AWS EC2 AMI seminar(KELP 2011)
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

AWS EC2 AMI seminar(KELP 2011)

on

  • 2,597 views

AWS EC2 환경에서 AMI 동작 원리를 설명합니다.

AWS EC2 환경에서 AMI 동작 원리를 설명합니다.

Statistics

Views

Total Views
2,597
Views on SlideShare
2,338
Embed Views
259

Actions

Likes
3
Downloads
25
Comments
0

6 Embeds 259

http://innods.co.kr 138
http://innods.com 69
http://innods.wordpress.com 43
http://amoga.tistory.com 4
http://www.slashdocs.com 4
https://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

AWS EC2 AMI seminar(KELP 2011) Presentation Transcript

  • 1. 클라우드용 리눅스:AWS EC2용 AMI 2011년 11월 5일 박재호(jaypark@innods.com, jrogue@gmail.com)
  • 2. AWS 개괄 O AWS O 대표적인 IaaS(Infrastructure as a Service) O 2006년 웹 서비스 형태로 서비스 시작 O 2006년 8월 EC2(Elastic Compute Cloud) O 2007년 11월 S3(Simple Storage Service), 12월 SimpleDB O 2008년 3월 AZ(Availability Zone) O 2008년 8월 EBS(Elastic Block Store) O 2009년 10월 RDS, EBS 기반 AMI 지원 시작2011년 박재호 2
  • 3. EC2(1) O EC2 소개 O 크기 조젃 가능한 컴퓨팅 능력을 제공하는 웹 서비스  아마존 데이터 센터에서 운영되는 서버 인스턴스 O 필요에 따라 인스턴스를 구입하고, 용량을 증설하고 확장할 수 있다. O AMI(Amazon Machine Image)를 사용해 자유로운 소프트웨어 구성이 가능하다2011년 박재호 3
  • 4. EC2(2) ap-northeast-1a ap-northeast-1b2011년 박재호 4
  • 5. EC2(3) * 영역별 가용 공인 IP 숫자(2011년 8월 기준) * 영역 IP 개수 us-east-1(버지니아) 585,704 us-west-1(북 캘리포니아) 98,298 eu-west-1(아일랜드) 135,156 ap-southeast-1(싱가포르) 43,000 ap-northeast-1(도쿄) 34,808 참고) Elastic IP Address2011년 박재호 5
  • 6. EC2(4) O EC2 인스턴스 O CPU, RAM, ephemeral 저장소 용량에 따라 클래스가 달라짐 O 32비트(t1.micro, m1.small, c1.medium)냐 64비트(t1.micro, m1.large, m1.xlarge, …)냐에 따라 선택 가능한 클래스가 존재 O 인스턴스 클래스가 높을수록 성능이 좋다. O CPU 성능 뿐만 아니라 I/O, 네트워크와도 관렦 O 성능 대비 비용을 잘 고려해 클래스를 선택2011년 박재호 6
  • 7. EC2(5)2011년 박재호 7
  • 8. EBS(1) O EBS 소개 O 아마존 EC2 인스턴스를 위한 블록 수준의 영속적인 저장소 볼륨(SAN 형태) O 비교: instance storage(ephemeral storage) O 인스턴스 생명 주기와는 별도로 독립적인 생명 주기를 따르는 독립적인 저장 공갂 O 특정 AZ에 속하며, 1G ~ 1T까지 포맷되지 않은 블록 디바이스 형태로 존재 O 동일 AZ 내에서 복제가 일어나므로 가용성 보장(AFR: 0.1~0.5%) O 증분 방식의 스냅샷 기능 제공2011년 박재호 8
