8.1. 오케스트레이션의 기본과 템플릿 구문

• aws cloudFormation
  • AWS CloudFormatoin Designer
• aws OpsWorks

전반부에서는 클라우드 리소스 들의 관계를 정의하고 시스템 배치를 자동화해주는 오케스트레이션의 기본 개념과템플릿구문, 그리고 오케스트레이션 관련 툴 을 배우자.

8.1.1. 오케스트레이션과 오토메이션의 개요

• 오토메이션(ex. mvn package, docker build image ) 을 위해 오케스트레이션(ex. 깃허브 액션 ) 이 필요함 .

• cf) devOps

  • 오토메이션 : CI(지속적통합)툴을 이용해 빌드, 코드 정적 검사를 자동화하는 작업
  • 오케스트레이션 : 소프트웨어 개발의 자동화를 위해 태스크를 만드는 작업

• 클라우드 인프라

  • 오토메이션(=자동화)
    • 다음 절차를 클라우드 툴로 자동화 가능하다.
    1. 베어메탈 서버에 가상 서버 디플로이
    2. 운영체제 설치
    3. 네트워크 구축 및 설정 작업
       1. ⇒ 1~3 까지 내용은 클라우드 관리 플랫폼의 오케스트레이션 기능을 이용해 자동화가능
    4. 애플리케이션 설치 및 설정 작업
       1. aws ElasticBeanStalk 같은 PaaS 가 제공하는 기능
  • 오케스트레이션(자동화 태스크) : 클라우드 관리 플랫폼에는 다음과 같은 4가지 기능의 레이어가 있다.
    1. api 포털 액세스 레이어
    2. 서비스 관리 레이어
    3. 오케스트레이션레이어
    4. 리소스 관리 레이어

• 그림 8.1. 첨부

• https://www.networkcomputing.com/cloud-infrastructure/cloud-orchestration-vs-devops-automation

  

  • 1-3 ) 클라우드의 오케스트레이션으로 자동화 가능한 부분

• 클라우드의 오케스트레이션 = 클라우드 관리 츨랫폼에서 제공하는 리소스 api 를 이용해 사람의 판단과 수작업이 필요한 작업을 자동화하는 것이다.

• infrastructure as Code

  • 클라우드 인프라를 프로그래밍 하듯이 텍스트(json, yaml ) 형태 코드로 다루는 것
  • 오케스트레이션 툴이 텍스트 파일을 입력받아 자동 처리함
  • 멱등성을 반드시 보장 받아야함
    • = 몇 번을 실행해도 같은 결과를 재현한다.

• 오케스트에이션 및 오토메이션 접근 방법 분류

  • 절차형 툴

    • = 프로그래밍 언어 처럼 애플리케이션 설치나 설정 순서 열거 후, 자동화

    for person in people:
    	print(person.name)
    

    • = 명령, 설정을 직접 제어
    • Chef, Puppet, Ansible
    • 구성정보나 설정 정보(Chef 에서의 Recipes)를 관리하는 서버와 , 그 설정을 적용하는 클라이언트로 구성됨
    • 서버는 클라이언트 구성정보 참조하면서 시스템 상태 확인
    • 시스템이 의도와 다르면, 의도한 상태로 만들기 위해 클라이언트에 명령을 실행하거나, 설정을 변경한다.
    • Chef 에서 프로그래밍 언어로 Ruby 이용

  • 선언형 툴 (sql)

  	select name from people
  

  • aws cloudFormation(json, yaml), 오픈 스택 Heat(json ,yaml)
  • https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/Welcome.html

  

  • 시스템 리소스들을 하나의 템플릿으로 정의하고 이 템플릿을 통해 인프라의 프로비저닝을 하도록 만들어짐

  • aws cloudFormation을 쉽게 사용하도록 , json 대신 Ruby 로 제어하게(선언-> 절차) Kumogata 같은 툴도 있다.

  • 선언형 툴과 절차형 툴의 적용범위

    • 네트워크 및 블록 스토리지 준비 -> 이미지 사용 서버 가동 -> os 설치 -> 애플리케이션 설치

    

    • 그림 8-2

    • 1-2 가 주로 선언형 툴이라 부른aws cloudFormation(json, yaml), 오픈 스택 Heat(json ,yaml) 활용가능

    • 3-4 가 클라우드서비스의 제어 부분에 들어가지 않기 때문에 Puppet, Ansible 같은 절차형 툴이 활용됨.

