Amazon EC2에 애플리케이션 배포 - AWS CloudFormation
사전 조건부트스트랩 개념 이해간단한 부트스트랩 예로 시작하기파일 및 명령 추가네트워크 보안 추가완전한 부트스트랩 템플릿콘솔을 사용하여 스택 생성부트스트랩 프로세스 모니터링부트스트래핑된 웹 서버 테스트부트스트랩 문제 해결리소스 정리다음 단계

Amazon EC2에 애플리케이션 배포

CloudFormation을 사용하여 Amazon EC2 인스턴스에서 애플리케이션을 자동으로 설치, 구성 및 시작할 수 있습니다. 그러면 인스턴스에 연결하지 않고 배포를 쉽게 복제하고 기존 설치를 업데이트할 수 있으므로, 많은 시간과 노력을 절약할 수 있습니다.

CloudFormation에는 cloud-init를 기반으로 하는 헬퍼 스크립트(cfn-init, cfn-signal, cfn-get-metadata, cfn-hup) 세트가 포함되어 있습니다. CloudFormation 템플릿에서 이러한 헬퍼 스크립트를 호출하여 동일한 템플릿에 있는 Amazon EC2 인스턴스에서 애플리케이션을 설치, 구성 및 업데이트합니다. 자세한 내용은 AWS CloudFormation 템플릿 참조 가이드CloudFormation 헬퍼 스크립트 참조를 참조하세요.

시작하기 자습서에서는 기본 bash 스크립트와 UserData를 함께 사용하여 간단한 웹 서버를 생성했습니다. 이는 간단한 ‘Hello World’ 페이지에는 효과적이지만, 실제 애플리케이션에는 다음과 같은 보다 복잡한 구성이 필요한 경우가 많습니다.

  • 여러 소프트웨어 패키지가 올바른 순서로 설치되어야 합니다.

  • 특정 콘텐츠를 사용하여 복잡한 구성 파일을 생성해야 합니다.

  • 서비스가 시작되고 자동으로 실행되도록 구성된 상태여야 합니다.

  • 설정 프로세스의 오류 처리 및 검증이 구성되어 있어야 합니다.

CloudFormation의 헬퍼 스크립트는 UserData의 기본 bash 스크립트보다 더 강력하고 유지 관리가 용이한 EC2 인스턴스 구성 방법을 제공합니다. cfn-init 헬퍼 스크립트는 템플릿의 메타데이터에서 구성 데이터를 읽고 이를 인스턴스에 체계적으로 적용합니다.

이 자습서에서는 cfn-init 헬퍼 스크립트를 사용하고 부트스트래핑 프로세스를 모니터링하는 방법을 알아봅니다.

참고

CloudFormation은 무료이지만 생성하는 Amazon EC2 리소스에 대해서는 요금이 부과됩니다. 그러나 AWS를 처음 사용하는 경우 프리 티어를 활용하여 이 학습 프로세스 중에 비용을 최소화하거나 제거할 수 있습니다.

사전 조건

  • 첫 번째 스택 생성 자습서를 완료했거나, 그에 준하는 CloudFormation 관련 기본 지식이 있어야 합니다.

  • Amazon EC2 및 CloudFormation을 사용할 수 있는 권한을 보유한 IAM 사용자 또는 역할이 있는 AWS 계정에 대한 액세스 권한 또는 관리 사용자 액세스 권한이 있어야 합니다.

  • 인터넷에 액세스할 수 있는 가상 프라이빗 클라우드(VPC)가 있어야 합니다. 이 자습서 템플릿에는 최신 AWS 계정과 함께 자동으로 제공되는 기본 VPC가 필요합니다. 기본 VPC가 없거나 삭제된 경우에 적용되는 다른 해결 방법은 첫 번째 스택 생성 자습서의 문제 해결 섹션을 참조하세요.

부트스트랩 개념 이해

템플릿을 생성하기 전에 부트스트래핑의 작동과 관련한 주요 개념을 알아보겠습니다.

cfn-init 헬퍼 스크립트

CloudFormation은 Amazon EC2 인스턴스에서 소프트웨어를 설치하고 서비스를 시작하는 데 사용할 수 있는 Python 헬퍼 스크립트 세트를 제공합니다. cfn-init 스크립트는 템플릿에서 리소스 메타데이터를 읽고, 해당 구성을 인스턴스에 적용합니다.

