대기업 A는 온프레미스 환경에서 설치 및 운영되고 있는 사내 정보 시스템을 클라우드로 이관하고자 합니다.
사내 정보 시스템의 가장 큰 기능 중 하나는 바로 "JWT를 이용한 통합 인증 제공"입니다.
한편 대기업의 특성 상, 각 부서마다 별도로 운영되는 시스템이 존재합니다.
예를 들어 재고관리 팀은 제품의 재고를 조회/수정하는 API 서버가 존재합니다.
지금은 사내 정보 시스템 안에 재고 관리팀의 기능이 모놀리틱으로 함께 구현되어 있으며, 조직의 확장으로 시스템의 유지보수가 갈수록 힘들어짐에 따라 도메인 별로 분리가 필요한 상황입니다.
다만, 인증은 사내 정보 시스템의 통합 인증 과정을 반드시 거쳐야만 합니다.
-
별도의 VPC 및 Private Subnet 배치
-
Private EC2에서 외부 인터넷과 통신이 가능해야 하므로, NAT Gateway 사용함.
-
허가된 인스턴스를 통해 Private EC2를 제어할 수 있어야 함.
aws_CodeDeploy를 이용하여 배포 파이프라인을 구축
- Github main branch에 사내 정보 시스템
Push또는pull request - AWS CodePipeline 트리거 되며 파이프라인 실행
stop.sh스크립트에 따라 배포를 위해서 프로세스가 종료됨- aws_CodeDeploy 설정에 따라 소스 코드가 배포 되고
initialize.sh스크립트가 실행되어 의존성 패키지를 설치함. - 배포가 완료되면
start.sh에 따라 pm2 매니저가 실행되어 서버가 정상적으로 동작함.
-
제품 관리 API 컨테이너 구축
-
초기 구축은 ECS Fargate로 진행하며, 추후 EKS 고려
-
연관되어 있는 인스턴스들은 모두 Private Subnet 배치
-
Private 환경에서 AWS 서비스에 접근하기 위해 VPC 엔드포인트를 이용함
Github Action을 이용하여 CI/CD 구축
- Github
Release - Github Action이 트리거 되며 AWS ECS에 배포 시작
- Dockerfile에 따라 이미지를 빌드하고 AWS ECR에 이미지를
push - TaskDefinition에 따라 새로운 이미지가 적용된 컨테이너가 적용된 ECS 서비스 업데이트
- 배포 전략에 따라서 배포가 시작됨
- 배포가 완료되면 서버가 정상적으로 동작함.
-
테라폼을 이용하여 IaC로 인프라를 관리
-
EC2는 기존 EC2 환경에서 제작된 AMI를 이용해서 복원함
-
RDS는 스냅샷을 이용해서 서비스를 복원함
Github Action을 이용하여 인프라 관리
테라폼 백엔드를 S3 및 DynamoDB를 사용함.
- Github
release - Github Action이 트리거 되며 인프라 관리 시작
- AWS credentials를 이용하여 발행된 액세스 키에 대해서 접속하여 필요한 서비스를 구축함.
- S3, DynamoDB로 부터 tfstate 및 lock 파일을 참조함
- terraform init이 실행되며 인프라 생성에 필요한 리소스를 가져옴
- terraform plan이 실행되며 푸쉬된 테라폼 파일을 이용하여 정상적으로 인프라가 구축될 것인지 확인함.
- 이상이 없다면, terraform apply -auto-approve -input=false가 실행되어 인프라를 구축함.
유저 관리 및 토큰 발행에 대한 전반적인 동작을 수행한다.
로그인
DB로 부터 등록되어 있는 유저 정보를 반환하여 토큰을 발행한다.
jwt token 검증
login api 요청으로 부터 반환된 token 정보의 유효성을 검증하고, 정보를 반환한다.
회원가입
요청된 정보를 바탕으로 DB에 회원 정보를 등록한다.
해당 API를 이용하기 위해서는 유저관리 API로 부터 발행된 JWT 토큰이 필요하다.
제품 전체 목록 조회
DynamoDB로 부터 제품 정보를 조회하여 반환한다.
제품 일부 목록 조회
DynamoDB로 부터 제품 정보를 조회하여 반환한다.
제품 등록
DynamoDB에 요청된 제품을 등록한다.
제품 수정
DynamoDB에 등록되어 있는 제품의 정보를 수정한다.
제품 삭제
DynamoDB에 등록되어 있는 제품의 정보를 삭제한다.