📌 워크로드

🔹ECR (Elastic Container Registry)

ECR은 AWS의 Docker 이미지 저장소이다. AWS에 최적화되어 있는 Docker Hub이다.

• Docker 이미지 저장 및 관리
• ECS, EKS, CodePipeline 등과 통합
• 프라이빗/퍼블릭 이미지 레지스트리 지원
• 고속 이미지 다운로드 (S3 기반 저장)

🔹ECS (Elastic Container Service)

ECS는 AWS의 리소스를 활용하는 컨테이너 오케스트레이션 서비스입니다. Kubernetes와 비슷한 역할을 하며, Docker 컨테이너를 실행, 관리, 확장하는 일을 자동으로 처리해줍니다.

• 클러스터 (Cluster) : 컨테이너를 배포할 서버 그룹 (Fargate 또는 EC2 인스턴스 기반)
• 태스크 (Task) : 컨테이너 정의 (도커 이미지, 환경변수, 포트 등 포함)
• 서비스 (Service) : 태스크를 실행시키고 상태를 유지시켜주는 역할 (Auto-scaling, Load balancing 가능)
• 런타임 방식 :
  - EC2: EC2 인스턴스 위에서 컨테이너 실행
  - Fargate: 서버를 신경쓰지 않고 컨테이너만 실행 (서버리스 방식)

---

1️⃣ ECR 생성

---

---

---

✅ Mutable (기본값)

이미지 태그를 덮어쓸 수 있음
👉 latest 태그에 새로운 이미지를 계속 덮어쓰기 가능

🔒 Immutable

이미지 태그를 한 번 등록하면 덮어쓸 수 없음
👉 태그가 고정되어 배포 안정성 확보에 유리

---

2️⃣ ECS Cluster 생성

---

---

---

☁️ AWS ECS - Fargate vs EC2

항목	Fargate	EC2
방식	🟢 서버리스 (자동 관리)	⚙️ 수동 관리
요금	💸 사용한 만큼만 과금	💰 인스턴스 지속 비용 발생
추천 사용처	🔹 유지보수 최소화	🔸 고정 리소스가 필요한 경우

📊 ECS Container Insights 옵션 비교

옵션	설명
Enhanced Observability	✅ 추천 옵션 🔍 태스크/컨테이너 수준까지 상세 메트릭 제공 ⚡ 빠른 문제 해결 및 성능 분석에 유리
기본 Container Insights	📈 클러스터 및 서비스 수준의 집계 메트릭 제공 🔎 Logs Insights로 추가 분석 가능
Off (기본값)	💤 CloudWatch 기본 메트릭만 수집 🛠️ 최소한의 모니터링만 필요할 때 사용

✅ 추천

• 운영 중인 ECS 서비스를 잘 모니터링하고 디버깅하려면
  ➤ Enhanced Observability 사용하세요.

• 비용이나 성능 고려로 기본 수준만 필요하다면
  ➤ Container Insights 또는 Off 선택도 가능

---

3️⃣ ECS Task definitions 생성

---

---

⚙️ ECS Task Definition - Infrastructure requirements 주요 항목 설명

항목	설명
Task definition family	태스크 정의 이름
Launch type	🚀 실행 방식 선택 (예: FARGATE, EC2) ➤ Fargate: 서버리스 환경에서 실행 ➤ EC2: 사용자 EC2 인스턴스에서 실행
Operating system / Architecture	🖥️ OS 및 아키텍처 지정 ➤ 예: Linux/x86_64, Linux/ARM64, Windows 등
Task size (Fargate 전용)	📦 CPU & Memory 리소스 설정 ➤ 예: 0.5 vCPU / 1GB RAM ➤ 조합에 따라 비용과 성능 달라짐

✅ Tips

• Launch type은 클러스터에서 어떤 환경에서 실행할지 결정하는 핵심 옵션입니다.
• OS/Arch는 사용하는 컨테이너 이미지에 맞춰 정확히 선택해야 실행 오류가 없습니다.
• Fargate 사용 시에는 반드시 Task size 설정이 필요합니다.
  ➤ vCPU와 Memory를 적절히 조합하여 비용 최적화하세요.

