject
- 심사 중인데 배포해서 깜빡거림
- 스토어 이미지가 마켓 기준에 안 맞음
- 휴먼 인터페이스 가이드라인 준수 여부 확인 필수
- 로그인 기능이 있다면 테스트 계정 관리도 필수
- 이 외 다수...

## Q&A
- 리액트 네이티브의 3rd Party 라이브러리 의존성 문제 해결은 어떻게 하나요?
- 업데이트를 할 때마다 긴장해야 합니다.
- 항상 실패를 염두에 두고 있어야 하고, xcode 버전 올라갈 때 계속 업데이트를 따라가야 함
- 답이 없음...
- Test Flight를 안 쓸 수 있는가?
- 어쩔 수 없다, 써야 한다.
191 changes: 191 additions & 0 deletions Amazon_AWS/23-08-09_aws_ecs/00_container_overview.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,191 @@
# Container Overview
- 최용호 SA
- [발표자료](https://file.notion.so/f/s/276f2453-b9ca-4d37-a094-a2ae7f6a3fc2/Session1_Container_Overview._230809pdf.pdf?id=4c9ca9db-1ef8-4243-82b5-0d60b27789bf&table=block&spaceId=769c01d3-3a50-4175-96f8-6a9a7a70abb6&expirationTimestamp=1691647200000&signature=H9--XNQdet1lSViC2kQ1na8LXzhnpgmTXU1c72P1g4M&downloadName=%5BSession1%5D+Container_Overview._230809pdf.pdf)

## 컨테이너란?
- 규격화 되어 있어서 정리하기 쉬움
- 격리되어 있어서 다른 곳에 영향을 주지 않음

## 컨테이너의 장점
- 재사용성
- 가벼운 가상화 기술
- 높은 이식성
- 효율적인 리소스 사용
- 개발 생산성 향상

## 재사용성

### 어플리케이션 서비스 환경 구축
- 서버를 구축하다보면 A환경에서는 되는데 B환경에서는 안되는 상황이 비일비재
- 문서를 정리하고 관리해서 Step-by-Step으로 따라하더라도 안되는 경우도 있음

### 필요한 것들을 미리 만들어 놓을 순 없을까요?

#### 이미지
- 노턴 고스트
- AWS AMI
- 도커 이미지

#### 이미지 속에 세부 내용을 보거나 변경하고 싶다면?
- 이미지를 통해 OS 실행하고 실행된 OS를 사용
- 그리고 추가 작업을 한 뒤에 새로운 이미지를 저장함
- 관리하기가 힘들어짐

#### 이미지의 내용도 확인하고 버전관리도 하려면 어떻게 해야 할까요?
- Ansible
- saltstack
- C chef
- AWS CloudFormation

### 도커는 Dockerfile을 사용하여 코드화
- Dockerfile 작성
- 이미지 만들기
- 완성된 이미지를 저장소에 저장
- 이미지는 컨테이너 형태로 구동

## 가상화 기술
- 리눅스의 기술을 사용하여 선박의 컨테이너처럼 프로세스가 사용하는 자원을 격리
- Storage
- Namepaces
- Networking
- Cgroups
- Security

### Process Namespace
- 동일한 이미지를 사용하여 두 개의 컨테이너 인스턴스 시작
- 호스트에서 볼 때 컨테이너화 된 투 애플리케이션은 호스트에서 기보적으로 실행되는 다른 프로세스처럼 보임
- 각 컨테이너 내부의 셸에서 보면 애플리케이션은 별도의 프로세스(PID) 네임스페이스에서 PID1로 실행
- PID 네임스페이스 분리는 한 컨테이너의 프로세스가 다른 컨테이너의 프로세스를 보거나 상호 작용하는 것을 방지