이 프로세스는 다음과 같이 작동합니다.

  1. 사용자가 EC2 리소스의 Metadata 섹션에서 구성을 정의합니다.

  2. UserData 스크립트에서 cfn-init를 직접적으로 호출합니다.

  3. cfn-init가 메타데이터를 읽고 구성을 적용합니다.

  4. 인스턴스는 사용자가 지정한 설정에 따라 구성됩니다.

메타데이터 구조

구성은 EC2 인스턴스 내에 특정한 구조로 정의됩니다.

Resources:
  EC2Instance:
    Type: AWS::EC2::Instance
    Metadata:                       # Metadata section for the resource
      AWS::CloudFormation::Init:    # Required key that cfn-init looks for
        config:                     # Configuration name (you can have multiple)
          packages:                 # Install packages
          files:                    # Create files
          commands:                 # Run commands
          services:                 # Start/stop services

cfn-init 스크립트는 패키지, 그룹, 사용자, 소스, 파일, 명령 및 서비스 순으로 이러한 섹션을 처리합니다.

간단한 부트스트랩 예로 시작하기

Apache를 설치하고 시작하는 간단한 부트스트랩 예로 시작해 보겠습니다.

Resources:
  EC2Instance:
    Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
        config:
          packages:                 # Install Apache web server
            yum:
              httpd: []
          services:                 # Start Apache and enable it to start on boot
            sysvinit:
              httpd:
                enabled: true
                ensureRunning: true
    Properties:
      ImageId: !Ref LatestAmiId
      InstanceType: !Ref InstanceType
      UserData: !Base64             # Script that runs when instance starts
        Fn::Sub: |
          #!/bin/bash
          yum install -y aws-cfn-bootstrap
          /opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource EC2Instance --region ${AWS::Region}

이 간단한 예는 핵심 개념을 보여줍니다.

  • packages 섹션에서는 yum을 사용하여 httpd 패키지를 설치합니다. 이는 Amazon Linux 및 yum을 사용하는 기타 Linux 배포판에서 작동합니다.

  • services 섹션은 httpd가 자동으로 시작되고 실행되도록 합니다.

  • UserData는 최신 부트스트랩 도구를 설치하고 cfn-init를 직접적으로 호출합니다.

파일 및 명령 추가

이제 EC2 인스턴스의 /var/log 디렉터리에 사용자 지정 웹 페이지와 로그 파일을 추가하여 이 예를 개선해 보겠습니다.

파일 생성

files 섹션에서는 특정 콘텐츠가 포함된 파일을 인스턴스에 생성할 수 있습니다. 세로 파이프(|)를 사용하면 텍스트의 리터럴 블록(HTML 코드)을 파일(/var/www/html/index.html)의 콘텐츠로 전달할 수 있습니다.

files:
  /var/www/html/index.html:
    content: |
      <body>
        <h1>Congratulations, you have successfully launched the AWS CloudFormation sample.</h1>
      </body>

명령 실행

commands 섹션은 부트스트랩 프로세스 중에 셸 명령을 실행하는 데 사용됩니다. 이 명령은 EC2 인스턴스의 /var/log/welcome.txt에 로그 파일을 생성합니다. 이 로그 파일을 보려면 SSH 액세스에 사용할 Amazon EC2 키 페어와 인스턴스에 대한 SSH에 사용 가능한 IP 주소 범위가 필요합니다(여기에서는 다루지 않음).

commands:
  createWelcomeLog:
    command: "echo 'cfn-init ran successfully!' > /var/log/welcome.txt"

네트워크 보안 추가

여기서는 웹 서버를 설정하는 것이므로 웹 트래픽(HTTP)이 EC2 인스턴스에 도달하도록 허용해야 합니다. 이를 위해 IP 주소에서 포트 80으로 들어오는 트래픽을 허용하는 보안 그룹을 생성합니다. 또한 EC2 인스턴스는 패키지 업데이트를 설치하는 등의 경우에 인터넷으로 트래픽을 전송해야 합니다. 기본적으로 보안 그룹은 나가는 트래픽을 모두 허용합니다. 다음으로 SecurityGroupIds 속성을 사용하여 이 보안 그룹을 EC2 인스턴스와 연결합니다.

WebServerSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: Allow HTTP access from my IP address
    SecurityGroupIngress:
      - IpProtocol: tcp
        Description: HTTP
        FromPort: 80
        ToPort: 80
        CidrIp: !Ref MyIP

완전한 부트스트랩 템플릿

이제 이 모든 요소를 하나로 결합해 보겠습니다. 다음은 앞서 설명한 모든 개념을 결합한 완전한 템플릿입니다.

AWSTemplateFormatVersion: 2010-09-09
Description: Bootstrap an EC2 instance with Apache web server using cfn-init

Parameters:
  LatestAmiId:
    Description: The latest Amazon Linux 2 AMI from the Parameter Store
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2'

  InstanceType:
    Description: EC2 instance type
    Type: String
    Default: t2.micro
    AllowedValues:
      - t3.micro
      - t2.micro
    ConstraintDescription: must be a valid EC2 instance type.

  MyIP:
    Description: Your IP address in CIDR format (e.g. 203.0.113.1/32)
    Type: String
    MinLength: 9
    MaxLength: 18
    Default: 0.0.0.0/0
    AllowedPattern: '^(\d{1,3}\.){3}\d{1,3}\/\d{1,2}$'
    ConstraintDescription: must be a valid IP CIDR range of the form x.x.x.x/x.

Resources:
  WebServerSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Allow HTTP access from my IP address
      SecurityGroupIngress:
        - IpProtocol: tcp
          Description: HTTP
          FromPort: 80
          ToPort: 80
          CidrIp: !Ref MyIP

  WebServer:
    Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
        config:
          packages:
            yum:
              httpd: []
          files:
            /var/www/html/index.html:
              content: |
                <body>
                  <h1>Congratulations, you have successfully launched the AWS CloudFormation sample.</h1>
                </body>
          commands:
            createWelcomeLog:
              command: "echo 'cfn-init ran successfully!' > /var/log/welcome.txt"
          services:
            sysvinit:
              httpd:
                enabled: true
                ensureRunning: true
    Properties:
      ImageId: !Ref LatestAmiId
      InstanceType: !Ref InstanceType
      SecurityGroupIds:
        - !Ref WebServerSecurityGroup
      UserData: !Base64
        Fn::Sub: |
          #!/bin/bash
          yum install -y aws-cfn-bootstrap
          /opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource WebServer --region ${AWS::Region}
      Tags:
        - Key: Name
          Value: Bootstrap Tutorial Web Server

Outputs:
  WebsiteURL:
    Value: !Sub 'http://${WebServer.PublicDnsName}'
    Description: EC2 instance public DNS name

콘솔을 사용하여 스택 생성

다음 절차에는 파일에서 샘플 스택 템플릿을 업로드하는 절차가 포함됩니다. 로컬 시스템에서 텍스트 편집기를 열고 템플릿을 추가합니다. samplelinux2stack.template 이름으로 파일을 저장합니다.

스택 템플릿을 시작하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/cloudformation에서 AWS CloudFormation 콘솔을 엽니다.

  2. 스택 생성, 새 리소스 사용(표준)를 선택합니다.

  3. 템플릿 지정에서 템플릿 파일 업로드를 선택한 다음 파일 선택을 선택하여 samplelinux2stack.template 파일을 업로드합니다.

  4. 다음을 선택합니다.

  5. 스택 세부 정보 지정 페이지에서 스택 이름으로 BootstrapTutorialStack을 입력합니다.

  6. 파라미터에서 다음을 수행합니다.

    • LatestAmiId: 기본값을 그대로 둡니다.

    • InstanceType: EC2 인스턴스 유형으로 t2.micro 또는 t3.micro를 선택합니다.

    • MyIP: /32 접미사를 사용하여 퍼블릭 IP 주소를 입력합니다.

  7. 다음을 두 번 선택한 다음 제출을 선택하여 스택을 생성합니다.

부트스트랩 프로세스 모니터링

추가 소프트웨어를 설치 및 구성하므로 부트스트랩 프로세스는 단순히 EC2를 실행하는 경우보다 오래 걸립니다.

부트스트랩 진행 상황을 모니터링하려면

  1. CloudFormation 콘솔에서 스택을 선택하고 이벤트 탭을 엽니다.

  2. WebServer CREATE_IN_PROGRESS 이벤트를 살펴봅니다. 부트스트랩 프로세스는 인스턴스가 시작된 후에 시작됩니다.

  3. 부트스트랩 프로세스는 일반적으로 몇 분 정도 걸립니다. 완료되면 WebServer CREATE_COMPLETE가 표시됩니다.