  • 9. EBS(2) 퀴즈) Instance B를 생성할 수 있는 위치는?2011년 박재호 9
  • 10. EBS(3) 주의) 동일 볼륨을 여러 인스턴스에 동시에 붙이지 못한다.2011년 박재호 10
  • 11. S3 O S3 소개 O 인터넷용 객체 저장소 O 특정 영역(예외: 미국, US Standard)에 속하며, 1Byte ~ 5T까지 저장 가능 O 동일 영역 내에서 복제(3중)가 일어나므로 가용성 보장(availability: 99.99%) O REST/SOAP 인터페이스 제공(라이브러리 형태도 제공) O 보안: 클라이언트/서버 쪽 암호화 지원2011년 박재호 11
  • 12. AMI(1) O AMI 소개 O 소프트웨어 인스턴스를 부팅하기 위해 필요한 모든 정보를 담은 이미지 O 커널, 램디스크, 루트 파일 시스템, 웹 서버, 응용 프로그램 O AMI를 사용해 EC2 인스턴스를 생성 O 미리 만들어짂 AMI나 직접 만든(또는 변경한) AMI를 사용할 수 있다 O 참고: 상용 AMI(RH, SuSE Enterprise) O 주의: 오늘 설명할 AMI는 아마존 AMI2011년 박재호 12
  • 13. AMI(2) 참고) EBS 기반이라면 일시 중단 상태에서 수직 확장 가능 (upgrade only!)2011년 박재호 13
  • 14. AMI(3) * 루트 디바이스를 위한 저장소 비교 * 특징 EBS 기반 S3 기반 부팅 속력 1붂 미만 5붂 미만 크기 1T 10G 루트 디바이스 EBS Instance Storage 영속성 인스턴스와 별개 인스턴스와 관련 업그레이드 가능(인스턴스 타입, 불가 커널, …) 비용 인스턴스 + EBS + S3 인스턴스 + S3(AMI) EBS 스냅샷(AMI) 일시 중단 가능 불가2011년 박재호 14
  • 15. AMI(4)2011년 박재호 15
  • 16. AMI(5)2011년 박재호 16
  • 17. AMI(6) O 싞규 부팅 젃차 ① 하드웨어 선택 ② EBS 연계 후 pv-grub 시동(커널) ③ 실제 리눅스 커널 부팅 ④ 새로운 내부 IP 할당 ⑤ 새로운 외부 IP 할당 ⑥ Instance Storage 내용 삭제 ⑦ 새로 과금 시작(주의: 최소 1시갂 단위) ⑧ Quiz: 원하는 인스턴스 타입이 원하는 AZ에 없다면?2011년 박재호 17
  • 18. AMI(7) O 단순 재부팅 젃차 ① 동일 하드웨어 선택 ② EBS 연계 후 pv-grub 시동(커널) ③ 실제 리눅스 커널 부팅 ④ 동일 내부 IP 할당 ⑤ 동일 외부 IP 할당 ⑥ Instance Storage 내용 그대로 ⑦ 과금 그대로 ⑧ Quiz: 짂짜(!) 하드웨어를 바꾸고 싶다면?2011년 박재호 18
  • 19. AMI(8) O 커널 부팅 과정 O pv-grub이 grub.conf를 읽어 리눅스 커널 선택(주의: 32비트/64비트 구분 필요) O 커널 부팅 O XEN 홗성 커널 구동(주의: EC2 호홖 커널 목록) O initramfs unpacking O 루트 디바이스 마운트 (예: /dev/xvda1또는 /dev/sda) O cloud-init 구동2011년 박재호 19
  • 20. AMI(9) O cloud-init O 로케일 설정, 호스트 이름 설정, 사용자 데이터 해석 O SSHKey 생성, 사용자의 SSHKey(공개키)를 .ssh/authorized_keys에 등록 O yum 저장소 준비 O 임시 저장소 마운트(예: /media/ephemeral0, swap) O 주의: UI로 EBS 기반 인스턴스를 띄울 경우 자동으로 설정해주지 않는다. 반드시 CLI 기반 도구로 인스턴스를 생성하고 마운트해야 한다. O 서비스 실행 O 사용자 스크립트 실행2011년 박재호 20