    • aws OpsWorks : Chef + OpsWork -> 1-4 커버 가능

      • https://aws.amazon.com/ko/opsworks/
      • 스택이라는 개념 + Chef , Puppet

    • CloudFormation 과 쉐프 퍼펫 연계하는 가이드 문서와 샘플 템플릿 또한 제공중

      • https://docs.aws.amazon.com/ko_kr/opsworks/latest/userguide/opscm-create-server-cfn.html
        • AWS CloudFormation을 사용하여 AWS OpsWorks for Chef Automate 서버 만들기
      • https://s3.amazonaws.com/cloudformation-examples/IntegratingAWSCloudFormationWithOpscodeChef.pdf

    • aws cloudFormation : cfn-init, cfn-get-metadata, cfn-hub 와 같은 헬퍼 스크립트나 5장에서 소개한 UserData 로 os 관련 미들웨어 설정에 일부 기여 가능

      • https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/aws-resource-init.html

      • config ⇒ cfn-init -c test1

        # 예제 1. config  ⇒ cfn-init -c test1
        # [<https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/aws-resource-init.html>](<https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/aws-resource-init.html>) 
        "AWS::CloudFormation::Init" : {
            "configSets" : {
                "test1" : [ "1" ],
                "test2" : [ { "ConfigSet" : "test1" }, "2" ],
                "default" : [ { "ConfigSet" : "test2" } ]
            },
            "1" : {
                "commands" : {
                    "test" : {
                        "command" : "echo \\"$MAGIC\\" > test.txt",
                        "env" : { "MAGIC" : "I come from the environment!" },
                        "cwd" : "~"
                    }
                }
            },
            "2" : {
                "commands" : {
                    "test" : {
                        "command" : "echo \\"$MAGIC\\" >> test.txt",
                        "env" : { "MAGIC" : "I am test 2!" },
                        "cwd" : "~"
                    }
                }
            }
        }
        

      # 예제2. 5장에서 소개한 UserData 로 os 관련 미들웨어 설정에 일부 기여 가능  
      "Resources" : {
        ...    
        "WebServer": {
          "Type" : "AWS::EC2::Instance",
          "Properties": {
            "ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" },
                              { "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] } ] },
            "InstanceType"   : { "Ref" : "InstanceType" },
            "SecurityGroups" : [ {"Ref" : "WebServerSecurityGroup"} ],
            "KeyName"        : { "Ref" : "KeyName" },
            "UserData" : { "Fn::Base64" : { "Fn::Join" : ["", [
                           "#!/bin/bash -xe\\n",
                           "yum update -y aws-cfn-bootstrap\\n",
      
                           "/opt/aws/bin/cfn-init -v ",
                           "         --stack ", { "Ref" : "AWS::StackName" },
                           "         --resource WebServer ",
                           "         --configsets wordpress_install ",
                           "         --region ", { "Ref" : "AWS::Region" }, "\\n",
      
                           "/opt/aws/bin/cfn-signal -e $? ",
                           "         --stack ", { "Ref" : "AWS::StackName" },
                           "         --resource WebServer ",
                           "         --region ", { "Ref" : "AWS::Region" }, "\\n"
            ]]}}
          },
          ...
        },
        ...  
        "WebServerSecurityGroup" : {
          "Type" : "AWS::EC2::SecurityGroup",
          "Properties" : {
            "GroupDescription" : "Enable HTTP access via port 80 locked down to the load balancer + SSH access",
            "SecurityGroupIngress" : [
              {"IpProtocol" : "tcp", "FromPort" : 80, "ToPort" : 80, "CidrIp" : "0.0.0.0/0"},
              {"IpProtocol" : "tcp", "FromPort" : 22, "ToPort" : 22, "CidrIp" : { "Ref" : "SSHLocation"}}
            ]
          }
        },
        ...    
      },
      

      # 예제3. cfn-init  구문
      Resources: 
        MyInstance: 
          Type: AWS::EC2::Instance
          Metadata: 
            AWS::CloudFormation::Init: 
              config: 
                packages: 
                  :
                groups: 
                  :
                users: 
                  :
                sources: 
                  :
                files: 
                  :
                commands: 
                  :
                services: 
                  :
          Properties: 
            :
      

    • 1-4 모두 IaC 범위

      • 3-4 는 플랫폼 성격이라 1-2 로 주로 설명 예정

8.1.2. 오케스트레이션과 리소스 집합체의 기본 사상

• 오케스트레이션 = 리소스의 집합체를 정의하는 기술
  • ROA(Resource Oriented Architecture)관점에서 시스템 설계하고 조작하는 접근 방식을 의미하기도 함
  • 오케스트레이션을 이용하면 리소스 집합체를 템플릿에서 불러 들인 후 "스택" 이라는 리소스 집합체에 api 를 실행
    • api 요청횟수 줄고, 초기환경 구성 간단, 수정 삭제 용이

8.1.3. 오케스트레이션과 api