💪도전! 프리티어로 AWS ECS 사용하기: ECS 클러스터에 EC2 인스턴스 연결 + 간단 배포

진짜 진짜 내 손으로 AWS로 배포를 드디어 도전해보자!

항상 프로젝트할 때는 배포 능력자가 따로 있어서 배포를 직접 신경써 본 적이 없었다.

이번에 개인 프로젝트를 진행하면서 배포를 제대로 한번 찐하게 경험해보려고 한다~!
이왕할 꺼 AWS 프리티어 뽕을 제대로 뽑아보기 위해서 AWS ECS를 사용해서 CI/CD를 구축해 볼 계획이다.

1. ECS 기본 설정하기

(1) ECS Cluster와 EC2 인스턴스 생성하기

맨 처음엔 ECS 클러스터와 EC2 인스턴스를 생성해보자.

• ECS 클러스터는 컨테이너를 실행할 수 있는 인프라의 논리적 그룹이다.
  컨테이너화 된 애플리케이션을 관리하고 배포하고 확장하는 기본 단위이다.

• EC2 인스턴스는 컨테이너가 실행될 서버 환경이다. Linux 컴퓨터 한 대라고 생각하면 된다.

① ECS Cluster 생성

🖱 AWS Console > Amazon Elastic Container Service > Cluster > [Create cluster]

• Infrastructure : AWS Fargate (serverless), Amazon EC2 instances 모두 체크 해제
• Monitoring - optional
  • 프리티어는 사용 제한이 있기 때문에 일단 해제하지만, 문제가 생겼을 때 일시적으로 체크해놓고 로그로 트러블 슈팅을 했다.
• 다른 것들은 기본 설정 그대로…

🤔 왜 여기서 인프라를 선택 안하나요?

여기서 Infrastructure에 Amazon EC2 instances를 선택하면 Auto Scaling Group을 기본적으로 생성해서 쓰도록 되어있다.

EC2 하나만 쓸꺼면 굳이 Auto Scaling Group을 쓸 필요가 없기 때문에, 여기서 연결하려 하지 말고, 먼저 생성한 뒤에 EC2 인스턴스와 연결 설정을 해주자!

② EC2 인스턴스 생성

🖱 AWS Console > EC2 > Instances > Launch instances

• Application and OS Images (Amazon Machine Image): Amazon Linux
• Instance type: t2.micro
• Network settings > Firewall
  • Create security group 체크하고 아래 체크 박스 일단 모두 허용 (ssh는 설정 이후에 닫을 예정)
• 다른 것들은 기본 설정 그대로…

(2) EC2 인스턴스에서 ECS Cluster 연결 설정하기

참고) Installing the Amazon ECS container agent

ECS 클러스터와 EC2 인스턴스를 생성해주었다면 이 둘을 연결해주자.

다음은 ECS 클러스터가 EC2 인스턴스를 인식하기 위한 설정이다.

EC2에 접속해서 진행해주자.

나는 SSH 인바운드를 잠시 열어두고 콘솔 내에서 EC2 Instance Conncet로 접속했다.

① ECS agent 설치하기

curl -O https://s3.ap-northeast-2.amazonaws.com/amazon-ecs-agent-ap-northeast-2/amazon-ecs-init-latest.x86_64.rpm
sudo yum localinstall -y amazon-ecs-init-latest.x86_64.rpm

② 설정 파일 수정하기

• /lib/systemd/system/ecs.service에 [Unit] 부분의 마지막 줄 다음과 같이 수정

  After=cloud-final.service

• /etc/ecs/ecs.config 파일 생성

  ```bash
  ECS_CLUSTER=생성한 클러스터 이름을 여기에
  ```

  
  

③ ECS agent 실행하기

sudo systemctl start ecs # 지금 시작
sudo systemctl enable ecs # EC2 인스턴스가 재시작 되면 자동 시작

④ ECS Cluster에서 연결 확인하기

🖱 AWS Console > Amazon Elastic Container Service > Clusters > 생성한 cluster 선택

하단 탭 Infrasture > Container instances에 위에서 설정한 EC2 인스턴스가 연결되었는지 확인한다.

위와 같이 보인다면 성공 🎉

2. ECS에서 간단 배포 테스트하기

이제, ECS가 잘 동작하는지 확인하기 위해서 간단히 실습해보자.

여기서 ECR를 사용해볼 건데, ECR은 AWS에서 docker image를 관리하는 일종의 docker hub다.

