[Cloud OnBoard] 3 - 컨테이너 및 앱 개발, 배포, 모니터링

2019년 11월 26일 세종대학교에서 있었던 Google Cloud OnBoard에서 나누어준 자료집의 정리본입니다

 

---

모듈3 컨테이너 및 앱 개발, 배포, 모니터링

0. 추가자료

Kubernetes Engine : https://cloud.google.com/kubernetes-engine/docs

Kubernetes : https://kubernetes.io

Google Cloud Build : https://cloud.google.com/cloud-build/docs

Google Container Registry : https://cloud.google.com/container-regitry/docs

Google App Engine : https://cloud.google.com/appengine/docs

Google App Engine 가변형 환경 : https://cloud.google.com/appengine/docs/flexible

Google App Engine 표준 환경 : https://cloud.google.com/appengine/docs/standard

Google Cloud Endpoints : https://cloud.google.com/endpoints/docs

Apigee Edge : https://cloud.google.com/api-services/content/what-apigee-edge

Cloud Source Repositories : https://cloud.google.com/source-repositories/docs

Deployment Manager : https://cloud.google.com/deployment-manager/docs

Google Stackdriver : https://cloud.google.com/stackdriver/docs

1. 복습 : IaaS와 PasS

 

IaaS: Infrastructure as a Service - AWS EC2

인프라 스트럭쳐 레벨을 제공하는 서비스이다. 고객이 OS와 어플리케이션을 직접 관리한다.

PaaS : Platform as a Service - heroku

개발자가 어플리케이션을 개발, 서비스하기위해 사용가능한 기능들이 제공되는 클라우드 서비스. 사용자는 어플리케이션과 데이터만 관리

2. 컨테이너 소개

• IaaS : 하드웨어를 가상화 하고, 리소스를 공유할 수 있다.
• 하지만 유연성에는 부팅시간(분)과 리소스(GB)가 부과된다.
• App Engine
  
  • 프로그래밍 서비스에 대한 액세스를 제공
  • 앱 수요가 늘어날 수록 워크로드 및 인프라에 따라 독립적으로 앱을 신속하게 확장하는 플랫폼

2-1. 컨테이너

• 컨테이너에서 제공하는 사항
  
  • IaaS와 PaaS의 확장성을 제공한다.
  • 하드웨어 및 OS의 추상화 레이어
  • 격리된 파티션으로 나눈 파일 시스템, RAM 네트워킹에 대한 구성 가능한 액세스를 제공하는 보이지 않는 상자
  • 빠른 시작
• 컨테이너의 기능
  
  • 구성이 가능하며 독립적이고 이식성이 우수하다.
  • 자체 하드웨어, OS, 소프트웨어 스택 구성 정의
  • OS 및 하드웨어를 블랙박스처럼 이용하여 개발에서 스테이징, 프로덕션에 이르기까지 또는 노트북에서 클라우드로 마이그레이션 하는 과정에서 아무것도 변경하거나 다시 빌드할 필요가 없다.

컨테이너는 앱 + 라이브러리 : 컨테이너 인터페이스를 구현한게 OS/하드웨어

2-2. 클러스터

• 클러스터의 기능
  
  • 공동의 호스트 구성으로 컨테이너를 서버 그룹에 배포가 가능하다.
  • 네트워크 연결을 사용해서 여러 컨테이너를 연결
  • 모듈식 코드 작성
  • 손쉬운 배포
  • 컨테이너 및 호스트의 독립적인 확장으로 최대 효율과 절약 달성

3. Kubernetes 및 Kubernetes Engine

3-1. Kubernetes

여러 호스트의 많은 컨테이너를 쉽게 조정한다.

 

1. 앱을 컨테이너로 빌드해 실행해보기
   
   • Docker : 앱, 종속항목, 시스템 설정을 번들로 묶는다
   • Google Cloud Build 등의 다른 도구도 사용이 가능하다. 코드 예시 : hello world를 표시하는 python flask 앱

[app.py]

from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
    return "helloworld!"

if __name__ == "__main__":
    app.run(host='0.0.0.0');

 

2. 앱을 Kubernetes로 가져오기 - Docker 파일을 사용해 4가지 지정
   
   
   • Flask 종속 항목의 requirements.txt 파일
   • Python의 OS 이미지 및 버전
   • Python 설치 방법
   • 앱 실행 방법

[requirement.txt]
Flask==0.12
uwsgi==2.0.15

 

FROM ubuntu:18.10
RUN apt-get update -y && \
    apt-get install -y python3-pip python3-dev
COPY requirements.txt /app/requirements.txt
WORKDIR /app
RUN pip3 install -r requirements.txt
COPY ./app
ENDPOINT ["python3", "app.py"]