---

⚙️ ECS Task Definition - Container Details 주요 항목 설명

항목	설명
Name	컨테이너 이름 지정 ➤ 최대 255자 (영문, 숫자, -, _ 허용)
Image URI	사용할 컨테이너 이미지 URI 예: 123456789012.dkr.ecr.ap-northeast-2.amazonaws.com/app:tag ➤ ECR Repository URI
Essential Container	✅ 필수 컨테이너 여부 설정 ➤ 하나 이상의 컨테이너는 반드시 Essential로 지정되어야 함
Private Registry	🔐 프라이빗 이미지 레지스트리 사용 시, Secrets Manager를 통해 인증 정보 저장 필요
Port Mappings	🔁 외부 통신을 위한 포트 매핑 예: 컨테이너 포트 80, 프로토콜 TCP, 앱 프로토콜 HTTP
Read-only Root FS	🔒 루트 파일시스템을 읽기 전용으로 설정 (보안 강화 목적)
CPU / Memory Limits	⚙️ 컨테이너 단위 자원 제한 설정 ➤ Task-level과 별도 설정 가능 ➤ 초과 시 종료될 수 있음
GPU	🎮 GPU 리소스 할당 (선택 사항, 필요 시 사용)

✅ Tips

• Essential 컨테이너가 종료되면 전체 Task도 중지됨 → 중요 서비스는 반드시 Essential로!
• CPU/Memory 제한은 컨테이너가 개별적으로 사용하는 최대치 → Task 전체 리소스와 합쳐서 고려해야 함
• Read-only Root FS 옵션은 보안 강화를 위해 사용되며, 대부분의 앱에서는 켜도 문제 없음

---

🛠️ ECS Task Definition - 선택 설정 (Optional Settings)

대부분의 경우 생략해도 무방하지만, 특정 상황에서 유용하게 사용됩니다.

항목	설명 및 사용 예시
Logging	📄 CloudWatch 로그 설정 ➤ 로그가 필요한 경우 지정된 log group으로 출력 가능
Restart policy	🔁 개별 컨테이너 재시작 설정 ➤ Task 전체가 아닌 컨테이너 단위 재시작 용도
HealthCheck	❤️ 컨테이너의 헬스체크 설정 ➤ 지정된 명령어 기준으로 컨테이너 상태 판단
Startup dependency ordering	⏱️ 여러 컨테이너 실행 순서 제어 ➤ DB → App 순서 등 의존성 있을 때 사용
Container timeouts	⌛ 시작/종료 시 타임아웃 지정 ➤ 느린 초기화가 있는 앱에 유용
Container network settings	🌐 IP, DNS 등 네트워크 상세 설정 ➤ 특별한 네트워크 구성이 필요할 때 사용
Docker configuration	⚙️ 추가 Docker 옵션 설정 ➤ log driver, sysctl 등 설정이 필요할 때
Resource limits (Ulimits)	📊 리눅스의 ulimit 설정 ➤ 열 수 있는 파일 수 제한 등 세밀한 리소스 제어에 사용
Docker labels	🏷️ 메타데이터 태그 부여 ➤ 관리, 모니터링, 정책 적용 시 활용 가능

✅ 요약

• 일반적인 웹/백엔드 앱: 기본 설정만으로 충분
• 로깅, 재시작 정책, 헬스체크 등은 운영환경에서 점진적으로 적용하면 좋습니다.

---

4️⃣ ECS Service 생성

👉 클러스터 상세 페이지 상단 메뉴에서 Services 탭을 선택합니다.

---

👉 Create 또는 서비스 생성하기 버튼을 클릭합니다.