### Process (PID) Namespaces를 사용한 컨테이너 격리
- PID namesapce (parent) <-> PID namesapce (child)
- 리눅스는 기본적으로 페어런트 프로세스가 죽으면 자식 프로세스도 같이 죽음
- systemd는 호스트의 root process (PID 1)
- `dockerd`, `docker-containered`, `docker-containerd-shim`은 컨테이너 인스턴스의 수명 주기를 관리하는 docker 데몬과 관련된 모든 프로세스
- PID 네임 스페이스 격리를 사용하면 자식 네임스페이스의 프로세스가 부모 프로세스나 부모 또는 다른 자식 네임스페이스에 있는 프로세스의 존재를 알 수 없습니다. 그러나 부모 프로세스는 모든 하위 항목을 “확인” 합니다

### Mount Namespace
- 동일한 호스트에 있는 서로 다른 두 컨테이너 인스턴스 내의 파일 시스템
- 컨테이너가 격리되어 있으면 각자의 파일 시스템을 갖고 있기 때문에, 한쪽에서 파일을 수정해도 영향이 없음
- 컨테이너는 마운트 네임스페이스를 사용하여 파일 시스템을 추상화한 것입니다
- 서로 다른 마운트 네임스페이스에 있는 컨테이너는 파일 시스템 계층 구조에 대해 서로 다른 뷰를 가집니다
- 각 컨테이너는 "/" 에 마운트된 자체 루트 파일 시스템을 갖습니다
- Docker 컨테이너의 파일 시스템은 Dockerfile의 지침에 따라 생성됩니다

### Containers의 쓰기 가능 레이어
- Docker 이미지는 일련의 레이어로 구성
- 각 레이어는 Dockerfile의 지침입니다. 각각은 읽기 전용 파일 시스템을 나타냅니다.
- 컨테이너가 생성되면 새 쓰기 가능 레이어(컨테이너 레이어)가 기본 레리어 위에 추가
- 이러한 모든 계층은 결합되어 컨테이너에 파일 시스템 (유니온 파일 시스템) 으로 표시됩니다.
- 실행 중인 컨테이너에 대한 모든 변경 사항 (예: 새 파일 작성, 기존 파일 수정, 파일 삭제) 은 쓰기 가능한 이 얇은 컨테이너 레이어에 기록됩니다.

#### Dockerfile, 레이어, 컨테이너
```Dockerfile
FROM ubuntu:18.04
COPY . /app
RUN make /app
CMD python /app/app.py
```
- 도커는 레이어 기반으로 쌓이기 때문에 명령어를 실행할 때는 `&`를 사용하여 한 번에 실행하는 것을 권장
- [Best practices for writing Dockerfiles](https://docs.docker.com/develop/develop-images/dockerfile_best-practices)

#### 컨테이너 이미지 구성 요소
- Base Image
- 템플릿으로 사용되는 읽기 전용 이미지
- ubuntu, centos, alpine
- Base Image에서 시작해서 커스텀 이미지를 추가하는 방식
- 레이어 별로 빌드

#### Union File System
- docker inspect 명령어를 사용하여 파일 시스템의 구조를 확인할 수 있음
- MergeDir: 실제 접속했을 때의 파일 시스템. 도커 호스트의 경로임
- 워커 노드가 탈취당하면 모든 민감한 정보를 볼 수 있게 되기 때문에 매우 조심해야 한다.

> `netshoot` 이라는 컨테이너가 네트워크 관련 패키지가 모두 설치되어서 범용적으로 쓰기 좋음
#### 컨테이너에서 데이터 지속
- 컨테이너를 제거하면 실제로 MergeDir에 있는 파일도 제거함
- Volume Mount를 하여 별도로 관리해야 함
- Dockerfile 내의 `VOLUME /data`
- /var/lib/docker/volumes/$volumeId

#### 이미지와 컨테이너 레이어
- LowerDir: 해당 컨테이너의기반이 되는 이미지
- UpperDir: LowerDir 위에 추가적으로 작성된(변경된) 파일들의 디렉토리
- MergeDir: 레이어 디렉토리 각 레이어들이 통합된 디렉토리
- WorkDir: Overlay 파일시스템이 사용하는 작업 디렉토리
- [참고 블로그](https://blog.naver.com/PostView.nhn?blogId=alice_k106&logNo=221530340759&parentCategoryNo=&categoryNo=23&viewDate=&isShowPopularPosts=false&from=postView)

