‍

*이 글은 핵클 플랫폼 엔지니어 Bubble님의 수기 컨텐츠 입니다.

‍

핵클의 경우 마이크로서비스 아키텍처를 사용하여 도메인 별로 분리된 애플리케이션들을 관리하고 있습니다.  

인프라 리소스의 경우 때때로 AWS 클라우드에서 애플리케이션 마다 아래와 같이 수동으로 생성하고 관리하는 형태 입니다.

‍

• 애플리케이션 구동을 위한 EC2 인스턴스 설정
• 부하 분산을 위한 Auto Scaling Group 과 Load Balancer 설정
• 도메인 기반 접근을 위해 Route 53 에 DNS Recrod 등록 및 Load Balancer 연결

애플리케이션 배포의 경우 Github Action 에서 Github Repository 에 Commit 이 업로드 되면 컨테이너 이미지를 빌드하고 Container Registry 에 컨테이너 이미지를 업로드하는 빌드 파이프라인 실행 합니다.

‍

이후 애플리케이션이 배포되어 있는 EC2 인스턴스에 에 원격으로 접속하여 Container Registry 에서 컨테이너 이미지를 다운로드 및 배포하는 스크립트를 실행하여 수동으로 배포 합니다.

‍

그러나 위와 같이 애플리케이션의 배포와 인프라 리소스를 관리할 경우, 서비스 규모가 확장되면서 새로 생성되거나 관리 중인 애플리케이션에 대한 인프라 자원의 규모와 관리 비용도 같이 증가하는 문제가 발생 합니다.

새로운 애플리케이션이 생성될 때 마다 인프라 리소스를 생성하고 Github Action 을 통해 Github Repository 마다 빌드 파이프라인을 설정 해줘야 하고, 여러 대의 애플리케이션 인스턴스가 실행되고 있을 경우에도 매번 배포를 위해 인스턴스에 원격으로 접속하여 배포를 위한 명령어를 입력해야 합니다. 하지만 인원은 한정되어 있다 보니 프로세스 및 시간 관리의 어려움이 있었습니다.  

위와 같은 문제들을 해결하고자 저희 플랫폼 팀에서는 Kubernetes 도입을 결정했습니다.

‍

‍

Kubernetes 란?

• 자동화된 Workload 를 통해 컨테이너 애플리케이션의 생명 주기를 관리하는 Container Orchestration System
• Deployment, Service, Ingress 와 같이 추상화된 Workload 객체를 통해 애플리케이션에 필요한 리소스들을 생성 및 관리할 수 있음
• 오픈 소스로 구현되어 있으며 활발하게 업데이트 진행 중, Bare-Metal 환경에 설치하는 방법 외에도 다양한 클라우드 서비스에서 Kubernetes 와 관련된 리소스들을 지원하고 있음
• AWS 의 경우, Elastic Kubernetes Service 라는 Managed Service 를 통해 클라우드 인프라에 Kubernetes 클러스터를 구성할 수 있음
• Prometheus Stack 과 같은 모니터링 시스템이나 Argo Workflow, Argo CD 와 같은 CI/CD 파이프라인 시스템같이 플랫폼 시스템 고도화를 위해 필요한 리소스들도 오픈 소스로 구현되어 있고 활발하게 업데이트 중임
  ‍

Kubernetes 이관 작업을 진행하면서 저희가 고려했던 부분은 크게 두 가지 였는데요.

‍

Kubernetes 의 러닝커브

• 기존에 개발팀과 배포 및 관리 중인 애플리케이션들을 Kubernetes 로 이관하는 작업이 필요
• 하지만 개발팀에서 해당 작업을 진행할 수 있을 만큼 Kubernetes 에 대한 이해도가 부족했음
• 이를 위해 리서치나 스터디 시간을 투자할 수 있을 만큼 리소스가 충분하지는 않음
• 최소한의 배경 지식과 러닝 커브로 애플리케이션의 이관 작업을 진행할 수 있는 환경의 구성이 필요함

‍

운영 중인 애플리케이션의 트래픽을 무중단으로 교체

• 이관 작업을 진행하고 Kubernetes 클러스터에 배포 중인 애플리케이션으로 트래픽을 전환할 때 기존에 서비스 중인 애플리케이션이 멈추게 되면 서비스 장애로 이어짐
• 이를 방지하기 위해서 무중단 또는 최소한의 중단 시간으로 애플리케이션의 트래픽을 교체 할 수 있어야 됨

‍

1편에서는 Kubernetes 에 대한 최소한의 배경 지식과 러닝 커브로 애플리케이션의 이관 작업을 진행할 수 있는 환경을 구성하는 방법에 대해 설명해 드리도록 하겠습니다.

‍

구현 방법

기존에 운영 및 관리 중인 애플리케이션을 Kubernetes 로 배포할 수 있는 환경 필요

‍

Argo Workflow 와 Argo Event, Argo CD 로 Github Repository 에 Commit 이 업로드 될 경우, 수신되는 Webhook Event 로 애플리케이션의 컨테이너 이미지를 빌드하고 Kubernetes 클러스터에 배포하는 CI/CD 파이프라인 시스템을 구성

‍

Argo Workflow

일련의 작업들이 정의되어 있는 Workflow 객체를 통해 빌드 파이프라인 실행

‍

아래와 같이 Workflow Template 객체에 전달한 파라미터를 통해 Workflow 객체와 Template 을 동적으로 실행시킬 수도 있습니다.

‍

‍

Argo Event

Github 과 같은 외부 시스템에서 Event 를 수신하여 Workflow 객체 생성 및 빌드 파이프라인 실행

‍

아래와 같이 Event Sensor 의 필터링 기능을 이용해 언어 및 플랫폼에서 공통으로 실행되는 빌드 파이프라인을 구현하고, Repository 의 언어 및 플랫폼 정보를 조회해 일치하는 Sensor 의 Workflow Template 에 파라미터 전달

‍

Argo CD

Kubernetes 클러스터에 Helm Chart 와 같은 리소스 파일을 통해 애플리케이션을 배포하고 배포된 리소스들의 상태를 실시간으로 모니터링

‍

‍

아래와 같이 애플리케이션에서 공통으로 필요한 리소스들을 Helm Chart 로 정의

‍

이후 아래와 같이 커스터마이징 필요한 Kubernetes 리소스의 설정값만 Helm Chart 의 Value 를 통해 전달하여 클러스터에 애플리케이션을 설치 및 배포할 수 있음

위의 과정을 통해 Kubernetes 클러스터에 CI/CD 파이프라인 시스템을 구성하여 개발팀에서 Kubernetes 클러스터에 애플리케이션을 이관할 때 배포 작업에 들어가는 시간과 리소스를 아낄 수 있었습니다.  

좀 더 상세하게 살펴보면,

• 언어 및 플랫폼 별 공통으로 사용 가능한 빌드 파이프라인 정의 -> Kubernetes 클러스터로 애플리케이션을 이관하기 위해 Repository 에서 매번 파이프라인을 추가로 설정하지 않아도 빌드할 수 있게 되었습니다.
• 애플리케이션에서 공통으로 사용 가능한 Helm Chart 정의 -> Kubernetes 클러스터로 애플리케이션을 배포하기 위해 매번 새로운 Helm Chart 를 정의하지 않고 템플릿에 맞게 설정 값만 변경하면 됩니다.
  

기존 애플리케이션 인프라 리소스 관리 작업과 배포 프로세스의 문제점이 개선되면서 이관 작업 후에도 Kubernetes 클러스터에서 애플리케이션과 인프라 리소스들을 관리하는 비용도 같이 개선할 수 있었습니다.

‍