AWS 배포자동화 구축 _ 2. Docker 환경 구축 / ECR에 이미지 업로드

이번에는 ECR테스트 용 EC2를 만들기,

도커 환경 구축, 빌드한 도커 이미지를 저장할 수 있는 ECR에 업로드 하는 과정이다.

 

 

 

- 최종 flow는 위와 같다. 개발자가 github 레포지토리에 Push 했을 때 github actions를 통해 workflow가 자동으로 돌아가고, 도커 이미지가 빌드 된다. 그리고 빌드된 이미지는 ECR에 업로드 된다. 그리고 최종적으로 ECS Task Definition에 새로운 이미지 ID가 들어가고, ECS에 작업 생성 명령을 한다. 그러면 배포가 완료 된다 !

 

 

 

---

 

1. ECR을 테스트 할 EC2를 생성

- 아직 AutoScalingGroup 생성 전이라 인스턴스가 없다. 테스트 후 삭제 해주자.

이름 : ECR-test

AMI : Amazon Linux 2023

인스턴스 유형 : t2.micro

아래 네트워크 설정을 변경해준다.

- VPC : 기존에 생성했던 것.

- 서브넷 : public-subnet-2a

- 퍼블릭 IP 자동할당 활성화

- 보안그룹 : 기존 보안그룹 -> ecs-ec2-sg

 

새 키페어를 생성 해준다. -> 생성된 pem 키를 저장해두기 ! SSH 접근 시 필요.

 

나머지 세부정보는 위와 같이 설정해준다. -> 오른쪽 인스턴스 시작 버튼 누르기 !

 

 

2. EC2 접속 후, Docker 환경 구성.

이제 생성된 인스턴스 -> 작업 -> 연결을 누르고 -> SSH 클라이언트로 이동.

터미널을 킨다 !

pem key 가 있는 경로로 이동 후,

위에 있는 순서대로 하면 된다.

//pem 파일 권한 변경
$ chmod 400 esc-ec2-testkey.pem

// ec2 접속 ec2-user는 계정, ip는 ec2의 ipv4
$ ssh -i "esc-ec2-testkey.pem" ec2-user@3.38.255.173

위 처럼 새 모양이 뜨면 접속에 성공한 것이다 !

이제 도커를 설치해보자.

 

// sudo 권한부여
sudo -i

// docker 설치
yum install -y docker

// docker 시작
systemctl start docker

// 이미지 리스트 출력
docker images

도커 설치 과정

이미지 리스트

아직은 아무것도 없다.

 

Docker file을 생성해보쟈.

// dockerfile folder 생성
$ mkdir dockerfile-folder

// dockerfile folder로 이동
$ cd dockerfile-folder/

// index.html 생성
$ vi index.html

index.html 안에 아무거나 작성해보쟈 !

<!doctype html>
<h1>ecs gogo!</h1>

참고 / vi 편집기 명령어 : insert - i 누르고, 작성한다음 esc 누르고, :wq! 하면 저장 후 나가진다. 

 

dockerfile을 생성하고 아래 내용을 복붙해보쟈

 

// dockerfile 생성
$ vi dockerfile

 

FROM nginx:latest                           // 서버이미지 nginx는 최신버전을 사용함
LABEL name="demo"                          // dockerfile 작성자

// index.html 파일을 해당 위치로 복사
// 보통은 RUN 명령어를 써서 image가 올라갔을 때, 수행되는 명령어를 입력한다
COPY ./index.html /usr/share/nginx/html/index.html   

// nginx가 기본적으로 80포트를 사용하기 때문에 expose를 이용해 접근이 가능하도록 한다
EXPOSE 80                                            

// nginx를 실행시킨다 (global directive 로 daemon off를 적용)
CMD ["nginx", "-g", "daemon off;"]

MAINTAINER 는 deprecated 되어서 LABEL로 변경해주었다. 

 

이제 docker image를 build 한다.! 

 

// $ docker build -t [생성할 이미지명]:[태그명] [도커파일의 위치]
$ docker build -t ecs-nginx .

빌드에 성공하면 이렇게 뜬다 ! 생성된 도커 이미지를 확인해보자.

$ docker images

이미지가 잘 생성되었다. 이제 ECR로 Push 하기 전에, 생성된 이미지가 동작하는지 테스트를 해보자.

ecs-nginx의 IMAGE ID로 컨테이너를 생성하는데, 내부적으로 80포트를 사용하지만,

외부 접근은 8000포트를 열어 접근할 수 있도록 한다.

 

$ docker create -it --name ecs-nginx-container -p 8000:80 da80b8fb089b

그 다음으로 docker 컨테이너의 ID를 가져와서 start 해준다. ( 이미지 id 랑 헷갈리지 말자 ~ )

 

$ docker ps -a
$ docker start 5cef98ddece6

- docker ps는 현재 실행중인 컨테이너 리스트 불러옴, -a 붙으면 실행 중이지 않은 모든 컨테이너 리스트 불러옴

 

 

다음으로, EC2 보안그룹인 ecs-ec2-sg에 가서 인바운드 규칙에 8000포트를 추가해준다. 

 

그리고 이제 브라우저를 열어서 3.38.255.173:8000으로 접속해보자 !!

접속이 잘 되는것을 확인할 수 있따 !!

이제 필요없는 컨테이너는 지워준다 ! 

$ docker stop 5cef98ddece6
$ docker rm 5cef98ddece6

참고로 이미지를 지우는 명령어는 docker rmi 

 

3. ECR 리포지토리 생성하기

ECR 콘솔로 이동해서 리포지토리 생성 누른다.

ecr-test 라는 이름의 리포지토리를 프라이빗으로 생성했다.

 

4. 배포용 IAM 계정 생성, 권한 부여

IAM 콘솔 -> 사용자 -> 사용자 추가 

- 이름 : deployer

- 콘솔 엑세스 권한은 체크 X

다음으로 넘어가서 직접 정책 연결 -> EC2ContainerRegistryPowerUser 검색 후 선택 -> 권한 부여

아래 권한은 ECR에 대한 목록/읽기/쓰기 권한을 갖는다. 

그리고 액세스 키를 받기 위해서

사용자 상세 -> 보안 자격 증명을 선택한다.

아래로 내려서 액세스 키 만들기를 클릭.

유형은 - 기타로 선택후 만든 다음, .csv 파일 저장해주기 

csv 파일로 저장하는 것이 아니라면 비밀 엑세스 키는 따로 잘 저장해두자.

 

 

이제 EC2 서버로 이동 

$ aws configure list

위 명령어 입력 ! 아직 연결된 aws 계정이 없을 것이다. 

 

다음 명령어로 aws 폴더, credentials 파일을 생성 + chmod로 권한 바꾼 뒤에 수정

$ mkdir ~/.aws
$ cd ~/.aws
$ touch credentials
$ chmod 755 ./credentials
$ vi credentials

아래 구문을 insert 하고 저장해준다.

[default]
aws_access_key_id=deployer의 액세스키
aws_secret_access_key=deployer의 비밀키
region=ap-northest-2
output=json

 

 

이제 계정 정보가 나온다 !

 

5. ECR 리포지토리에 배포

 

ECR -> 푸시명령보기

 

2번의 도커 이미지는 이미 빌드 했으므로,

1 -> 3 -> 4 명령을 따라서 실행해보자.

 

3번 명령에 ecr-test 에는 이미지 이름인 ecs-nginx로 바꿔주자.

이미지 업로드 완료 !