IaC를 이용한 인프라 구성 / 자동 배포 / 배포 로그 수집 CloudFormation 인프라 구성 / CodeDeploy 자동 배포 / CloudWatch 로그 수집
Nodejs 프로젝트 존재
꼭 Nodejs일 필요는 없으나 Java Spring이나 Django로 바뀌게 될 경우 초기 설정이나 쉘 스크립트 수정이 필요
CloudFormation을 사용할 수 있는 IAM 계정 존재
CodeDeploy, CloudWatch Agent 설치된 AMI
빌드 파일을 실행하기 위한 요소(Node or Java)가 설치된 AMI 존재
프로젝트에 CodeDeploy 스펙을 정의한 appspec.yml 파일 존재
CloudFormation으로 LoadBalancer, Autoscaling Group, CodeDeploy 등 인프라 구성
배포하고자 하는 프로젝트 빌드 파일을 S3로 전송
CodeDeploy를 사용하여 빌드된 프로젝트 파일 배포
* Parameters의 경우 프로젝트마다 다른 설정값이 필요하거나 입력이 필요한 변수에 대한 정의
* 예를 들면 subnetId, keyName, autoscaingMaxSize/Minsize 같은 경우에는 사용자마다 다른 ID나 설정값이 필요
* 각각 자신의 설정에 맞게 변경
Parameters :
KeyName :
Type : String
Default : dd
WebappSubnets :
Type : CommaDelimitedList
Default : subnet-c44697bf, subnet-e8756180, subnet-e87f07a4
ALBSubnets :
Type : CommaDelimitedList
Default : subnet-c44697bf, subnet-e8756180, subnet-e87f07a4
MinSize :
Type : Number
Default : 2
MaxSize :
Type : Number
Default : 3
VPC :
Type : String
Default : vpc-aab1aac2
AMIID :
Type : String
Default : ami-08ab3f7e72215fe91
NamePrefix :
AllowedPattern : ' [a-zA-Z][a-zA-Z0-9]*' Default : bluegreen
Description : Prefix for resource tags made by this template (2-15 chars).
MaxLength : 15
MinLength : 2
Type : String
Resouces에서는 인프라에 대한 세부사항 모두 정의
VPC부터 시작해서 모든 인프라 세부 요소에 대해서 정의를 할 수 있고 기존에 있는 리소스를 가져와서 사용할 수도 있다.
Role 설정
codedeploy가 loadbalancer와 autoscaling을 이용할 수 있도록 하는 설정
Instance가 cloudwatch와 codedeploy를 이용하고 s3로부터 코드를 가져올 수 있도록 하는 설정
Resources :
CodeDeployRole :
Type : " AWS::IAM::Role" Properties :
AssumeRolePolicyDocument :
Version : " 2012-10-17" Statement :
-
Effect : " Allow" Principal :
Service :
- " codedeploy.amazonaws.com" Action :
- " sts:AssumeRole" Policies :
-
PolicyName : allow-autoscaling
PolicyDocument :
Version : " 2012-10-17" Statement :
-
Effect : Allow
Action :
- ec2:*
- autoscaling:*
Resource : " *" PolicyName : allow-loadbalance
PolicyDocument :
Version : " 2012-10-17" Statement :
-
Effect : Allow
Action :
- ec2:*
- autoscaling:*
Resource : " *" Effect : Allow
Action :
- iam:CreateServiceLinkedRole
Resource : " *" Effect : Allow
Action :
- elasticloadbalancing:*
Resource : " *" WebappRole :
Type : " AWS::IAM::Role" Properties :
AssumeRolePolicyDocument :
Version : " 2012-10-17" Statement :
-
Effect : " Allow" Principal :
Service :
- " ec2.amazonaws.com" " codedeploy.amazonaws.com" " events.amazonaws.com" Action :
- " sts:AssumeRole" Policies :
-
PolicyName : " allow-webapp-deployment-bucket-bucket" PolicyDocument :
Version : " 2012-10-17" Statement :
-
Effect : " Allow" Action : " s3:getObject" Resource : !Sub arn:aws:s3:::${WebappDeploymentBucket}/*
-
Effect : Allow
Action :
- autoscaling:*
- cloudwatch:*
- logs:*
- sns:*
Resource : " *"
실제 인프라 구성에 대한 정의
security Group
autoscaling group
loadbalancer 등등
WebappInstanceProfile :
Type : " AWS::IAM::InstanceProfile" Properties :
Roles :
- Ref : WebappRole
ALBSecurityGroup :
Type : AWS::EC2::SecurityGroup
Properties :
GroupDescription : allow access to ALB from internet
VpcId :
Ref : VPC
SecurityGroupIngress :
- IpProtocol : tcp
FromPort : ' 80' ToPort : ' 80' CidrIp : 0.0.0.0/0
WebappSecurityGroup :
Type : AWS::EC2::SecurityGroup
Properties :
GroupDescription : allow access to Webapp from ALB