---

🛠️ ECS Service Environment & Deployment configuration 주요 항목 설명

항목	설명 및 사용 예시
Compute options	⚙️ 작업 배치 전략 ➤ 여러 용량 공급자(Capacity Provider) 조합 가능
Launch type	🚀 작업 실행 환경 선택 ➤ 일반적으로 FARGATE 사용
Platform version	🧩 플랫폼 버전 ➤ LATEST 권장 (최신 기능과 보안 업데이트 포함)
Task definition family	📜 실행할 작업 정의 그룹 ➤ 여러 revision을 가진 작업 정의 패밀리 선택
Task definition revision	🔁 작업 정의 리비전 선택 ➤ 빈 칸으로 두면 최신 revision 사용
Service name	🏷️ 클러스터 내 유일한 서비스명 ➤ 영문, 숫자, _, - 가능, 최대 255자
Service type	🛠️ 배포 유형 ➤ Replica (원하는 수만큼 실행), Daemon (인스턴스당 1개 실행)
Desired tasks	🔢 실행할 작업 수 지정 ➤ 예: 1 → 하나의 Task 실행
Availability Zone rebalancing	🌍 가용 영역 자동 재분산 ➤ AZ 간 작업 균형을 자동으로 조정
Health check grace period	❤️ 헬스체크 유예 시간 ➤ 초기 부팅 시간이 긴 앱에 유용
Deployment options	🚀 배포 전략 및 실패 감지 설정 ➤ 무중단 배포를 위한 설정, 배포 실패 시 롤백 여부 등을 지정 Rolling, Blue/Green
Deployment failure detection	🚨 배포 실패 감지 ➤ 롤백 또는 경고 알림 등에 사용 가능

✅ Tips

Deployment circuit breaker는 꼭 켜두는 것을 추천합니다.
→ 신규 배포 실패 시 자동으로 이전 상태로 복구되어 장애 방지에 유리합니다.

---

🛠️ ECS Service Networking 주요 항목 설명

항목	설명 및 사용 예시
VPC	🌐 작업(Task)이 실행될 VPC(가상 네트워크) 선택 ➤ 보안 그룹, 서브넷 등 네트워크 자원과 연결됨
Subnets	🧱 작업을 실행할 서브넷 선택 ➤ 퍼블릭/프라이빗 서브넷 선택 가능, 일반적으로 멀티 AZ로 2개 이상 선택
Security group	🔐 방화벽 역할을 하는 보안 그룹 선택 ➤ 인바운드/아웃바운드 트래픽 제어, 기존 그룹 선택 또는 새로 생성 가능
Public IP	🌍 퍼블릭 IP 자동 할당 여부 ➤ 인터넷 접근이 필요한 경우 Turned on으로 설정 (퍼블릭 서브넷에서 사용)

✅ Tips

VPC/Subnet
→ 퍼블릭 서브넷을 사용하는 경우 퍼블릭 IP 할당을 켜야 외부 통신 가능
→ 프라이빗 서브넷에서는 NAT Gateway 등을 통해 외부 통신 필요