부트스트랩 프로세스 중에 발생하는 상황을 확인하려면 인스턴스 로그를 참조합니다.

부트스트랩 로그를 보려면(선택 사항)

  1. EC2 콘솔을 열고 인스턴스를 찾습니다.

  2. 인스턴스를 선택하고 작업, 모니터링 및 문제 해결, 시스템 로그 가져오기를 차례로 선택하여 부트스트랩 진행 상태를 확인합니다.

  3. 로그가 즉시 표시되지 않으면 기다렸다가 페이지를 새로 고칩니다.

부트스트래핑된 웹 서버 테스트

스택이 CREATE_COMPLETE로 표시되면 웹 서버를 테스트합니다.

웹 서버를 테스트하려면

  1. CloudFormation 콘솔에서 스택의 출력 탭으로 이동합니다.

  2. WebsiteURL 값을 클릭하여 새 탭에서 웹 서버를 엽니다.

  3. Congratulations, you have successfully launched the AWS CloudFormation sample이라는 메시지와 함께 사용자 지정 웹 페이지가 표시됩니다.

참고

페이지가 즉시 로드되지 않으면 1분 정도 기다렸다가 다시 시도합니다. 스택이 CREATE_COMPLETE로 표시된 후에도 부트스트랩 프로세스가 완료되는 중일 수 있습니다.

부트스트랩 문제 해결

부트스트랩 프로세스가 실패하거나 웹 서버가 작동하지 않는 경우, 원인이 될 수 있는 일반적인 문제와 해결 방법은 다음과 같습니다.

일반적인 문제

  • 스택 생성 실패 - 이벤트 탭에서 구체적인 오류 메시지를 확인합니다.

  • 웹 서버에 액세스할 수 없음 - MyIP 파라미터에서 IP 주소가 올바른지 확인합니다. 끝에 /32를 포함해야 합니다.

  • 부트스트랩 프로세스 실패 - 인스턴스는 시작되지만 cfn-init가 실패합니다. 모니터링 섹션의 설명에 따라 시스템 로그를 확인합니다.

리소스 정리

요금이 지속적으로 부과되지 않도록 스택과 해당 리소스를 삭제하여 정리할 수 있습니다.

스택 및 스택의 리소스를 삭제하려면

  1. CloudFormation 콘솔을 엽니다.

  2. 스택 페이지에서 생성한 스택의 이름(BootstrapTutorialStack) 옆에 있는 옵션을 선택한 다음 삭제를 선택합니다.

  3. 확인 메시지가 나타나면 삭제를 선택합니다.

  4. 이벤트 탭에서 스택 삭제 프로세스의 진행 상황을 모니터링합니다. BootstrapTutorialStack의 상태를 DELETE_IN_PROGRESS로 변경합니다. CloudFormation에서 스택 삭제를 완료하면 목록에서 해당 스택이 제거됩니다.

다음 단계

축하합니다! 지금까지 CloudFormation을 사용하여 EC2 인스턴스를 부트스트래핑하는 방법을 배웠습니다. 이제 다음을 이해했습니다.

  • cfn-init 헬퍼 스크립트 사용 방법

  • 부트스트래핑을 위한 메타데이터를 구성하는 방법

  • 패키지를 설치하고, 파일을 생성하고, 명령을 실행하고, 서비스를 관리하는 방법

  • 부트스트랩 문제를 모니터링하는 방법

계속 학습하려면:

  • Windows 스택을 부트스트래핑하는 방법을 알아봅니다. 자세한 내용은 Windows 기반 CloudFormation 스택 부트스트래핑 섹션을 참조하세요.

  • 구성 세트가 여러 개인 더 복잡한 부트스트랩 시나리오를 살펴봅니다. 자세한 내용은 AWS CloudFormation 템플릿 참조 안내서cfn-initAWS::CloudFormation::Init를 참조하세요.

  • 부트스트랩 완료 상태 보고를 위한 cfn-signal에 대해 알아봅니다. 자세한 내용은 AWS CloudFormation 템플릿 참조 안내서cfn-signal을 참조하세요.