VpcId :
Ref : VPC
SecurityGroupIngress :
- IpProtocol : tcp
FromPort : ' 3000' ToPort : ' 3000' SourceSecurityGroupId :
Ref : ALBSecurityGroup
- IpProtocol : tcp
FromPort : ' 22' ToPort : ' 22' CidrIp : 0.0.0.0/0
WebappLaunchConfig :
Type : AWS::AutoScaling::LaunchConfiguration
Properties :
AssociatePublicIpAddress : true
ImageId :
Ref : AMIID
InstanceType : t2.micro
KeyName :
Ref : KeyName
SecurityGroups :
- Ref : WebappSecurityGroup
IamInstanceProfile :
Ref : WebappInstanceProfile
UserData :
Fn::Base64 :
!Sub |
# ! /bin/bash -xe# update yum just in caseyum update -y
# install codedeploy agentyum install -y ruby
yum install -y wget
cd /home/ec2-user
# you have to notice region in urlcurl -O https://aws-codedeploy-ap-northeast-2.s3.amazonaws.com/latest/install
chmod +x ./install
./install auto
# install cloudwatch logs agent sudo yum install -y awslogs
# set config file sending log to right regionecho -e "[general]\ndatetime_format = %Y-%m-%d %H:%M:%S\nfile = /var/log/aws/codedeploy-agent/codedeploy-agent.log\nlog_stream_name = {instance_id}-codedeploy-agent-log\nlog_group_name = codedeploy-agent-log\n\n[codedeploy-agent-logs]\ndatetime_format = %Y-%m-%d %H:%M:%S\nfile = /var/log/aws/codedeploy-agent/codedeploy-agent.log\nlog_stream_name = {instance_id}-codedeploy-agent-log\nlog_group_name = codedeploy-agent-log\n\n[codedeploy-updater-logs]\nfile = /tmp/codedeploy-agent.update.log\nlog_stream_name = {instance_id}-codedeploy-updater-log\nlog_group_name = codedeploy-updater-log\n\n[codedeploy-deployment-logs]\nfile = /opt/codedeploy-agent/deployment-root/deployment-logs/codedeploy-agent-deployments.log\nlog_stream_name = {instance_id}-codedeploy-deployments-log\nlog_group_name = codedeploy-deployments-log" > codedeploy_logs.conf
echo -e "[plugins]\ncwlogs = cwlogs\n[default]\nregion = ap-northeast-2" > codedeploy_cli.conf
sudo cp ./codedeploy_logs.conf /etc/awslogs/awslogs.conf
sudo cp ./codedeploy_cli.conf /etc/awslogs/awscli.conf
# start cloudwatch agentsudo systemctl start awslogsd
# get node into yumcurl --silent --location https://rpm.nodesource.com/setup_6.x | bash -
# install node and npm in one lineyum install -y nodejs
# install pm2 to restart node appnpm i -g [email protected]
AutoScalingGroup :
Type : AWS::AutoScaling::AutoScalingGroup
Properties :
HealthCheckType : ELB
HealthCheckGracePeriod : 300
MinSize :
Ref : MinSize
MaxSize :
Ref : MaxSize
LaunchConfigurationName :
Ref : WebappLaunchConfig
VPCZoneIdentifier :
Ref : WebappSubnets
TargetGroupARNs :
- Ref : ALBTargetGroup
Tags :
- Key : Name
Value : webapp-example
PropagateAtLaunch : true
ALBListener :
Type : AWS::ElasticLoadBalancingV2::Listener
Properties :
DefaultActions :
-
Type : forward
TargetGroupArn :
Ref : ALBTargetGroup
LoadBalancerArn :
Ref : LoadBalancer
Port : 80
Protocol : HTTP
LoadBalancer :
Type : AWS::ElasticLoadBalancingV2::LoadBalancer
Properties :
Name : testLoadbalancer
Scheme : internet-facing
Subnets :
Ref : ALBSubnets
SecurityGroups :
- Ref : ALBSecurityGroup
Tags :
- Key : Name
Value :
!Join ["", [ Ref: NamePrefix, "-elb"] ]
ALBTargetGroup :
Type : AWS::ElasticLoadBalancingV2::TargetGroup
Properties :
TargetGroupAttributes :
- Key : deregistration_delay.timeout_seconds