(1) EC2에서 Amazon Elastic Container Registry 사용하기

① Private registry 생성하기

🖱 AWS Console > Amazon Elastic Container Registry > Private Repositories > [Create repository]

• Visibility settings: Private
• Repository name: test

② EC2에서 ECR 인증을 위해 IAM 사용자 생성하기

🖱 AWS Console > Identity and Access Management (IAM) ****> Access management > Users > [Create user]

• Permissions policies에 다음을 권한 정책을 추가
  • AmazonEC2ContainerRegistryPowerUser

③ IAM 사용자에 Access key 생성하기

🖱 AWS Console > Identity and Access Management (IAM) ****> Access management> Users
생성한 IAM User 선택 > [create access key]

• Use case: Command Line Interface

⚠ 생성된 Access key와 Secret access key를 기록해둔다. (추후에 다시 볼 수 없음!)

④ EC2 인스턴스에서 ECR 로그인

🖱 EC2 인스턴스에 접속해서 진행

• ~/.aws/credentials 파일 생성

  [default]
  awa_access_key_id = 아까 생성된 Access key
  aws_secret_access_key = 아까 생성된 Secret access key

• Docker 다운로드 & 실행

  # docker install
  sudo yum install -y docker
  
  # docker 실행
  sudo systemctl start docker
  
  # ec2 인스턴스 재시작하면 docker 자동 실행
  sudo systemctl enable docker

• ECR 로그인

  아까 실행한 Repository에서 [View push commands]를 클릭했을 때 뜨는 1번 command를 그대로 입력

  aws ecr get-login-password --region <리전> | docker login --username AWS --password-stdin <어카운트_아이디>.dkr.ecr.<리전>.amazonaws.com

⑤ 테스트를 위한 프로젝트 만들기

🖱 EC2 인스턴스에 접속해서 진행

• index.html

  <!doctype html>
  <h1>hello ecs!</h1>

• dockerfile

  FROM nginx:latest
  
  COPY ./index.html /usr/share/nginx/html/index.html
  
  EXPOSE 80
  
  CMD ["nginx", "-g", "daemon off;"]

⑥ docker image 빌드하고 배포해보기

docker build -t test-image:latest .

docker run -d -p 80:80 --name test-container test-image:latest

이후 EC2 인스턴스의 Public IPv4 address를 확인

• http://<public ip> 접속해보기

⚠ 만약에 접속이 안되면?

🖱 EC2 인스턴스 상세 > Security 탭 > Security groups 선택

• Inbound rules에 HTTP 추가하기!

⑦ ECR에 docker image 푸시하기

export $REGISTRY=<어카운트_아이디>.dkr.ecr.<리전>.amazonaws.com
export $REPOSITORY_NAME=<생성한 레포지터리 이름>

docker tag test-image:latest $REGISTRY/$REPOSITORY_NAME:test

docker push $REGISTRY/$REPOSITORY_NAME:test

생성한 레포지터리에 이미지가 추가되었는지 확인하기

(2) Task 생성해서 배포하기

① Task에서 사용할 IAM role 생성하기

🖱 AWS Console > Identity and Access Management (IAM) ****> Access management > Roles > [Create role]

• Trusted entity type: AWS service
• Use case: Elastic Container Service
  • Elastic Container Service Task 선택
• Permissions policies
  • AmazonECSTaskExecutionRolePolicy 선택

② Task 생성하기

🖱 AWS Console > Amazon Elastic Container Service > Task definitions > [Create new task definition]

• Infrastructure requirements
  • Launch type: Amazon EC2 instances 선택
  • Network mode: bridge
  • Task role, Task execution role: <아까 생성한 role>
• Container - 1
  • Image URI: $REGISTRY/$REPOSITORY_NAME:test
  • Essential container: Yes
  • Port mapping
    • Host port: 80
    • Container port: 80
  • Read only root file system: Read only 체크 해제
  • HealthCheck - optional
    • Command: CMD-SHELL,curl -f http://localhost || exit 1

③ Task 실행하기

🖱 생성한 Task 상세 > Deploy > Run task

• Compute configuration (advanced)
  • Compute options: Launch type 선택
  • Launch type: EC2
• cluster 상세에서 task 탭에서 실행 중인 task 확인

이후, http://<public ip> 접속해보기

여기서 배포한 페이지가 보이면 성공 🎉

📌 후기

사실 ECS 처음 시도했을 때는 너무 헤맸다.

여기저기 블로그, gpt... 를 따라하면서 뭔지도 모르는 기능들, 필요하지도 않은 설정들을 얹어나가다보니 꼬여서 더 이상 진행할 수가 없었다.

그래서 모든 걸 내려놓고 다시 시도했다. (정말 내려놓음... 계정 지우고 새로 만들었다)

내가 이해된 범위 내에서 꼭 필요한 기능만 얹어가며 진행하니 술술 풀리기 시작했다. 그제야 내가 별로 중요하지도 않은 설정들로 헤매서 중요한 설정을 하지 않았다는 걸 알았다.

어렵고 새로운 것을 시도할 때는 최대한 심플하고 작게 시도해보는 것이 베스트인 것 같다. 확장은 그 다음에 해도 충분하니깐 👍