 

3. 컨테이너를 이미지로 빌드해 실행하기
   
   
   • docker build로 컨테이너를 빌드하여 로컬에 실행 가능한 이미지로 저장
   • 공유를 위해 레지스트리 서비스 (Google Container Registry 등)에 이미지 업로드 기능
   • docker run으로 컨테이너 이미지를 시작

$> docker build -t py-server .
$> docker run -d py-server

 

4. Kubernetes API를 사용해 컨테이너를 클러스터라고 부르는 노드 모음에 배포하기
   
   
   • 마스터는 제어영역을 실행
   • 노드는 컨테이너를 실행
   • 노드는 VM(GKE에서는 GCE인스턴스로 사용됨)
   • 사용자가 앱을 설명하면 Kubernetes가 구현방법 파악
5. Kubernetes Engine 부트 스트랩하기
   • GKE 클러스터에서 다음 사항을 지정 가능 > 머신 유형 > 노드수 > 네트워크 설정 등

$> gcloud container clusters create k1

6. 컨테이너를 노드에 배포할때 Pod라고 부르는 래퍼 사용하기

   

7. Kubectl run을 사용해 Pod에서 컨테이너 실행하기
   
   
   • Kubectl은 Kubernetes API에 대한 명령줄 클라이언트임
   • 이 명령어로 Pod에서 실행 중인 컨테이너에 배포를 시작
   • 이 경우 컨테이너는 NGINX 서버의 이미지임

$> kubectl run nginx --image=nginx:1.15.7

8. 배포
   
   • 앱 또는 워크로드의 복제본 Pod 모음을 관리하고 원하는 수의 Pod가 실행되고 정상상태를 유지하도록 한다

$> kubectl get pods

9. 기본적으로 클러스터 안에서만 사용되며, 임시 IP를 가져오는 Pod
   
   
   • 고정 IP에서 공개적으로 사용할 수 있도록 Kubectl expose를 실행하여 부하 분산기를 배포에 연결가능
   • Kubernetes에서 Pod의 고정 IP를 사용해 서비스를 만들며 컨트롤러에 'I need to attach an external load balancer with a public IP address'라는 메세지가 표시됨

$> kubectl expose deployments nginx --port=80 --type=LoadBalancer

10. 이 IP에 도달한 클라이언트는 서비스 뒤에 있는 Pod로 라우팅 됨
    
    • 예를 들어 프런트엔드 및 백엔드라는 이름의 Pod 모음을 2개 만들어 자체 서비스 뒤에 배치할 경우 백엔드 Pod에서 변경이 발생해도 프런트엔드 Pod에서 이를 알지 못한다. 백엔드 서비스를 참조할 뿐

    

11. kubectl get services를 실행해 서비스의 공개 IP를 가져오기

$> kubectl get services

NAME     TYPE             CLUSTER-IP     EXTERNAL-IP     PORT(S) AGE
nginx    LoadBalancer    10.0.65.118    104.198.149.140    80/TCP    5m

12. kubectl scale을 실행해 배포 확장하기

$> kubectl scale nginx ==replicas=3

13. 각종 매개변수를 사용해 자동확장을 실행하거나 지능적 관리를 위해 프로그래밍 로직 뒤에 자동 확장 배치 가능

$> kubectl autoscale nginx --min=10 --max=15 --cpu=80

 

14. 선언적 방법을 사용할 때 Kubernetes의 진정한 강점이 발휘
    • 예 : 구성 파일을 가져오는 방법

$> kubectl get pods -l "app=nginx"

 

[nginx-development.yaml]
apiVersion: v1
kind: Deployment
metadata:
    name: nginx
    labels:
        app: nginx
spec:
    replicas: 3
    selector:
        matchLabels:
            app: nginx
        template:
            metadata:
                labels:
                    app: nginx
            spec:
                containers:
                    - name: nginx
                      image: nginx:1.15.7
                      ports:
                          - continerPort: 80

15. kubectl apply -f 를 실행해 변경사항을 선언적으로 적용하기

$> kubectl apply -f nginx-deployment.yaml

 

16. kubectl get replicasets를 실행해 업데이트 상태 확인하기

$> kubectl get replicasets

 

NAME                DESIRED    CURRENT    READY    AGE
nginx-2035384211    5        3        3        2s

 

17. kubectl get pods를 실행해 Pod가 온라인으로 전환되는 것 확인하기

$> kubectl get pods

 

