AWS CodeDeploy

인플레이스 배포는 AWS CodeDeploy가 제공하는 두 가지 주요 배포 전략 중 하나이다. 이 방식은 기존에 애플리케이션이 실행 중인 인스턴스 집합(배포 그룹)에 새 애플리케이션 개정판을 직접 설치하여 업데이트하는 방법이다. 배포 과정에서 애플리케이션의 트래픽은 해당 인스턴스들로 계속 유입되며, CodeDeploy는 각 인스턴스에서 사전에 정의된 생명주기 이벤트 훅 스크립트를 순차적으로 실행하며 새 버전을 롤아웃한다.

이 배포 방식은 주로 Amazon EC2 인스턴스나 온프레미스 서버를 대상으로 한다. 배포 그룹 내 각 인스턴스는 새 버전의 애플리케이션 파일을 다운로드하고, 설치 명령을 실행하며, 필요시 서비스를 재시작하는 과정을 거친다. 인스턴스들은 한 번에 한 대씩 또는 일정 비율씩 그룹으로 나누어 순차적으로 업데이트될 수 있어, 배포 중에도 일부 인스턴스는 이전 버전을 유지하며 서비스를 지속할 수 있다.

인플레이스 배포의 주요 장점은 새로운 인프라스트럭처를 프로비저닝할 필요가 없어 비용이 절감된다는 점이다. 기존의 환경을 그대로 활용하므로 배포 속도가 상대적으로 빠르고 구성이 간단하다. 그러나 단점으로는 배포 중에 애플리케이션의 가용성이 일시적으로 저하될 수 있으며, 롤백이 필요한 경우에도 동일한 인플레이스 과정을 다시 거쳐야 한다는 점이 있다. 또한, 배포 실패 시 서비스 중단 위험이 블루/그린 배포에 비해 상대적으로 높은 편이다.

이 방식은 테스트 환경이나 개발 환경, 또는 트래픽 변동이 크지 않고 빠른 배포가 요구되는 소규모 프로덕션 환경에서 자주 사용된다. 배포의 성공 여부는 앱스펙 파일에 정의된 검증 스크립트와 CloudWatch 알람을 통한 모니터링으로 확인할 수 있다.

블루/그린 배포는 AWS CodeDeploy가 지원하는 주요 배포 전략 중 하나이다. 이 방식은 기존의 운영 환경(블루)과 동일한 사양의 새로운 환경(그린)을 별도로 구성하여, 새 버전의 애플리케이션을 그린 환경에 먼저 배포하고 테스트한 후 트래픽을 한 번에 전환하는 방식을 말한다. 이를 통해 배포 중 다운타임을 최소화하고, 문제 발생 시 빠르게 이전 환경으로 롤백할 수 있는 장점이 있다. 이 전략은 특히 서비스 중단이 허용되지 않는 중요한 프로덕션 환경에서 널리 사용된다.

CodeDeploy에서 블루/그린 배포를 실행할 때는 로드 밸런서의 역할이 중요하다. 사용자는 애플리케이션 로드 밸런서나 네트워크 로드 밸런서를 배포 그룹에 등록하여 트래픽 라우팅을 관리한다. 배포가 시작되면 CodeDeploy는 새 인스턴스를 프로비저닝하거나 오토 스케일링 그룹을 복제하여 그린 환경을 구축하고, 새 애플리케이션 버전을 해당 인스턴스에 설치한다. 모든 검증이 완료되면, 로드 밸런서의 대상 그룹을 블루 환경에서 그린 환경으로 전환하여 사용자 트래픽을 새 버전으로 즉시 이동시킨다.

이 배포 유형은 Amazon EC2 인스턴스와 온프레미스 서버를 대상으로 할 때 가장 일반적으로 적용된다. 또한 AWS Lambda 함수나 Amazon ECS 서비스를 배포할 때도 블루/그린 배포 전략을 선택할 수 있다. 각 플랫폼에 맞게 CodeDeploy는 트래픽을 점진적으로 전환하거나, 테스트를 수행한 후 전환하는 등 세부적인 제어 방식을 제공한다. 배포 성공 후에는 예전 환경(블루)을 유지하여 롤백에 대비하거나, 자동으로 종료하여 리소스를 정리할 수 있다.

블루/그린 배포는 인플레이스 배포에 비해 인프라 비용이 더 들 수 있지만, 배포의 안정성과 가용성을 크게 향상시킨다. 이 방식은 지속적 전송과 지속적 배포 파이프라인의 핵심 요소로서, 개발팀이 더 자주 그리고 더 안전하게 변경 사항을 릴리스할 수 있도록 돕는다.

AWS CodeDeploy에서 애플리케이션은 배포의 논리적 단위를 구성하는 기본 개념이다. 이는 소프트웨어의 특정 버전과 그 버전을 배포하는 데 필요한 모든 구성 요소를 함께 묶는 컨테이너 역할을 한다. 사용자는 CodeDeploy 콘솔이나 AWS CLI, AWS SDK를 통해 애플리케이션을 생성하며, 각 애플리케이션은 AWS 리전 내에서 고유한 이름으로 식별된다.

