[AWS] EC2 & ECR (+ docker)

 

목차

 

• AWS EC2 (Elastic Compute Cloud)
• Region (리전)
• 인스턴스
• 보안그룹 Security Group
• 스토리지
• 탄력적 IP
• EC2 에 Spring boot 서버 배포
• AWS ECR (Elastic Container Registry)
• EC2 에 Spring boot 서버 배포 ( + Docker 도커)

 

 

 

 

AWS EC2 (Elastic Compute Cloud)

컴퓨터를 빌려서 원격으로 접속해 사용하는 서비스

EC2 = 하나의 컴퓨터임

 

배포: 다른 사용자들이 인터넷을 통해서 사용할 수 있게 만드는 것

local host 주소로 테스트 개발했던 것은 , 다른 컴퓨터에서 접근이 불가능함

배포를 하면 고유의 주소를 받게 됨

 

내 컴퓨터로 서버를 배포하면 24시간 켜놔야하는데 → 보안, 번거로움 등

EC2 를 사용하는 것임 (주로 백엔드 서버 배포)

 

 

 

 

Region (리전)

 

로그인 → EC2 접속 → 위쪽 리전 선택

 

리전이란 인프라를 지리적으로 나누어 배포한 각각의 데이터 센터

컴퓨터들이 위치한 위치를 리전이라고 말한다.

• 다양한 리전을 보유
• 리전은 고유한 이름을 가지고 있음
• 리전마다 EC2 가 따로 관리됨

 

네트워크로 통신을 하는데, 사용자-애플리케이션 실행 컴퓨터가 멀수록 느려짐.

가까운 리전을 선택하는 것이 유리 !

한국 유저들이 주로 사용하는 서비스면 아시아 태평양(서울로) 선택

 

 

 

 

인스턴스

ec2 에서 빌리는 컴퓨터 1대 하나의 단위

1 인스턴스 = 1 컴퓨터

• 퍼블릭 IPv4 주소 : 인스턴스 의 IP 주소
• 인스턴스 상태 :인스턴스 컴퓨터가 켜져있다는 뜻
• 인스턴스 중지 : 컴퓨터 종료 느낌
• 인스턴스 종료 :(주의) 인스턴스 삭제하는 의미이다.

 

보안그룹 Security Group

보안그룹은 EC2 인스턴스를 감싸고있는 울타리 같은 보안 개념

• 인바운드 트래픽(외부 → EC2 인스턴스)
• 아웃바운드 트래픽 (EC2 인스턴스 → 외부)
• IP 범위, Port 포트 설정할 수 있음
• 0.0.0.0/0 : 모든 IP 허용하겠다

 

 

스토리지

저장공간 EBS (Elastic Block Storage) , EC2 안의 하드라고 생각하면 됨

 

 

 

 

 

 

탄력적 IP

EC2 인스턴스는 임시 IP 할당을 받는데, 중지-실행 때마다 IP 가 바뀜

(IP 개수가 모자라서 임시로 할당하는 방식을 사용하게됨)

고정 IP 를 얻기 위해서 사용한다.

 

 

---

EC2 에 Spring boot 서버 배포

인스턴스 이름 : 서비스명 (구분할 수 있는)

OS : 선택 주로 ubuntu (windows, macOs 는 용량,성능 이슈)

인스턴스 유형 : 컴퓨터 사양

키 페어 : EC2 접속하는 비밀번호 , (키 이름 지정 , 직관적으로 알아볼수있도록, 키 페어 생성 후 생성된 키파일은 잘 가지고 있는다. )

네트워크 설정 : 보안그룹생성 / 보안그룹이름 지정 / SSH 와 HTTP 80번 포트로 추가하기 (위치무관)

스토리지 구성 : 30기가, gp3 볼륨유형

인스턴스 시작 클릭

인스턴스에 들어가면 상태가 실행중이라고 뜨면 됨

인스턴스 연결 > EC2 인스턴스에 실행하게됨 (ubuntu 화면)

탄력적 IP 생성 하기 탄력적 IP 할당 > IP 이름 적어주기 > 탄력적 IP 주소 연결 > 만들어준 인스턴스랑 연결

 

 

연결 버튼을 누르면 바로 터미널 실행!

 

 

• ubuntu 환경에서 jdk 설치

$ sudo apt update && /
sudo apt install openjdk-17-jdk -y

$ java -version

 

 

• Github 로 부터 클론 받기 

$ git clone ~~~~
$ cd ec2-spring-boot

 

 

• application .yml 파일 직접 만들기

민감함 정보가 포함된 파일은 별도로 EC2 인스턴스에 올려준다.

직접 경로로 들어가서 올리는 작업 보단 파일을 직접 만드는 게 더 간단함

 

• 서버 실행

$ ./gradlew clean build

$ cd /ec2-spring-boot/build/libs

$ sudo java -jar ec2-spring-boot-SNAPSHOT.jar

(백그라운드에서 spring boot 실행)  $ sudo nohup java -javr ec2-spring-boot-0.0.1-SNAPSHOT.jar &

 

 

잘 작동하는지 확인 ⭐

 

---

 

AWS ECR (Elastic Container Registry)

Dockerhub 와 동일한 역할을 하는 서비스

도커 이미지를 저장 다운할 수 있는 저장소 역할

AWS ECR 을 사용하면 다른 AWS 시스템들과 연동이 편하고 AWS 내에서 한번에 관리가 가능하기 때문에 사용함!

 

 

 

EC2 에 Spring boot 서버 배포 ( + Docker 도커)

기존 도커를 사용하지 않을때는 깃허브를 이용해서

push / pull 받아서 실행시키는 방식을 사용함

코드 전체를 EC2 로 이동 → 런타임 환경 설치 등등… pull 큰 파일을 받아오는게 문제임

 

 

프로젝트를 Docker 이미지로 빌드해서 EC2 에 그 이미지만 다운받아서 실행시키는게 더 심플!

= 간단하게 프로젝트를 배포하고 실행하기위해서!

 

 

1) AWS CLI 설치

 

윈도우  + 우분투 두 곳 설치

윈도우
AWSCLIV2.msi 설치
aws —version

 

우분투
sudo apt install unzip
curl “http~” -o “awscliv2.zip”
unzip awscliv2.zip
sudo ./aws/install
aws —version

 

 

2) IAM 실행하기

EC2 접근권한을 얻기 위해서

사용자이름 > 정책 > container 검색 | AmazonEC2 ContainerRegistryFullAccess 선택 > 보안자격증명 > 엑세스키 > AWS 외부에서 실행되는 어플리케이션 > 엑세스키 를 저장해주두기

aws configure 명령어 입력후 엑세스키를 넣어주면 됨

 

3) Elastic Container Registry

1이미지 : 1리포

리포지토리 생성 > 프라이빗 > 리포지토리 이름 지정 > 생성

local | 푸시명령 보기 눌러서 보면서 푸시하기

local | (이떄 build 할때 —platform linux/amd64 로 빌드) (cpu 아키텍쳐 다름)

local | docker push ~

ec2 | 에서는 docker pull 로 이미지 다운

ec2 | 이미지생성 ,컨테이너 실행 명령어 써주면 됨 (이때 docker compose 사용하면 더 편리하게 배포 가능)