[TIL] 2025. 06. 04

치만·2025년 6월 5일

TIL Today I learned 데브코스 웹 풀스택 프로그래머스

24 K-Digital Training 웹 풀스택 데브코스 6기

목록 보기

85/91

🎯 AWS CLI를 활용해 이미지 배포부터 인증까지 실습하며 자동화 기반 배포 흐름을 정리합니다.

📗 Today I Learned

AWS (Amazon Web Services)

Services

EC2 (Elastic Compute Cloud) 웹서버, DB, Minikube 클러스터 등 실행환경 구성 (t3.medium)
→ Nginx reverse proxy, MariaDB 설치
AMI (Amazon Machine Image) 동일한 구성의 EC2를 빠르게 실행하기 위한 미리 구성된 이미지
→ Minikube, Nginx, DB 설정 포함
ECR (Elastic Container Registry) 프론트엔드 & 백엔드 컨테이너 이미지를 Push/Pull
→ 배포 시 활용
S3 (Simple Storage Service) Terraform 상태 파일 저장용 (인프라 자동화 관리용)
→ 추후 이미지/문서 등 파일 저장도 가능

클라우드 인프라 이용

장점
- 유연한 이용, 안정적 서비스, 다중화와 스케일링
- Pay-as-you-go, TCO (total cost of ownership) 절감
- 다양한 도구 제공, 풍부한 문서 및 참고 자료
단점
- 생각보다 비용이 만만하지 않을 수 있음
- 제대로 사용하지 못해도 리소스가 이용되고 있으면 과금
- 익숙해지지 않으면 다소 복잡하고 생소하게 느껴질 수 있음

실습

AWS 콘솔 로그인

로그인 URL: https://사용자ID.signin.aws.amazon.com/console

EC2 인스턴스 생성 및 네트워크 설정

인스턴스 타입: t3.medium
스토리지: 16GiB gp2
보안 그룹: 운영진이 지정한 security group 사용
→ 포트 열림: 22(SSH), 80/443(HTTP/HTTPS), 3306(MySQL), 8443(Minikube)
Elastic IP: 도메인과 연결된 고정 IP 제공됨

Key Pair 생성 및 SSH 접속

형식: .pem
암호화 방식: RSA

⚠️ 생성한 key는 꼭 보관, 노출 시 위험

SSH 접속 명령어

ssh -i your-key.pem ubuntu@your-domain-name

Minikube 활성화 및 클러스터 준비

Minikube는 미리 설정되지 않음 → IP가 고정된 후에 직접 활성화해야 함
명령어

sudo systemctl enable minikube
sudo reboot

재부팅 후 상태 확인: "active (exited)" 될 때까지 기다림

클러스터 접근 설정 (원격지에서 kubectl 사용)

필요 파일들 (서버에서 로컬로 복사):
- ~/.minikube/ca.crt
- ~/.minikube/profiles/minikube/client.crt
- ~/.minikube/profiles/minikube/client.key
kubeconfig 설정

clusters:
  - name: <클러스터 이름>
    cluster:
      certificate-authority: ./ca.crt
      server: https://<Elastic IP>:8443

users:
  - name: <사용자 이름>
    user:
      client-certificate: ./client.crt
      client-key: ./client.key

contexts:
  - name: <컨텍스트 이름>
    context:
      cluster: <클러스터 이름>
      user: <사용자 이름>

컨텍스트 전환

kubectl config use-context <컨텍스트 이름>

배포 도구 설정

ECR (Elastic Container Registry)

프론트엔드/백엔드 컨테이너 이미지를 저장하고 관리하는 도커 이미지 저장소

리포지토리 생성

AWS Console → ECR → Create Repository

AWS CLI 설치

설치 링크

액세스 키 발급

IAM → Users → 본인 계정 → Security credentials 탭
→ "Access key" 생성 (CLI 용도 선택)

⚠️ 한 번만 확인 가능하므로 반드시 복사/보관

#### CLI 자격 증명 설정 ```bash aws configure # 입력: access key, secret key, region, output format ```

도커 로그인

aws ecr get-login-password --region <region> | docker login --username AWS --password-stdin <account-id>.dkr.ecr.<region>.amazonaws.com

