AWS SAA-C02개념정리::자동화

1. 관련서비스
-Cloud Formation, Code 시리즈(CodeCommit, CodeBuild, CodeDeploy), ECS, Auto Scaling, Elastic Beanstalk, OpsWorks, EC2 Run Command
-환경을 자동화함으로써 개발속도를 높이는 DevOps와 CI/CD를 통한 개발을 실현

2. 서비스 상세
-Code 시리즈(CodeCommit, CodeBuild, CodeDeploy):개발코드의 Git 상의 커밋 실행및 배포를 자동화. Pipeline은 CloudFormation과 ECS의 배포자동화에도 이용 가능
-Elastic Beanstalk: 웹 응용 프로그램이나 서비스를 자주쓰는 서버에서 배포 및 스케일링하기 위한 서비스
-OpsWorks: Chef 및 Puppet의 관리형 인스턴스 서버 설정, 배포, 관리를 자동화할 수 있게 되는 설정 관리 서비스
-CloudFormation: 클라우드 환경 내의 모든 인프라스트럭처 리소스를 코드화하고 프로비저닝하기 위해 템플릿화된 프로비저닝 서비스
-CloudWatch: EC2 인스턴스나 EBS 볼륨, DB 인스턴스 또는 커스텀 매트릭스 등의 자원을 쉽게 모니터링할 수 있는
-Amazon ECS: AWS 상에서 Docker컨테이너에 의한 환경 구축 템플릿을 실현하는 서비스. Docker File에 환경 이미지를 설정하고 인프라 설정을 코드화함

3. Elastic Beanstalk
-빠르고 간단하게 애플리케이션을 배포하는 서비스
-Java, PHP, Ruby, Python, Node.js, .NET, Docker, Go에 대응하여 WEB 어플리케이션을 전개할 수 있다.
-Apache, Nginx, Passenger, IIS 등 익숙한 서버에서 배포 및 스케일링 가능
-코드를 업로드하면 캐퍼시티의 프로비저닝, 로드밸런싱, Auto Scaling부터 애플리케이션의 헬스 모니터링까지 배포자동화 할 수 있다
-사용례:
웹서버구축시(ELB+ Auto Scaling으로 구성을 코드화하여 유연한 웹 애플리케이션을 실행할 수 있다. 단일 컨테이너라면 Docker 컨테이너, 여러개의 컨테이너는 ECS를 사용한 환경 실행이 가능)
워커환경구축시(SQS + Auto Scaling으로 확장 가능한 배치 처리 워크 구현. 정기적인 작업 실행 기반을 만들수 있다. 매일 심야 1시에 동작하는 백업 처리등.)

4. OpsWorks
-Chef는 다양한 형식의 인프라에 대한 서버나 어플리케이션의 전개를 용이하게 하는 환경 자동화 프레임워크
-OpsWorks는 이 Chef나 Puppet에 의한 인프라 설정·운용 시스템을 AWS상에서 관리형 서비스로서 제공한다
-OpsWorks for Chef Automation: Chef 서버 생성 및 지속적 디플로이먼트 및 컴플라이언스 체크를 위한 완전 관리형 서버 서비스
-OpsWorks for Puppet Enterprise: 풀 관리형 Puppet 마스터로 어플리케이션의 테스트, 전개, 운용을 자동화한다

5. CloudFormation
-AWS 클라우드 환경 내의 모든 인프라 자원을 기술하고 템플릿화하여 전개하는 환경 자동 설정 서비스
-프로비저닝된 리소스의 변경 및 삭제 가능
-추가 리소스에 통상 과금만적용되고 추가 요금 없음
-JSON/YAML로 기술
-크로스 리젼과 크로스 계정으로 관리
-직접 지원되지 않은 리소스나 기능을 이용하는 경우 커스텀 리소스로 스택 작성의 일부에 독자적인 로직을 포함할 수 있음

6. 아마존의 컨테이너 서비스
-레지스트리:Amazon ECR
-컨테이너 관리: Amazon ECS, Amazon EKS
-컨테이너 실행환경: AWS Fargate

7. Elastic Container Service (ECS)
-Docker 컨테이너를 지원하는 확장성과 퍼포먼스가 뛰어난 컨테이너 오케스트레이션 서비스
-컨테이너화된 앱을 AWS에서 쉽게 실행 및 스케일 할 수 있다.
-Fargate를 이용하면 컨테이너의 배포와 관리에 필요한 서버의 프로비저닝 및 관리는 불필요
-모든 종류의 컨테이너화 된 어플리케이션을 쉽게 작성 가능
-Docker 컨테이너의 수가 수십이어도 수만이어도 몇 초만에 간단하게 기동
-ELB/VPC/IAM/ECR/CloudWatch/CloudFormation/CloudTrail 등의 AWS 서비스 이용 가능
-VPC 네트워크 모드에서 Task마다 ENI 자동 할당 Security Group을Task마다 설정 가능. VPC 내의 다른 리소스로 Private IP로 통신이 가능
-Fargate 기동 타입과 EC2 기동 타입, 2종류의 모드가 있다

8.Elastic Container Registry (ECR)
-풀 관리형 레지스트리 서비스로 Docker 컨테이너 이미지 저장, 관리, 배포 가능
-ECS와 Docker CLI로 통합되어 있어 개발에서 릴리스까지의 워크플로우를 간략화함
-IAM에 의한 강력한 인증 관리 기능
-엔드포인트에 접근할 수 있다면 AWS 밖에서도 이용 가능
-라이프 사이클 정책으로 이미지를 자동 삭제가능
-VPC 네트워크 모드에서 태스크별로 ENI 자동 할당하여 보안 그룹을 태스크별로 설정 가능

9. Amazon Elastic Kubernetes Service (EKS)
-컨테이너화된 응용 프로그램의 배포, 관리, 스케일을 오픈 소스인 Kubernetes를 사용하여 실행하는 서비스
-Kubernetes는 자동 배포, 스케일링, 앱컨테이너 운영 자동화를 위해 설계된 오픈소스 플랫폼
-Kubernetes 파트너 및 커뮤니티에서 만든 기존 플러그인 및 도구 사용 가능
-관리형 서비스로 컨트롤 플레인 관리가 필요 없음
-워커 노드와 관리 컨트롤 플레인 사이에 암호화 처리된 안전한 통신 채널을 자동설정
-Kubernetes 환경에서 관리되는 응용 프로그램과의 호환성지원

10.AWS Fargate
-서버나 클러스터 관리 없이 컨테이너를 실행하는 ECS를 지원하는 컴퓨팅 엔진
-EC2 기동 모드:
ECS로 EC2 인스턴스를 기동.
컨테이너 애플리케이션을 실행하는 인프라스트럭처에 대해 서버 수준의 상세 컨트롤 실행 가능
서버 클러스터를 관리하여 서버에 컨테이너 배치 스케줄 가능
서버 클러스터에서 커스터마이즈의 폭넓은 옵션을 이용가능
-Fargate 기동 모드:
ECS로 설치할 수 있는 전용 컴퓨팅 엔진
EC2 인스턴스의 클러스터를 관리할 필요가 없음
인스턴스 유형 선택, 클러스터 스케줄링 관리, 클러스터 사용 최적화 불필요
CPU, 메모리 등의 앱 요건을 정의하면 필요한 스케일링이나 인프라는 Fargate가 관리한다.
1초 만에 수만 개의 컨테이너 기동가능

#제 돈 주고산 유료강의를 듣고 정리한 요약노트입니다. #AWS비슷비슷한 서비스, 기능들 위주로 요약했습니다. #일본거주자라 일본어강의여서 가끔 단어가 이상할 수 있습니다.