코드로 AWS 인프라 구축하기 - AWS CDK
Infrastructure as Code 를 도와주는 AWS의 서비스 CDK(Cloud Development Kit)에 대해서 알아보고 튜토리얼을 진행합니다.
🍕☕️ 읽는 데 10 분 • 2020년 05월 15일
개념
-
IaC(Infrastructure as Code)
물리적 하드웨어 구성이나 인터페이스 구성 도구가 아닌 기계가 읽을 수 있는 정의 파일들을 통한 컴퓨터 데이터 센터 관리 및 프로비저닝 과정이다. -
AWS CDK(Cloud Development Kit)
AWS CDK는 클라우드 인프라를 코드로 정의하고 프로비저닝하는 소프트웨어 개발 프레임워크이다. 주요 AWS 서비스와 통합되어 AWS 리소스를 정의하는 고 수준의 객체 지향 추상화를 제공한다.
기존에 익숙한 프로그래밍 언어로 AWS 인프라를 예측 가능하고 효율적인 방식으로 정의, 제어 할 수 있어 개발 경험을 개선할 수 있다.
AWS 리소스를 제어하는 방법
AWS 리소스를 생성 또는 제어하는 방법은 여러가지가 있다.
- AWS Management Console (GUI)
- AWS CLI
- AWS CloudFormation
- AWS CDK
먼저 가장 쉽게 접근할 수 있는 방법으로는 AWS Management Console이다. GUI 에서 선택 사항들을 클릭 클릭하며 리소스를 생성할 수 있다. 접근이 쉽기 때문에 처음 AWS를 접하는 사용자들도 AWS를 제어할 수 있다. 하지만, 서비스가 점점 성장하고, 관리하고 설정할 인프라가 늘어남에 따라 GUI로 하나하나 만들어 가는 작업은 고된 노동이 될 수 밖에 없다. 할 일이 많아짐에 따라 늘어나는 실수와 실수를 피하기 위한 스트레스는 덤이다.
다른 방법으로는 AWS 에서 제공하는 CLI를 사용해 인프라를 구축, 제어하는 것이다. CLI 명령어를 여러 줄 작성하여 자동화 할 수 있다는 장점이 있다. 하지마, 진입장벽이 매우 높아 GUI를 통해 작업을 진행하는 것보다 접근이 매우 어렵다. CLI를 사용하는 해당 방법은 대개 인프라 관리 도구(Terraform, etc)와 같은 자동화 한 상태의 서비스에서 쓰인다. 물론 개인 사용자도 CLI로 AWS 리소스에 접근하고 관리할 수 있다.
CloudFormation은 클라우드 환경에서 AWS 리소스를 모델링하고 프로비저닝할 수 있도록 정해진 템플릿 문법에 따르는 JSON 또는 YAML 파일을 사용해 인프라를 구축하고 제어하는 작업을 자동화할 수 있도록 도와준다. 각 property가 의미하는 바, 상하 관계 등을 공부해야 하는 단점이 있지만 AWS는 designer 라는 툴을 제공하여 진입장벽을 낮추기 위해 노력하고 있다.
AWS CDK는 CloudFormation을 친숙한 프로그래밍 언어 단에서 정의하고 사용할 수 있게 도와준다. Typescript, Python, Java, C#(.NET)을 사용하여 정의할 수 있다. AWS 리소스를 제품 개발에 사용하는 프로그래밍 언어를 이용해 모델링하고, 프로비저닝한다. CDK를 한 마디로 얘기하면, 컴파일러의 역할과 같다. CDK 소스를 컴파일 시, CloudFormation 템플릿이 되고, CloudFormation 프로비저닝 엔진은 이 템플릿을 처리하여 AWS 계정에 배포한다.
CDK를 이용한 코드로 인프라를 관리하는 것의 장점
CDK는 프로그래밍 언어 계층에서 접근할 수 있으므로 사용 편의성과 생산성이 극대화된다.
- 코드 인라인 설명, 리팩토링 도구, 코드 탐색 및 단위 테스트 같은 기존 IDE 기능들 역시 모두 동일하게 작동하므로 관리 및 개발이 더 수월해진다. (특히, typescript 에서 작업하는 경우 정말 훌륭한 개발경험을 선사한다.)