NAME                    READY    STATUS    RESTARTS    AGE
nginx-203584211-7ci7o    1/1        Running    0            18s
nginx-203584211-he3h3    1/1        Running    0            18s
nginx-203584211-qqcnn    1/1        Running    0            18s
nginx-203584211-abbcc    1/1        Running    0            18s
nginx-203584211-knlen    1/1        Running    0            18s

 

18. kubectl get deployments 실행으로 배포를 설명해 적절한 수의 복제본 실행하기

$> kubectl get deployments

 

NAME    DESIRED    CURRENT    UP-TO-DATE    AVAILABLE    AGE
nginx    5        5        5            5            18s

 

19. 컨테이너를 빌드하고 이미지 실행하기

$> kubectl get services

 

NAME     TYPE             CLUSTER-IP     EXTERNAL-IP     PORT(S) AGE
nginx    LoadBalancer    10.0.65.118    104.198.149.140    80/TCP    5m

 

4. Google App Engine

• 확장 가능한애플리케이션을 빌드할 수 있는 PaaS
• App Engine으로 배포 유지보수, 확장이 쉬워지므로 혁신에만 집중할 수 있음
• 확장가능한 웹 애플리케이션 및 모바일 백엔드를 빌드하는데 특히 적합함

5. Google App Engine 표준환경

• 손쉬운 애플리케이션 배포
• 수요에 대응하여 워크로드 자동 확장
• 경제성
  
  • 무료 일일 할당량 / 사용량 기준 가격 책정
• 개발, 테스트, 배포용 SDK
• 특정 버전의 자바, Python, PHP, Go가 지원됨
• 애플리케이션이 샌드박스 제약을 준수해야함
  • 로컬 파일 시스템에 쓰기 금지
  • 모든 요청에 타임아웃 60초가 적용됨
  • 타사 소프트웨어 설치가 제한됨

예시 웹 애플리케이션

6. Google App Engine 가변형 환경

• 클릭 한번으로 컨테이너형 앱 빌드 및 배포
• 샌드박스 제약 없음
• App Engine 리소스에 액세스 가능
• 표준 런타임 : Python, 자바, Go, Node.js
• 커스텀 런타임 지원: HTTP요청을 지원하는 모든 언어
• 런타임을 Dockerfile로 패키지화

App Engine 환경 비교

7. Google Cloud Endpoints 및 ApiGee Edge

• 애플리케이션 프로그래밍 인터페이스로 세부정보를 숨기고 계약을 시행 [그림]

7-1. Cloud Endpoints

• API의 생성 및 유지보수를 지원
• API 콘솔을 통해 분산된 API 관리
• RESTful 인터페이스를 사용하여 API 노출
• JSON 웹 토큰 및 Google API 키를 사용하여 액세스 제어 및 호출 유효성 검사
  -> Auth0 및 Firebase 인증을 통해 웹, 모바일 사용자 신원 확인
• 클라이언트 라이브러리 생성
• 지원되는 플랫폼 [그림]

7-2. Apigee Edge

• API의 보안과 수익 창출을 지원
• 곡객과 파트너가 API를 사용할 수 있는 플랫폼
• 분석, 수익 창출, 개발자 포털 제공

8. 클라우드에서 개발, 배포 모니터링

8-1. Cloud Source Repositories

• Google Cloud Platform에 호스팅된 완전한 Git 저장소
• 클라우드 앱의 공동 개발 지원
• Stackdriver Debugger 와의 통합 기능 제공

8-2. Cloud Functions

• 서버 또는 런타임 없이 이벤트에 응답하는 단일 목적의 함수 생성
  이벤트 예시: 새로운 인스턴스가 생성됨. 파일이 Cloud Storage에 추가됨
• Javascript로 작성됨, Google Cloud Platform의 관리형 Node.js 환경에서 실행함

8-3. Deployment Manager

• 인프라 관리 서비스
• 환경을 설명하는 .yaml 템플릿을 만들고 Deployment Manager를 사용하여 리소스 생성
• 반복 가능한 배포 제공

8-4. Stackdriver

1. Monitoring
   
   • 플랫폼, 시스템, 애플리케이션 측정항목
   • 업타임/상태 확인
   • 대시보드 및 알림
2. Logging
   
   • 플랫폼, 시스템, 애플리케이션 로그
   • 로그 검색, 뷰, 필터, 내보내기
   • 로그 기반 측정 항목
3. Trace
   
   • 지연 시간 보고 및 샘플링
   • URL별 지연 시간 및 통계
4. Error Reporting
   
   • 오류 알림
   • 오류 대시보드
5. Debugger
   
   • 애플리케이션 디버깅
6. Profiler
   
   • CPU 및 메모리 사용량에 대한 지속적인 프로파일링