애플리케이션 현대화를 위한 첫 걸음이 된 컨테이너 서비스는 매우 다양한 종류와 옵션들을 가지고 있으며, AWS re:Invent 2020에서도 컨테이너 관련 서비스들에 대한 다양한 업데이트가 추가 되었습니다. AWS 의 다양한 컨테이너 서비스를 활용하면 어떻게 기존의 애플리케이션을 마이그레이션 하는지, 컨테이너를 활용하게 되면 어떠한 장점이 있는지를 알아봅니다.

1. K O R E A | M A Y 1 1 - 1 2 , 2 0 2 1

2. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
클라우드 네이티브로 가는길
- AWS 컨테이너 서비스 파헤치기
최진영
테크니컬 트레이너
AWS
배주혁
소프트웨어 엔지니어
삼성전자 빅데이터센터

3. AWS Container Service 소개
Re:Invent 2020 Container 주요 업데이트
엔터프라이즈 컨테이너 도입 추세
삼성전자 어카운트 컨테이너 도입 사례
컨테이너 서비스 도입의 장점
컨테이너 워크샵, 교육자료 소개
목차

4. CNCF 와 오픈소스 진영은 왜 자꾸 새로운 걸 만들어서 어렵게 하는가?
무엇을 사용해야하는가?
높아진 복잡도는 어떻게 해결 할 것 인가?
이러한 어려움에도 컨테이너를 도입하는 이유는 무엇인가?
컨테이너 도입의 어려움

5. AWS Container Service 소개

6. AWS CONTAINER SERVICE 소개
Amazon Elastic
Kubernetes Service
(Amazon EKS)
AWS Fargate
Amazon Elastic
Container Registry
(Amazon ECR)
Amazon Elastic
Container Service
(Amazon ECS)
Amazon Elastic
Compute Cloud
(Amazon EC2)
Management
스케줄링, 스케일링, 배포전략
Hosting
컨테이너가 수행되는 곳
Image Registry
컨테이너 이미지 저장소

7. AMAZON ECS
컨테이너 관리 서비스
IAM을 통한 권한 제어
다양한 AWS 서비스와 연동 가능
Auto Scaling
API를 통한 손쉬운 클러스터 제어
상태 체크 및 자동 복구

8. AMAZON EKS
관리형 Kubernetes 서비스
뛰어난 가용성과 확장성
표준 Kubernetes 환경과 완벽 호환
최신 버전의 Kubernetes 지원
IAM을 사용한 권한 제어

9. AWS FARGATE
컨테이너에 적합한 서버리스 컴퓨팅 엔진
서버나 클러스터 관리가 필요 없음
EKS, ECS 지원

10. Re:Invent 2020 Container 주요 업데이트

11. AWS PROTON
완전 관리형 컨테이너 및 서버리스
애플리케이션 배포 서비스
인프라스트럭처 self-service로 관리
중앙 집중식 관리와 가시성
템플릿의 버전 관리
한번의 클릭으로 새로운 버전 업그레이드
인프라스트럭처 파이프라인 구축
다양한 3th Party 와의 연동

12. ROSA (RED HAT OPENSHIFT ON AWS)
관리형 Openshift 서비스
AWS Console 및 CLI로 관리
단일 청구서
AWS support 지원
다양한 AWS 서비스와 연동

13. AMP (AMAZON MANAGED SERVICE FOR PROMETHEUS)
완전 관리형 컨테이너 모니터링 서비스
관리, 확장, 보안의 오버헤드 방지
간편한 장기 스토리지 관리
IAM 및 다른 서비스와의 긴밀한 연동

14. AMG (AMAZON MANAGED SERVICE FOR GRAFANA)
완전 관리형 로그, 지표 분석 및 시각화 서비스
다양한 데이터 소스 포함
데이터 및 대시보드에 대한 보안 액세스
다양한 3rd party 플러그인

15. ECS ANYWHERE
On-prem 환경에서 컨테이너 유지 관리 할 필요
없음
운영환경에 관계 없이 모든 컨테이너 기반
애플리케이션에 동일한 툴 및 API 사용
On-prem 환경을 쉽게 클라우드로 확장가능

16. EKS ANYWHERE
Kubernetes 관리 간소화 및 자동화
일관된 클러스터 생성
더 안정적인 Kubernetes 환경 제공

17. 엔터프라이즈 컨테이너 도입 추세
• Production Level 에서 컨테이너 사용량은 92%로 작년
84%에서 증가했으며, 300% 증가2016년 첫 조사.
• Production Level 에서 Kubernetes의 사용량은 작년 78%에서
83%로 증가했습니다.

