휠 세미나 최종 과제에서는 휠 세미나 전반에서 배운 지식들을 활용하여 서비스를 배포하게 됩니다.
이 과제에서는 다음과 같은 기능들을 구현하게 됩니다.
-
app.py를 작동시키는Dockerfile을 작성- Docker
-
app.py와 mysql 데이터베이스,nginx리버스 프록시로 구성된docker-compose.yml작성- Docker
- NginX
- AWS의
EC2와S3을 이용하여 서비스를 배포할 수 있는 환경 구성- AWS
- Linux
- etwork & DNS
-
EC2에 배포된 서비스를HTTPS로 접속할 수 있도록ssl인증서 발급- Network & DNS
- Apache & NginX
- (optional) Shell script와 crontab을 이용하여 데이터베이스를 주기적으로 백업
- Linux
최종 과제를 구현하기 위한 가이드입니다. 어디까지나 가이드일 뿐이며, 꼭 가이드에 나온 방법, 툴을 사용하지 않아도 무방합니다.
이 과제에서는 app.py를 작동시키는 Dockerfile을 작성해야 합니다.
Dockerfile 안에서는 다음과 같은 작업을 수행해야 합니다.
-
pip install -r requirements.txt으로 디펜던시 설치 -
python3 app.py로 서버 실행
베이스 이미지로는 클라이언트와 서버 모두 python:3.11-bullseye 이미지, 또는 이를 베이스로 하는 이미지를 사용하면 됩니다.
docker-compose.yml 파일을 작성하여 클라이언트, 서버, 데이터베이스, 리버스 프록시 컨테이너를 구성하게 됩니다.
위에서 작성한 Dockerfile을 이용하여 서버 컨테이너를 구성합니다.
이때 각각의 컨테이너에 필요한 환경 변수들을 설정해 주어야 합니다.
서버 포트는 5000번 포트 입니다
DOMAIN= # 서비스 도메인
AWS_ACCESS_KEY_ID= # AWS Access Key ID
AWS_SECRET_ACCESS_KEY= # AWS Secret Access Key
AWS_S3_BUCKET_NAME= # AWS S3 버킷 이름
AWS_S3_CLOUDFRONT= # AWS S3 Cloudfront domain name이 레포지토리에서는 Mysql을 사용합니다.
mysql 이미지를 사용하여 데이터베이스 컨테이너를 구성합니다.
이 이미지의 자세한 사용 방법에 대해서는 Docker Hub을 참고하세요.
nginx 이미지를 사용하여 리버스 프록시 컨테이너를 구성합니다.
/ 주소로 접속했을 때 static 폴더로, /api 주소로 접속했을 때 서버 컨테이너로 프록시를 설정해야 합니다.
/api를 통해 접근될 시 백엔드에는 /로 접근되도록 해야합니다. 이를 통해 nginx의 rewrite를 사용하셔야 합니다.
Docker의 Networking 기능을 활용하면 서버 컨테이너의 포트를 외부에 노출하지 않고 프록시를 설정할 수 있습니다.
HINT
nginx.conf파일을 컨테이너 내부에 적용하기 위해 다음 방법 중 하나를 사용해 볼 수 있습니다.
- Volume mount 이용 (/etc/nginx/conf.d/default.conf)
- 기존 nginx 이미지를 베이스 이미지로 하는 새로운 이미지 빌드
HINT
docker-compose.yml파일이 이미지 레지스트리에 푸쉬된 이미지를 사용하도록 작성되어 있다면docker-compose up -d --build을 다시 실행하는 것만으로 서비스를 재배포할 수 있습니다.
AWS에 배포하기 위해 EC2와 S3을 사용해 배포 환경을 구성해 주면 됩니다.
클라이언트 컨테이너와 서버 컨테이너, 리버스 프록시 컨테이너와 데이터베이스 컨테이너 모두를 EC2 인스턴스에 배포합니다.
모두 도커화되어 있으므로 EC2 인스턴스에는 도커 컨테이너를 올릴 수 있는 환경만 구성해주면 됩니다.
또한 CI/CD를 위해 설정을 구성해주셔야 합니다.
S3는 asset을 업로드하기 위해 사용됩니다. 이를 위해서 권한이 Restricted으로 설정된 S3 버킷을 생성해 주시면 됩니다.
S3와 연결된 CloudFront를 외부 웹 접속에 사용합니다. 이를 위해 권한설정이 따로 필요합니다.
letsencrypt에서 SSL 인증서를 발급받아 서비스에 https로 접속할 수 있도록 합니다.
구현 방법은 자유이며, 가능한 구현 방법 예시로는 다음이 있습니다.
certbotnginx 플러그인을 사용하여 SSL 인증서 발급certbotstandalone 모드를 사용하여 SSL 인증서 발급certbotdns 모드를 사용하여 SSL 인증서 발급
Optional 과제를 수행하는 경우에만 필요한 단계입니다.
crontab을 이용해 주기적으로 Mysql의 덤프 파일을 생성하고 S3에 백업하도록 합니다.
액세스 권한이 다르게 설정된 별도의 S3 버킷을 생성하고, 백업 및 업로드를 진행하는 스크립트를 작성해주시면 됩니다. 상세한 구현 방법은 자유입니다.
과제의 내용이 모두 구현된 Github Repository와 AWS에 배포된 서비스의 링크, 모든 작업을 수행한 후 생성된 JWT 토큰을 제출해 주세요.
휠 세미나에서 배운 내용을 모두 활용하는 과제인 만큼, 과제의 난이도가 기존 과제들보다 훨씬 높을 것이라 생각합니다.
휠 세미나를 통과하기 위한 장벽이라기 보다는, 공부한 내용을 실제로 적용해 보고 이를 조합하여 하나의 서비스를 배포하는 데에 중점을 두었으므로 과제를 하다 막히거나 궁금한 부분이 있다면 자유롭게 질문해 주세요!