Value : 30
HealthCheckIntervalSeconds : 30
UnhealthyThresholdCount : 2
HealthyThresholdCount : 2
HealthCheckPath : /
Port : 3000
Protocol : HTTP
VpcId :
Ref : VPC
codedeploy 설정
codedeploy application을 설정
codedeploy group을 이용하여 세부 배포 설정
WebappApplication :
Type : " AWS::CodeDeploy::Application" Properties :
ApplicationName : testApp
WebappDeploymentGroup :
Type : " AWS::CodeDeploy::DeploymentGroup" Properties :
DeploymentGroupName : test-group
ApplicationName : !Ref WebappApplication
ServiceRoleArn : !GetAtt CodeDeployRole.Arn
DeploymentConfigName : CodeDeployDefault.OneAtATime
DeploymentStyle :
DeploymentType : IN_PLACE
DeploymentOption : WITH_TRAFFIC_CONTROL
LoadBalancerInfo :
TargetGroupInfoList :
- Name : !GetAtt ALBTargetGroup.TargetGroupName
AutoScalingGroups :
- Ref : AutoScalingGroup
WebappDeploymentBucket :
Type : " AWS::S3::Bucket" Properties :
BucketName : ' testtest11324'
loadbalancer dns와 같이 인프라 생성이후에 정의되는 변수들을 출력하여 굳이 콘솔에서 로드밸런서 주소를 확인하지 않아도 된다
Outputs :
WebappUrl :
Description : Webapp URL
Value : !GetAtt LoadBalancer.DNSName
DeploymentGroup :
Description : Webapp Deployment Group
Value : !Ref WebappDeploymentGroup
DeploymentBucket :
Description : Deployment bucket
Value : !Ref WebappDeploymentBucket
ApplicationName :
Description : CodeDeploy Application name
Value : !Ref WebappApplication $ aws cloudformation create-stack --stack-name test-template-1 --template-body file:///Users/huhjin-ho/Desktop/cloudformation/codedeploy/code_deploy.yaml --capabilities CAPABILITY_IAM
변경하고 싶은 인프라가 있을 경우 콘솔에서 수정하는 것이 아니라 코드에서 수정해야 한다.
콘솔에서 임의로 수정할 시 다시 스택을 생성하거나 삭제할 때 오류 발생
$ aws cloudformation update-stack --stack-name test-template-1 --template-body file:///Users/huhjin-ho/Desktop/IaC/cloudformation/codedeploy/code_deploy.yaml --capabilities CAPABILITY_IAM
$ aws cloudformation delete-stack --stack-name test-template-1
aws deploy push --application-name testApp --s3-location s3://testtest11324/test-4.zip --source webapp
기존에 존재하는 인스턴스는 그대로 두고 새로운 autoscaling group에 배포 후 정상 배포시 교체하는 방식
배포하는 동안 오류가 발생할 수 있으므로 Loadbalancer를 이용하여 배포 도중에 트래픽 자동 관리
version: 0.0
os: linux
files:
- source: src
destination: /opt/webapp
- source: node_modules
destination: /opt/webapp/node_modules
hooks:
ApplicationStop:
- location: deployment_scripts/stop.sh
timeout: 180
AfterInstall:
- location: deployment_scripts/deploy.sh
timeout: 180
ApplicationStart:
- location: deployment_scripts/start.sh
timeout: 180
빌드된 프로젝트를 실행하는 스크립트로 현재는 Node를 기준으로 작성되어 있음
각각 자신의 빌드된 프로젝트를 실행하는 코드로 바꿔주면 똑같이 적용 가능
#!/usr/bin/env bash
sudo pm2 stop node-app
# actually start the server
sudo pm2 start /opt/webapp/index.js -i 0 --name "node-app"
빌드된 프로젝트를 중지하는 스크립트로 현재는 Node를 기준으로 작성되어 있음
각각 자신의 빌드된 프로젝트를 중지하는 코드로 바꿔주면 똑같이 적용 가능
#!/usr/bin/env bash
sudo pm2 stop node-app
sleep 10
aws deploy create-deployment --application-name testApp --s3-location bucket="testtest11324",key="test-4.zip",bundleType=zip --deployment-group-name test-group
UserData 설정
Autoscaling Instance 생성시 자동 실행되는 스크립트
현재 CloudFormation 정의 파일에 사용됨 - code_deploy.yaml
cloudwatch를 실행하는 코드 아래로는 Node 기준으로 작성되어 있음
Node 관련 코드 아래로는 자신의 프로젝트 실행을 위한 Dependcies 설치 코드로 바꿔주면 똑같이 적용 가능
예를 들어 빌드 파일이 jar 형식인 경우에는 맞는 버젼의 java를 설치
AMI