18. 가장 많이 사용하는 컨테이너 서비스

19. •전세계 모든 유저의 워크로드를 처리 하는 글로벌 서비스
•12억개의 누적계정
•60K TPS 이상의 워크로드 처리
•무중단 클라우드 마이그레이션 성공
•오픈소스 RDBMS 마이그레이션을 통해 48억 라이센스비 절감
안정적인 인증 서비스
Samsung Account

20. Deployment
Speed
Lightweight
Image
Cost
Saving
리눅스전체이미지생성에비해
컨테이너이미지생성은간소화
됨으로CI/CD속도향상
리눅스전체이미지에 비해
경량화된컨테이너이미지를
관리함으로 관리요소감소
하나의VM에여러컨테이너를
운영하며보다효율적으로 리소스
사용가능
컨테이너를 활용하여 개발효율 향상 및 운영효율 향상
컨테이너 도입 변화

21. with Infrastructure as Code
Automation
TERRAFORM ARGO
어플리케이션이 필요한 K8s
object를 패키징
AWS infra에 대해
terraform을 이용해
provisioning
정의된 코드를 활용해 Argo
를 통해 컨테이너 배포
HELM

22. Amazon
EKS
CI/CD pipeline
Github Circle-CI
Amazon
ECR
Argo
AWS Cloud
VPC
Amazon
EC2
Helm
Code
Slack
Amazon
ALB

23. Image burning time
100MB 미만 컨테이너 이미지로 버닝시 1분
소요
Packer를 통한 Image 버닝시 9 분 소요
부트업 되어 있는 워커 노드 위 컨테이너
배포시 3분 소요
리눅스 기반 이미지 부트업을 포함한 배포
시간 14분 소요
트레픽이 없는 마이크로서비스 라도 하나의
노드 위 여러대를 배포하여 리소스 효율화
트레픽이 거의 없는 마이크로서비스에도 HA를
위해 여러대의 EC2를 생성함
Deployment time
Resource usage
Packer for EC2 AMI
VM boot-up and shutdown
Low utilization
VM 배포와 다른점

24. Installable Kubernetes
API / Etcd / Scheduler 관리
클러스터 로그 관리
클러스터 버전 업데이트
관리형으로 손쉽게 설치 및 관리
온라인 버전 업데이트 가능
AWS EKS
설치형 클러스터 대비 EKS로 손쉽게 쿠버네티스 사용 가능
EKS 활용
CloudWatch로 로그 적재

25. Usage Pod failure Node failure Network
block
카오스엔지니어링
다양한 실패 주입을 통해 서비스 안정성 증가

26. Architecture
kube-system namespace monitoring namespace
argo-system
namespace
app namespace
Amazon Elastic Container Kubernetes
Amazon Route 53
Application load balancer
datadog
S3
gremlin namespace
Application load balancer
argo-rollouts
argo-cd
external-dns
alb-ingress-ctrl
metrics-server
fluentbit
datadog-agent
splunk
gremlin
kubeseal
efs-csi-driver
calico cluster-autoscaler
gremlin
canary pod
stable pod
canary service
stable service
ingress
network policy network policy
Amazon Aurora
Slack
AWS Identity &
Access Management
Amazon Elastic
Container Registry
Amazon ElastiCache
Amazon DynamoDB
Deploy
Request traffic
Pull image Authentication
and Authorization
Create record Nonify
Chaos injection
metric
logging
prometheus
metric

27. •빠른 배포를 통해 개발효율 향상
•작은 단위의 이미지관리 및 비용절감으로 운영효율 향상
•다양한 컨테이너 서비스를 통해 빠르고 쉬운 클러스터 운영 가능
•다양한 요소의 셋업이 필요하니 IaC는 필수
•카오스엔지니어링을 잘 도입 하면 두려움 극복 가능
안정적인 인증 서비스
Conclusion

28. ECS 핸즈온랩
https://ecsworkshop.com/
EKS 핸즈온랩
https://www.eksworkshop.com/
Container 소개 자료
https://www.aws.training/Details/eLearning?id=27182
Fargate VOD 자료
https://www.aws.training/Details/Video?id=16623
ECS VOD 자료
https://www.aws.training/Details/eLearning?id=30260
EKS VOD 자료
https://www.aws.training/Details/eLearning?id=32894
컨테이너 도입을 위한 자료

29. PROTON 샘플 템플릿
https://github.com/aws-samples/aws-proton-sample-templates
Re:invent 관리도구 Deep dive
https://youtu.be/YaEcFn3x6QY
Re:invent 컨테이너 살펴보기
https://youtu.be/XLr55NXsHmA
CNCF 2020 survey
https://www.cncf.io/wp-content/uploads/2020/11/CNCF_Survey_Report_2020.pdf
CNCF 2019 survey
https://www.cncf.io/wp-content/uploads/2020/08/CNCF_Survey_Report.pdf
참고자료

30. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
여러분의 소중한 피드백을 기다립니다.
강연 종료 후, 강연 평가에 참여해 주세요!

31. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
감사합니다