로컬 이미지 준비

docker pull nginx  # 예시

태깅 후 푸시

docker tag nginx:latest <repository-uri>:latest
docker push <repository-uri>:latest

로컬 이미지 삭제 후 ECR에서 pull 확인

docker rmi <repository-uri>:latest
docker pull <repository-uri>:latest

Amazon S3 (Simple Storage Service)

Terraform 상태 데이터 저장, 정적 파일 업로드용 버킷 제공

버킷 생성

AWS Console → S3 → Create Bucket

웹에서 파일 업로드

S3 콘솔에서 직접 업로드 가능

CLI로 파일 확인

aws s3 ls s3://<your-bucket-name>/
aws s3 cp localfile.txt s3://<your-bucket-name>/

배포 환경 테스트

Minikube 클러스터에 시험 배포

배포 대상: EC2 내 Minikube 클러스터
이미지: 기존 레지스트리의 이미지를 사용해 컨테이너 환경 설정만 조정해 테스트
목표: 실 서비스에 준하는 환경에서의 배포 검증

ECR 이미지로 전환 및 인증 설정

Private 이미지 Pull을 위한 인증 필요

ECR은 Private 레지스트리이므로 인증 필수
해결 방법: Kubernetes의 imagePullSecrets 사용

인증 방식

AWS 로그인 정보 기반으로 Secret 생성

aws ecr get-login-password | docker login ...

Kubernetes Secret 생성

kubectl create secret docker-registry aws-ecr-cred \
  --docker-server=180993267331.dkr.ecr.ap-northeast-2.amazonaws.com \
  --docker-username=AWS \
  --docker-password=$(aws ecr get-login-password) \
  --docker-email=your@email.com

Deployment Manifest에 적용

imagePullSecrets:
  - name: aws-ecr-cred

BE / FE 환경 설정 (K8s Config & Manifest)

Backend 설정 예시 (notes-be.yaml)

apiVersion: v1
kind: ConfigMap
metadata:
  name: notes-be-config
  namespace: prgms-notes
data:
  DB_HOST: notes-000.prgms-fullcycle.com
  DB_USER: prgms
  DB_PASSWD: prgms
  DB_NAME: prgms_notes
  CORS_ALLOWED_ORIGIN: https://notes-000.prgms-fullcycle.com
---
spec:
  containers:
  - name: notes-backend
    image: 180993267331.dkr.ecr.ap-northeast-2.amazonaws.com/notes-be:dpy-test
    imagePullPolicy: Always
    envFrom:
    - configMapRef:
        name: notes-be-config
    imagePullSecrets:
    - name: aws-ecr-cred

Frontend 설정 예시 (notes-fe.yaml)

spec:
  containers:
  - name: notes-frontend
    image: 180993267331.dkr.ecr.ap-northeast-2.amazonaws.com/notes-fe:dpy-test
    imagePullPolicy: Always
    ports:
    - containerPort: 3000
    env:
    - name: REACT_APP_API_BASE_URL
      value: https://notes-000.prgms-fullcycle.com/api
    imagePullSecrets:
    - name: aws-ecr-cred

Makefile을 이용한 이미지 빌드/푸시 자동화

ARCH=amd64
IMG_REGISTRY=180993267331.dkr.ecr.ap-northeast-2.amazonaws.com
IMG_NAME=notes-fe
IMG_TAG=${IMG_REGISTRY}/${IMG_NAME}:dpy-test

image: Dockerfile
	docker build --platform=linux/${ARCH} --tag ${IMG_TAG} .

push: image
	aws ecr get-login-password | docker login --username AWS --password-stdin ${IMG_REGISTRY}
	docker push ${IMG_TAG}

✏️ 회고

ECR 이미지 푸시, S3 접근, Kubernetes에서 secret 생성까지 거의 모든 자동화나 인증 과정에 AWS CLI가 관여하고 있다는 점이 놀라웠다.

치만

🌱개발 기록장

이전 포스트

[TIL] 2025. 06. 03

다음 포스트