ECS와 Docker 사용기 - 1부 : ECS & Docker 박치기

김학재·2022년 1월 26일
0

AB-Z

목록 보기
2/5
post-thumbnail

Dockerizing

먼저 Docker를 활용해 서버 이미지를 빌드합니다.
우리가 빌드할 이미지는 서버인 장고 컨테이너 이미지, 장고 앞단에 사용할 nginx 컨테이너 이미지 총 2개입니다.

장고와 함께 nginx를 사용하는 이유는 바로 장고에서 사용하는 runserver 커맨드가 "개발 및 테스트"가 주요 목적이기 때문입니다. 실제로 장고 공식 document에서도 Production 환경에서는 보안, 성능 상의 이슈로 인해 runserver의 사용을 권하지 않고 있습니다.

runserver는 개발 테스트용

(출처 : https://docs.djangoproject.com/en/2.2/ref/django-admin/#runserver)

이러한 이유로 runserver 대신 WSGI(Web Server Gateway Interface)의 일종인 uWSGI를 사용해서 장고를 실행합니다.

여기서 “왜 wsgi를 사용하나요?” 하는 의문이 생길 수 있습니다.

  • wsgi 서버는 많은 request를 다룰 수 있게 설계되어 있습니다.
  • 프레임워크들은 수많은 request를 스스로 최적의 방법으로 처리하도록 설계되어 있지 않고 프레임워크를 실행하는 서버에 의해 결정됩니다.

wsgi의 사용을 통해 장고의 웹 프레임워크 기능을 활용함과 동시에 nginx를 앞 단에 붙여 리버스 프록시 역할 등의 수행을 통해 더 좋은 성능을 발휘할 수 있도록 합니다.

각각의 이미지를 빌드하는 방법은 다음과 같습니다.

1. django application

Dockerfile

FROM python:3.6

ENV PYTHONUNBUFFERED 1

ENV PATH="/scripts:${PATH}"

ENV ENV=dev # 환경에 따라 각각 다른 태그를 부여합니다.

WORKDIR /app

COPY . .

COPY ./scripts /scripts

RUN pip install -r requirements.txt --no-cache-dir 

RUN chmod +x /scripts/*

RUN mkdir -p /vol/web/media
RUN mkdir -p /vol/web/static
RUN adduser user --gecos "First Last,RoomNumber,WorkPhone,HomePhone" --disabled-password
RUN chown -R user:user /vol
RUN chmod -R 755 /vol/web
USER user

CMD ["entrypoint.sh"]

--gecos --disabled-password 커맨드를 사용하는 이유가 무엇인가요?
❗️ --disabled-password 옵션을 통해 password 관련 불필요한 에러의 출력을 방지합니다.
--gecos 옵션을 통해 user에 관련된 추가 정보를 설정합니다. --gecos 옵션이 없어도 동작에는 아무 문제가 없지만, 우리는 추후 github action을 사용해 관리를 하기 때문에 유저 셋팅 관련된 불필요한 에러의 출력을 방지하기 위해 더미값을 gecos에 부여합니다.

entrypoint.sh - migrate, uwsgi 등의 커맨드를 한 파일에서 관리

#!/bin/sh

set -e

python manage.py collectstatic --noinput

python manage.py migrate --noinput

uwsgi --socket :8000 --master --enable-threads --module (파일명).wsgi

이후 Dockerfile이 있는 경로에서 build 커맨드를 입력합니다.

docker build . (-t 태그) (-f 도커파일명)

2. nginx

Dockerfile

FROM nginxinc/nginx-unprivileged:1-alpine

COPY ./default.conf /etc/nginx/conf.d/default.conf
COPY ./uwsgi_params /etc/nginx/uwsgi_params

USER root

RUN mkdir -p /vol/static
RUN chmod 755 /vol/static

USER nginx

default.conf

server {
    listen 8080;

    location /static {
        alias /vol/static;
    }

    location / {
        uwsgi_pass 127.0.0.1:8000;
        include /etc/nginx/uwsgi_params;
    }
}

이후 Dockerfile이 있는 경로에서 build 커맨드를 입력합니다.

docker build . (-t 태그) (-f 도커파일명)

이를 통해 사용자는 8080번 포트를 통해 nginx container에 접속하며, nginx container는 8000번 포트를 통해 django container에 접속이 가능합니다.


ECS cluster - Fargate vs EC2

빌드된 이미지를 ECR에 푸쉬하기 전 목적에 맞는 클러스터를 생성해야 합니다.

AWS에서는 EC2, Fargate 중 클러스터의 인프라를 선택할 수 있습니다.
EC2는 cpu의 사용률이 예측 가능하고 안정적인 시스템에서 더 높은 효율을 발휘하는 반면, fargate는 유동적인 workload가 나타나는 환경에서 높은 효율을 발휘합니다.

인포크링크는 scaling의 빈도가 잦고 평소에는 상대적으로 낮은 workload가 부여되기 때문에 낮은 단위의 cpu(0.25)까지 사용할 수 있는 fargate를 최종 선택했습니다.

이제 생성된 이미지를 ECR에 푸쉬할 차례입니다!


레포지토리에 이미지 업로드 (feat. m1)

(m1칩을 사용하지 않는 환경이라면 본 단계는 건너뛰셔도 됩니다. 축하합니다!)

이번 프로젝트에서 제일 난항을 겪었으며 동시에 시간이 제일 많이 소요된 구간인 이미지 업로드입니다 🥲
보통의 경우라면 docker build ~커맨드를 사용해 이미지를 빌드할 수 있습니다.
하지만 m1칩의 경우 빌드된 이미지를 통해 클러스터에서 태스크를 실행할 경우 다음과 같은 에러를 맞닥뜨리게 됩니다.
exec format error

이유는 바로 ECS 태스크와 m1칩을 통해 빌드된 이미지의 아키텍쳐가 다르기 때문입니다.

ECS 태스크의 아키텍쳐는 Linux/X86_64로 설정되는 반면, m1칩을 통해 빌드된 이미지의 아키텍쳐는 arm64가 기본값으로 설정됩니다.

이 문제를 해결하기 위해 docker buildx 커맨드를 사용할 수 있습니다.

docker buildx 는 docker 명령어의 확장 플러그인으로 멀티 아키텍쳐 이미지를 빌드할 수 있습니다. 또한, 사용자가 원하는 기능을 포함한 커스텀 빌더를 통해 원하는 형식의 이미지를 빌드할 수 있습니다.

Docker Buildx
--platform 옵션을 통해 원하는 아키텍쳐를 지정할 수 있습니다.

docker buildx build --platform linux/amd64 (-t 태그) . (--no-cache) (-f Dockerfile 이름)

참고 링크 (수많은 고수분들 너무 감사합니다ㅠㅠ)
stackoverflow - standard_init_linux.go:178: exec user process caused "exec format error"
Docker Buildx로 Multi-Archtecture Image 빌드하기
M1 맥북 사용자의 EKS 배포 오류에 대하여
[Devops] Docker buildx build(at M1 Macbook)


이 과정들을 통해 서버 이미지와 nginx 이미지를 빌드하고 ECR에 성공적으로 푸쉬할 수 있었습니다.

2부에서는 생성된 이미지를 통해 태스크 및 서비스를 생성하고 최종적으로 Codedeploy까지 진행해보도록 하겠습니다!


보다 상세한 내용 및 시행착오에 대해서는 여기서도 확인할 수 있습니다!

profile
YOU ARE BREATHTAKING

0개의 댓글