- 기존에 사용하던 형상 관리 툴을 그대로 사용하면 되니, 버전을 관리하기도 편리하다. 동시에, 함께 개발하는 팀원과 쉽게 공유할 수 있다.
- 반복, 분기 등 프로그래밍 언어가 가지는 특성을 그대로 인프라 구성 설정에 반영할 수 있다.
- 익숙한 코드로 AWS 인프라를 구성할 수 있기 때문에 코드를 읽으면 인프라가 어떻게, 어떤 방식으로 구성되어 있는지 확인할 수도 있다.
- VSCode 사용자의 경우, 인프라의 스택, 리소스 및 정책 등의 정보를 편하게 볼 수 있도록 하는 "AWS Toolkit" 확장 프로그램을 제공한다.
이제, CDK를 이용해서 간단한 튜토리얼을 진행해보자.
CDK 준비하기
AWS CDK를 설치
# using npm
npm install -g aws-cdk
# using yarn
yarn global add aws-cdk
# 설치 확인
cdk --version
환경변수 사용하기
stack에 env 프로퍼티에 region과 account를 명시하면, 해당 stack을 배포하는 과정에서 사용된다. ( AWS팀은 region과 account를 env를 통해 외부로 드러나지 않도록 하기를 권장한다.)
new MyStack(app, "MyStack", {
env: {
region: "REGION",
account: "ACCOUNT",
},
});
여러 환경에 따라 여러 스택 구현
스택은 몇 개든지 만들 수 있다. 각 리전에 맞는 설정을 통해 리전 별로 다른 스택을 배포하는 것도 가능하다.
동일한 인프라 구성에 env 설정만 변경하여 동일한 인프라를 갖는 개발 환경, 테스트 환경, 프로덕션 환경을 구성할 수 있다.( AWS CDK팀은 하나의 CDK앱에서 프로덕션 스택을 필요에 따라 생성하고 배포 하기를 권장한다.)
new MyStack(app, 'Stack-One-W', { env : { account: 'ONE', region: 'us-west-2'}}
new MyStack(app, 'Stack-One-E', { env : { account: 'ONE', region: 'us-east-1'}}
new MyStack(app, 'Stack-Two-W', { env : { account: 'TWO', region: 'us-west-2'}}
new MyStack(app, 'Stack-Two-E', { env : { account: 'TWO', region: 'us-east-1'}}
자격 증명과 리전을 명시하기
AWS CDK CLI를 사용하기 위해서는 반드시 자격 증명과 리전을 명시해야 한다. cdk 명령의 --profile 옵션 에 명시 또는 환경 변수로 설정하는 등의 방법을 통해 리전과 자격 증명을 명시할 수 있다.
-
cdk 명령에
—-profile <사용자 명>옵션을 통해 명시하기 (리눅스/Mac)~/.aws/config에 다음과 같이 작성하여 test 유저를 정의한다.
access_key_id 와 secret_access_key는 IAM 사용자를 생성한 이후, "보안 자격 증명" 에서 생성할 수 있다.[profile hwasurr] aws_access_key_id=YOUR_ACCESSKEY aws_secret_access_key=YOUR_SECRETACCESKEY region=ap-northeast-2이후 다음과 같이 cdk 명령에 해당 프로필을 설정할 수 있다.
cdk deploy --profile hwasurr -
환경 변수 사용하여 명시하기
- 액세스 키:
AWS_ACCESS_KEY_ID - 시크릿 액세스 키:
AWS_SECRET_ACCESS_KEY - 기본 리전:
AWS_DEFAULT_REGION
# Linux & Mac export AWS_DEFAULT_REGION=ap-northeast-2 # Windows set AWS_DEFAULT_REGION=ap-northeast-2 - 액세스 키:
환경변수로 자격증명과 리전을 명시한 경우에는 cdk cli를 사용할 때, --profile <사용자 명> 으로
첫 CDK 앱 hello world! 작성하기
먼저, CDK앱을 작성하기 이전에 CDK CLI에 대해서 간단히 알아보고 시작하자.
cdk init: 비어있는 새로운 CDK 프로젝트를 생성한다. 빈 폴더에서만 가능하다.cdk ls: 현재 앱의 스택 리스트를 보여준다.cdk synth: CDK 앱의 스택들을 CloudFormation template으로 변환하고, 출력한다.cdk diff: 이미 배포된 스택과 현재의 CDK 스택들을 비교하여 출력한다.cdk deploy: CDK 로 작성한 현재 스택들을 AWS 계정에 배포한다.cdk destroy: CDK 로 배포된 스택들을 삭제한다.