### Network Namespace
- 지정된 네트워크 네임스페이스 내의 프로세스는 자체 사설 네트워크 스택 (네트워크 인터페이스, IP 주소, IP 라우팅 테이블, 포트 번호 등) 을 확보합니다.
- 네트워크 네임스페이스는 네트워킹 관점에서 컨테이너 애플리케이션을 유용하게 만듭니다.
- 각 컨테이너에는 자체 (가상) 네트워크 인터페이스와 네임스페이스별 포트 번호로 바인딩되는 자체 애플리케이션이 있습니다.
- 호스트 시스템의 라우팅 규칙은 네트워크 패킷을 특정 컨테이너와 연결된 네트워크 인터페이스로 전달합니다.

#### 네트워크 네임스페이스를 사용한 컨테이너 격리
- ipconfig
- lo: loof back
- eth0: Primary interface
- docker0: Virtual Bridge
- 13: vethXXXX@if12: Virtual ethernet inerface of `veth` interface
- 15: vethYYYY@if14: Virtual ethernet inerface of `veth` interface
- 가상 네트워크는 항상 페어로 묶여서 만듬. Host와 컨테이너 네트워크가 쌍으로 있음
- 포트포워딩이 되는 이유는? 호스트의 IP테이블을 사용하여 매핑하기 떄문
- $ iptables -t nat -S
- 컨테이너는 가상의 네트워크, 컨테이너 내부의 트래픽도 외부로 나갈 수 있어야 함

#### 컨테이너 네트워킹

### 컨테이너의 장점 #2 - 가벼운 가상화 기술
- VM vs Container
- VM은 커널도 분리되어 있음
- Container는 커널을 공유하지만 가볍게 띄울 수 있음

### 이식성

#### Ubuntu 리눅스 서버에서 어떻게 CentOS 컨테이너가 실행될 수 있을까요?
- 컨테이너는 리눅스 커널에 종속적이다. 배포판에 종속적이지 않다.
- 도커는 커널의 기술을 사용하기 때문에 모든 배포판에서 사용 가능

### 컨테이너의 장점 #3 - 높은 이식성
- 코드, 디펜던시, 런타임을 모두 모아 놓고 실행하기 떄문에 코드와 모든 의존성을 패키징한 소프트웨어 단위

#### 로컬에서 작동, 프로덕션에서는 작동하지 않는 이유는?
- 환경별로 버전이 다를 수 있기떄문에

#### AUFS
- 도커는 우분투에서만 띄워야 하나? 18.06 이전 기준
- 우분투를 제외한 다른 배포판에서는 aufs를 지원하지 않았었음
- aufs 라는 파일 시스템을 사용했으나, 이후부터는 Overlay2로 바뀜
- Overlay2를 사용하는 리눅스 배포판을 선택해서 사용하는 것을 권장함
- 확실하지 않은 경우 가장 좋은 구성은 overlay2 스토리지 드라이버를 지원하는 커널과 함께 최신 Linux 배포판을 사용할 것을 추천!

### 리소스 관리

#### 물리 서버를 사용하는 경우
- 워커 노드의 자원이 많이 남아도 관리하기가 어려움

#### 컨테이너를 사용하는 경우
- 워커 노드들에 여러 컨테이너를 띄우면서 최대한의 자원 활용을 할 수 있음
- CGroup을 사용하여 자원 리소스 제약을 걸 수 있음

### 생산성
- Dockerfile을 보면 모두가 동일한 이해도를 가질 수 있음
- 컨테이너 기반 서비스 지원 - CaaS (Container as a Service)
- 커뮤니티 지원

### 프로덕션 적용하기
- 부하 증가 시, 서버 확장을 해야 하는데...
- 트래픽을 완화하려면 서버의 확장이 필요

#### 오케스트레이션 도구
- AWS ECS
- AWS EKS
- Redhat OpenShift

#### 컴퓨팅 엔진
- AWS EC2
- AWS Fargate

#### 저장소
- AWS ECR
Loading

0 comments on commit 321eda4

Please sign in to comment.