userdata를 사용하지 않고 스크립트 내용을 직접 인스턴스의 실행하여 AMI로 빌드하여 사용 가능
위와 같은 경우에는 대신 autoscaling에 사용되는 AMI ID를 자신이 만든 AMI를 사용해야 함
스크립트 내용
codedeploy, cloudwathch logs agent 설치(필수)
cloudwatch 설정 파일 생성(필수)
dependcies 설치(상황에 따른 설치 필요)
pm2 설치(노드 시작/중단 사용하기 위함)(상황에 따른 설치 필요)
UserData :
Fn::Base64 :
!Sub |
# ! /bin/bash -xe# update yum just in caseyum update -y
# install codedeploy agentyum install -y ruby
yum install -y wget
cd /home/ec2-user
# you have to notice region in urlcurl -O https://aws-codedeploy-ap-northeast-2.s3.amazonaws.com/latest/install
chmod +x ./install
./install auto
# install cloudwatch logs agent sudo yum install -y awslogs
# set config file sending log to right regionecho -e "[general]\ndatetime_format = %Y-%m-%d %H:%M:%S\nfile = /var/log/aws/codedeploy-agent/codedeploy-agent.log\nlog_stream_name = {instance_id}-codedeploy-agent-log\nlog_group_name = codedeploy-agent-log\n\n[codedeploy-agent-logs]\ndatetime_format = %Y-%m-%d %H:%M:%S\nfile = /var/log/aws/codedeploy-agent/codedeploy-agent.log\nlog_stream_name = {instance_id}-codedeploy-agent-log\nlog_group_name = codedeploy-agent-log\n\n[codedeploy-updater-logs]\nfile = /tmp/codedeploy-agent.update.log\nlog_stream_name = {instance_id}-codedeploy-updater-log\nlog_group_name = codedeploy-updater-log\n\n[codedeploy-deployment-logs]\nfile = /opt/codedeploy-agent/deployment-root/deployment-logs/codedeploy-agent-deployments.log\nlog_stream_name = {instance_id}-codedeploy-deployments-log\nlog_group_name = codedeploy-deployments-log" > codedeploy_logs.conf
echo -e "[plugins]\ncwlogs = cwlogs\n[default]\nregion = ap-northeast-2" > codedeploy_cli.conf
sudo cp ./codedeploy_logs.conf /etc/awslogs/awslogs.conf
sudo cp ./codedeploy_cli.conf /etc/awslogs/awscli.conf
# start cloudwatch agentsudo systemctl start awslogsd
# ################## Node Dependcies ###############################curl --silent --location https://rpm.nodesource.com/setup_6.x | bash -
# install node and npm in one lineyum install -y nodejs
# install pm2 to restart node appnpm i -g [email protected]
# ##################################################################
cloudwatch에 로그를 남기기 위한 설정 파일들
awscli.conf, awslogs.conf 두 개로 구성
awscli.conf
awslogs.conf
로그로 남기고 싶은 파일에 대한 정의
application 로그도 가능
#/etc/awslogs/awscli.conf
[plugins]
cwlogs = cwlogs ## plugin 지정
[default]
region = ap-northeast-2 ## cloudwatch region 지정
#/etc/awslogs/awslogs.conf
[general] ## general 없을 시 오류 발생
datetime_format = %Y-%m-%d %H:%M:%S
file = /var/log/aws/codedeploy-agent/codedeploy-agent.log
log_stream_name = {instance_id}-codedeploy-agent-log
log_group_name = codedeploy-agent-log
[codedeploy-agent-logs]
datetime_format = %Y-%m-%d %H:%M:%S
file = /var/log/aws/codedeploy-agent/codedeploy-agent.log
log_stream_name = {instance_id}-codedeploy-agent-log
log_group_name = codedeploy-agent-log
[codedeploy-updater-logs]
file = /tmp/codedeploy-agent.update.log
log_stream_name = {instance_id}-codedeploy-updater-log
log_group_name = codedeploy-updater-log
[codedeploy-deployment-logs]
file = /opt/codedeploy-agent/deployment-root/deployment-logs/codedeploy-agent-deployments.log
log_stream_name = {instance_id}-codedeploy-deployments-log
log_group_name = codedeploy-deployments-log
CloudWatch가 제대로 작동 안할 시 확인을 위한 로그 위치