CDK를 이용한 애플리케이션을 생성 및 개발하는 순서는 대략 다음과 같다.
- 애플리케이션 디렉토리 생성
- 애플리케이션 initialize
- 애플리케이션 코드 추가
- 애플리케이션 컴파일
- 애플리케이션에 정의된 AWS리소스 배포
- 애플리케이션 테스트
- 위의 과정 반복
앱 디렉토리 생성
mkdir hello-cdk
cd hello-cdk
cdk 앱을 초기화
cdk init --language LANGUAGE
cdk init 명령을 통해 AWS CDK 앱을 초기화할 수 있다.
LANGUAGE에는 CDK로 제공되는 프로그래밍 언어 중 하나를 명시한다. 명시할 수 있는 언어는 다음과 같다csharp,typescript,javascript,python,java- 뒤에 사용하고자 하는cdk template을 명시할 수 있는데, 대부분의 경우 생략하고 기본 값을 사용한다.
typescript로 앱을 생성한다.
cdk init --languaate typescript
앱을 컴파일하기
# using npm
npm run build
# using yarn
yarn build
앱의 스택을 목록화 하여 확인하기
cdk로 정의한 스택을 확인하기 위해서는 다음의 명령을 사용하면 된다.
cdk ls
# 해당 명령의 결과는 다음과 같다
HelloCdkStack
AWS S3 버킷 추가하기
현재는 스택이 비어있기 때문에, 배포될 것이 하나도 없다. 예제로 S3 버킷을 생성을 해 보자. 먼저, @aws-cdk/aws-s3 패키지를 설치한다.
# using npm
npm install @aws-cdk/aws-s3
# using yarn
yarn add @aws-cdk/aws-s3
Bucket 클래스로 추상홛 되어 있어, new 연산자로 Bucket 인스턴스를 생성하는 코드로 S3 버킷을 정의할 수 있다.
import * as core from "@aws-cdk/core";
import * as s3 from "@aws-cdk/aws-s3";
export class HelloCdkStack extends core.Stack {
constructor(scope: core.App, id: string, props?: core.StackProps) {
super(socpe, id, props);
new s3.Bucket(this, "MyFirstBucket", {
versioned: true,
bucketName: "someBucketName",
});
}
}
스택의 scope, id, props를 사용할 수 있다. MyFirstBucket은 버킷의 id 이고 S3 버킷의 실제 물리적 이름은 아니다. 해당 id는 배포에서 버킷을 고유하게 식별하는 데 쓰인다. 실제 버킷의 물리적 이름을 설정하기 위해서는 버킷을 정의할 때, bucketName 프로퍼티를 설정하면 된다.
이후 다시 코드를 컴파일한다.
npm run build
AWS CloudFormation 템플릿으로 합성하기
다음의 명령어로 CDK 코드를 AWS CloudFormation 템플릿으로 합성할 수 있다.
cdk synth --profile <사용자 명>
해당 명령어를 실행하고 나면, CDK앱을 실행하고, HelloCdkStack 스택을 합성한 CloudFormation 템플릿을 보여준다. 해당 명령어의 실행 결과는 다음과 비슷할 것이다.
Resources:
MyFirstBucketB8884501:
Type: AWS::S3::Bucket
Properties:
VersioningConfiguration:
Status: Enabled
Metadata:
aws:cdk:path: HelloCdkStack/MyFirstBucket/Resource
CDKMetadata:
Type: AWS::CDK::Metadata
Properties:
Modules: "@aws-cdk/aws-codepipeline-api=VERSION,@aws-cdk/aws-events=VERSION,@aws-c\
dk/aws-iam=VERSION,@aws-cdk/aws-kms=VERSION,@aws-cdk/aws-s3=VERSION,@aws-c\
dk/aws-s3-notifications=VERSION,@aws-cdk/cdk=VERSION,@aws-cdk/cx-api=VERSION\
.0,hello-cdk=0.1.0"
CDK 앱(인프라) 배포하기
다음 명령으로 스택을 배포할 수 있다.
cdk deploy --profile <사용자 명>
이 명령을 실행하면, CDK 코드를 AWS CloudFormation 템플릿으로 합성한 이후, CloudForation을 호출하여 AWS 계정에 배포한다. 코드가 인프라의 보안 상태를 변경하는 경우, 해당 변경되는 정보에 대해 보여주고, 스택이 배포되기 전에 승인을 요청한다.