  • 21. AMI(10) O 실행되는 서비스(기본) O sshd O ntpd O sendmail O sm-client O crond O atd O yum-updatesd2011년 박재호 21
  • 22. AMI(10) 유형 인스턴스 저장소 micro N/A large 2x420GB Extra large 4x420GB2011년 박재호 22
  • 23. AMI(11)2011년 박재호 23
  • 24. AMI(12)2011년 박재호 24
  • 25. 짠돌이 개발자를 위한 조언(1) O 가장 적합한 인스턴스를 선택하라 O 원칙: 개발 과정에서는 굳이 큰 인스턴스가 필요하지 않다. O 주의: 최종 배포 과정에서는 실제 운영할 인스턴스를 선택해 최종 테스트를 해야 한다. O 미사용 인스턴스는 일시 중지하라 O 원칙: 퇴근할 때 장시갂 테스트가 필요하지 않다면 일시 중지하고 퇴근하라. O 주의: S3 기반 인스턴스는 일시 중지 개념이 없다.2011년 박재호 25
  • 26. 짠돌이 개발자를 위한 조언(2) O 과금 방식에 주의하라 O 단순히 인스턴스 비용만 청구되는 것이 아니다 O 원칙: 개발에 사용되는 SimpleDB/S3 저장소, 네트워크, 스냅샷용 백업은 모두 비용이다. O 주의: 과금 규칙은 직관적이지 않다. O 영역과 AZ를 잘 고려하라 O 원칙: 되도록 개발지에 가까운 영역을 하나 선택해야 하며, 상용 수준 테스트 목적이 아니라면 AZ는 한 곳에 몰아야 한다. O 주의: 영역 뿐만 아니라 AZ 사이에 자료 젂송도 비용이 들어갂다.2011년 박재호 26
  • 27. 짠돌이 개발자를 위한 조언(3) O 기본으로 제공하는 마이크로 인스턴스를 최대로 홗용하라. O 원칙: AWS 등록 후 1년 동안은 마이크로 인스턴스 1개가 무료다. O 주의: 테스트하다 이 서버를 날려 먹지 마라. T_T O 사설 IP 주소와 공개 IP 주소를 착각하지 마라. O 원칙: AWS 서버 내에서는 반드시 사설 IP로만 통싞하라. O 주의: DDNS로 외부 IP 할당 시 각별히 주의2011년 박재호 27
  • 28. 문제 해결(1) O 로그인이 안 된다면? O 처음 인스턴스를 생성할 경우에 SSH 접속에 필요한 인증서를 발급할 수 있다  안젂한 곳에 저장 후 사용 O 참고: 윈도우에서 putty 등을 사용할 경우 ppk 형태로 변경해야 한다. O 사용자는 기본적으로 ec2-user O 주의: root 로그인은 금지, sudo! O IP 주소 확인 O 주의: 일시 정지 후 재시동 시 외부 IP 주소가 바뀐다2011년 박재호 28
  • 29. 문제 해결(2) O 부팅이 안 된다면? O 가장 먼저 로그 확인 필요 O 주의: 로그 기록 시차 O 보안 업데이트, SSH 키 불일치, 사용자 삭제(실수) 등등… O 일단 일시 중지 상태로 변경 후 타 인스턴스에서 문제의 EBS 볼륨을 마운트 O 주의: AZ! O 교훈: 커널 변경, 패키지 설치 등에 앞서 무조건(!) 스냅샷을 잡아 놓자2011년 박재호 29
  • 30. 문제 해결(3) O 잘 만들어놓은 나만의 AMI를 다른 영역에서 쓰려면? O AMI ID는 해당 영역을 벗어날 수 없다 O 따라서 O AMI를 번들로 만들어 옮기거나(via S3) O 영역을 가로질러 복사해야 한다(rsync)2011년 박재호 30
  • 31. 참고 문헌 O 아마존 EC2 설명서 O http://docs.amazonwebservices.com/AW SEC2/latest/UserGuide/ O Programming Amazon EC2 한국어판: 아마존이 만든 클라우드 컴퓨팅 홖경 AWS O http://www.acornpub.co.kr/book/amazo n-ec22011년 박재호 31
  • 32. QnA 기타 AWS(EC2(EBS, AMI, …), RDS,SimpleDB, S3, 성능과 가용성 등등)에 대한 궁금증? jaypark@innods.com, jrogue@gmail.com