Security group
→ 최소 포트만 열고, 특정 IP만 허용하는 식으로 보안 원칙 준수

Public IP
→ 외부 API 호출, S3 접근 등 인터넷 접속이 필요한 경우 반드시 켜야 함

---

🛠️ ECS Service Load balancing 주요 항목 설명

항목	설명 및 사용 예시
Use load balancing	⚖️ 로드 밸런서를 사용할지 여부 선택 ➤ 여러 Task 간 트래픽을 균등하게 분산
VPC	🌐 로드 밸런서가 속할 VPC ➤ 서비스에서 사용하는 VPC와 동일해야 함 (awsvpc 모드 기준)
Load balancer type	📚 로드 밸런서 종류 선택 ➤ Application Load Balancer(ALB) 또는 Network Load Balancer(NLB)
	- ALB: HTTP/HTTPS 기반, 경로 기반 라우팅 가능 ➤ 웹 애플리케이션에 적합
	- NLB: TCP/UDP 기반, 빠른 처리 성능 ➤ 실시간 게임, 메시징 등 네트워크 지향 서비스에 적합
Container	📦 로드 밸런싱할 대상 컨테이너와 포트 지정 ➤ 예: dev-ad-front-container 3000:3000
Load balancer name	🏷️ ALB 또는 NLB 이름 지정 ➤ 유일해야 하며 AWS 리소스 명명 규칙을 따라야 함
Listener	🎧 클라이언트 요청을 수신할 포트 및 프로토콜 ➤ 예: HTTP : 80, HTTPS : 443 등
Target group	🎯 요청을 분산시킬 ECS 작업(Task) 그룹 ➤ 새로 만들거나 기존 Target Group 사용 가능
Target group name	🏷️ 대상 그룹 이름 지정 ➤ ALB가 트래픽을 전달할 ECS Task 컨테이너 그룹 식별자
Deregistration delay	⏳ 등록 해제 대기 시간(초) ➤ 종료되는 Task가 drain 상태를 유지하는 시간 (기본 300초)
Health check protocol	❤️ 헬스 체크에 사용할 프로토콜 ➤ 일반적으로 HTTP 사용
Health check path	🔍 헬스 체크 경로 ➤ 예: / 또는 /health 와 같이 컨테이너가 정상임을 확인할 수 있는 경로

✅ Tips

• ALB vs NLB

  • 웹 서비스나 API 서버 → ALB 추천
  • 고성능 TCP 서비스 → NLB 고려

• Health check 경로는 200 OK 응답을 반환해야 정상으로 간주되므로 /health, /actuator/health 등의 경로로 설정 필요

• Deregistration delay는 무중단 배포를 위해 Task가 종료되기 전 클라이언트 요청을 모두 처리할 수 있도록 일정 시간 대기하는 설정입니다.

• Listener 설정이 잘못되면 ALB가 요청을 수신하지 못하므로 주의하세요.

---

🛠️ ECS Service Service Discovery 주요 항목 설명

👉 ECS 내에서 서비스 간 통신을 DNS 기반으로 자동화하는 기능입니다. 특히 서비스 이름 기반으로 다른 서비스의 IP 주소를 찾을 수 있게 해주는 기능

항목	설명 및 사용 예시
기능 요약	- Cloud Map을 통해 ECS 서비스에 도메인 이름을 부여 - 서비스가 시작/종료될 때 자동으로 등록/해제
VPC 연결	🌐 Service Discovery는 VPC 내부 전용 DNS로 작동 ➤ 외부 공개 DNS 아님
사용 목적	- 서비스 간 로드밸런서 없이 직접 접근 - 예: http://user-service.local:8080
Namespace	🗂️ Cloud Map에서 생성된 네임스페이스 사용 ➤ 예: local, internal, svc.cluster.local 등
Service Name	🏷️ 해당 ECS 서비스에 부여할 DNS 이름 ➤ 예: user-service → user-service.local
DNS Record Type	📘 A 또는 SRV 타입 선택 ➤ 일반적으로 A 사용 (IP 주소 반환)
TTL (Time To Live)	⏱️ DNS 캐시 유지 시간 설정 ➤ 기본값은 보통 60초 정도, 변경 가능

---

🔹 결론

⭐ 서버 관리가 필요 없는 완전한 서버리스 아키텍처

• EC2 관리 불필요 → 오토스케일, 패치, 유지보수 부담 ↓, 인프라 비용은 실제 사용한 리소스만큼만 지불

⭐ 서비스 간 통신 구조가 간단

• Service Discovery를 활용하면 DNS 기반으로 다른 ECS 서비스에 바로 접근 가능
• 로드밸런서 없이도 마이크로서비스 연결 가능 ( ※ EC2 프로메테우스 환경에서 dns_sd_configs 활용 가능 )

⭐ 높은 확장성과 가용성