마주한 IAM 권한 문제
cdk 에서 정의한 인프라를 생성, 설정하는 모든 과정에 대해서 현재 진행하는(--profile 또는 환경변수로 명시한) IAM 계정에 권한이 필요하다. IAM 에서 진행하는 과정에 대한 권한을 해당 사용자에게 추가 해주면 된다. (만약 S3 버킷을 만든다면, S3버킷을 생성하는 권한을 IAM사용자가 가지고 있어야 한다.)
배포 이후 아래의 화면과 비슷한 로그 결과를 얻을 수 있다.
이후 AWS console 에서 s3 대시보드에 들어가 보면, 새로 생성된 버킷을 확인할 수 있다.
배포한 CDK app의 resource 삭제하기
단지 테스트를 위해 만든 리소스들의 요금이 과금되는 것을 막기 위해 앱의 리소스를 삭제해야 한다. 삭제는 다음 명령으로 가능하다.
cdk destroy
y를 입력하면 해당 스택에 쓰이는 리소스는 모두 자동적으로 삭제한다. 어떤 경우에 명령이 실패할 수도 있는데, 삭제하고자 하는 리소스가 비어 있지 않은 경우이다. 또는 IAM 권한이 없어 실패할 수도 있다. 실패할 수 있는 시나리오는 여럿 있다. AWS troubleshooting Docs 에서 실패에 대한 정보를 확인할 수 있다.
나에게 맞는 인프라를 CDK로 구축하기
간단한 서비스라도 Vpc, 보안 그룹 설정, 로드밸런서와 대상그룹 설정, 도메인 설정, 컨테이너 관리 서비스 등 여러 인프라를 사용할 가능성이 높다.
위에서 설명했던 S3 버킷을 만들어 보는 예제로는 나의 상황에 맞는 인프라를 CDK 로 구축하기에는 부족할 수 있다.
github.com/aws-samples/aws-cdk-examples 에는 여러 많은 인프라 스택을 가정한 CDK 코드예제가 포함되어 있다. 자신의 배포 스택에 맞는 예제를 따라 진행해 보고, 자신의 상황에 맞게 구축할 수 있다.
AWS CDK API Reference 에서 원하는 서비스에 대한 설명과 기본적인 예제를 확인해볼 수 있다.
혹여나 예제를 진행하고 과금이 될까 두렵다면 그럴 필요 없다. cdk destroy 명령어를 실행하는 것만으로 연습했던 인프라를 곧바로 삭제할 수 있으므로 가벼운 마음으로 예제를 따라해보아도 된다.(조심하는건 필수)
끝으로
나는 CDK(typescript)를 이용해 인프라를 구축하는 작업을 진행하면서 개발자 경험이 너무나 훌륭하다고 생각했다. 대부분의 인프라를 구축 코드를 작성하는 방식이 비슷하여 몇번 쓰다 보면 곧바로 익숙해지고, 무엇보다 type정의를 정말 철저하게 잘 해두어서 IDE의 도움을 받으면서 진행하기 너무 편했다. 물론 API 문서에도 정리가 매우 잘 되어있고, 각 서비스마다 자주 쓰이는 상황에 대한 예제 코드들이 존재해서 따라서 줄줄 써내려 나가기만 해도 근사한 인프라가 구축되었다. AWS의 서비스는 테트리스 블럭 같다고 자주 생각해왔는데(각 서비스 로고도 그렇고, 컨퍼런스에서 얼핏 그렇게 들은 듯 해서 그런 것 같다.), 블럭을 맞추 듯, 서비스간의 통합도 CDK의 도움으로 매우 쉽게 진행할 수 있었다. 세계적 대기업의 클라스.. 아무튼 CDK로 인해 AWS 를 더 좋아하게 된 것같다. 사실 저번 부산 클라우드 데이 컨퍼런스에 참석했을 때 받은 티셔츠를 늘어날 정도로 입..(Wls)
Reference
https://docs.aws.amazon.com/cdk/latest/guide/getting_started.html https://aws.amazon.com/ko/blogs/korea/aws-cdk-developer-preview/ https://musma.github.io/2019/11/28/about-aws-cdk.html