하나의 애플리케이션은 여러 개의 배포 그룹을 포함할 수 있다. 배포 그룹은 실제 배포가 이루어질 대상 인스턴스나 Lambda 함수, Amazon ECS 서비스의 집합을 정의한다. 예를 들어, "MyWebApp"이라는 애플리케이션 아래에 "프로덕션", "스테이징", "개발"과 같은 목적에 따라 서로 다른 배포 그룹을 생성하여 각 환경에 독립적으로 배포를 관리할 수 있다.

애플리케이션은 배포할 소프트웨어의 개정(Revision)을 관리한다. 개정은 애플리케이션 코드와 필수적인 앱스펙 파일 (appspec.yml)을 포함하며, 이 파일은 배포 중에 실행할 명령과 파일을 배치할 위치를 CodeDeploy 에이전트에 지시한다. 개정은 Amazon S3 버킷이나 GitHub 저장소와 같은 저장소 위치에서 참조된다.

이러한 구조 덕분에 개발 팀은 단일 애플리케이션 엔티티를 중심으로 배포 라이프사이클을 체계적으로 관리할 수 있다. 애플리케이션은 EC2/온프레미스 인스턴스, AWS Lambda, Amazon ECS와 같은 다양한 컴퓨팅 플랫폼에 대한 배포를 지원하도록 구성될 수 있다.

배포 그룹은 AWS CodeDeploy가 애플리케이션을 배포할 대상 인스턴스들의 논리적 집합이다. 하나의 애플리케이션은 여러 개의 배포 그룹을 가질 수 있으며, 각 배포 그룹은 개발, 테스트, 스테이징, 프로덕션과 같은 서로 다른 환경에 배포를 관리하는 데 사용된다.

배포 그룹을 구성하는 주요 요소는 배포 대상 인스턴스이다. 대상은 Amazon EC2 인스턴스, 온프레미스 서버, AWS Lambda 함수, Amazon ECS 서비스 등으로 지정할 수 있다. EC2 및 온프레미스 인스턴스의 경우, 배포 그룹은 태그를 기반으로 인스턴스를 그룹화하거나 Auto Scaling 그룹을 직접 지정하는 방식으로 생성된다. 이를 통해 특정 역할이나 환경을 가진 인스턴스들만을 선별하여 배포에 포함시킬 수 있다.

또한 배포 그룹은 배포 구성을 지정한다. 배포 구성은 배포 중에 인스턴스에 트래픽을 전환하는 방식을 정의하며, 이를 통해 인플레이스 배포나 블루/그린 배포와 같은 배포 전략을 실행할 수 있다. 배포 그룹에는 Amazon CloudWatch 알림을 설정하여 배포 성공 또는 실패 시 알림을 받을 수 있도록 구성할 수도 있다.

배포 그룹은 로드 밸런서와의 통합을 지원한다. 특히 블루/그린 배포를 수행할 때는 Application Load Balancer나 Network Load Balancer, Elastic Load Balancing 클래식 로드 밸런서를 배포 그룹에 등록하여, 배포가 완료된 새로운 인스턴스 세트로 트래픽을 점진적으로 또는 한 번에 전환하도록 설정할 수 있다. 이는 서비스 중단을 최소화하는 데 핵심적인 역할을 한다.

배포 구성은 AWS CodeDeploy에서 배포 속도와 가용성에 영향을 주는 핵심 규칙을 정의한다. 이는 배포 그룹에 연결되며, 배포 중에 인스턴스가 어떻게 트래픽을 처리하고 교체될지에 대한 방식을 결정한다. 사용자는 배포의 안정성과 속도 요구사항에 따라 적절한 배포 구성을 선택할 수 있다.

주요 배포 구성으로는 한 번에 하나의 인스턴스만 업데이트하는 한 번에 하나씩, 절반의 인스턴스를 먼저 업데이트하는 절반씩, 지정한 개수만큼 동시에 업데이트하는 모두 한 번에 등이 있다. 예를 들어, 한 번에 하나씩 방식은 배포 속도는 느리지만 장애 영향을 최소화하는 데 유리하다. 반면 모두 한 번에 방식은 빠른 배포가 가능하지만, 배포 실패 시 전체 서비스에 영향을 줄 수 있다.

블루/그린 배포를 사용할 경우, 배포 구성은 새 환경으로 트래픽을 전환하는 방식을 관리한다. 이는 로드 밸런서를 통해 트래픽을 라우팅하는 방식으로, 기존 환경을 유지한 채 새 버전을 테스트한 후 신규 인스턴스로 트래픽을 한 번에 또는 점진적으로 전환할 수 있다. 이를 통해 서비스 중단 없이 안전한 배포와 롤백이 가능하다.

배포 구성은 애플리케이션과 배포 그룹과 함께 CodeDeploy의 핵심 구성 요소이며, 배포 프로세스의 신뢰성과 효율성을 제어한다. 적절한 배포 구성을 설정함으로써 개발 팀은 위험을 관리하면서도 빠르게 새로운 기능을 출시할 수 있다.

앱스펙 파일(appspec.yml)은 AWS CodeDeploy가 배포 과정에서 수행할 작업을 정의하는 선언적 구성 파일이다. 이 YAML 형식의 파일은 애플리케이션의 배포 지침을 담고 있으며, 배포 대상 인스턴스나 컨테이너 내에서 실행될 명령과 파일 복사 위치를 자세히 기술한다. 파일은 일반적으로 애플리케이션의 소스 코드 저장소 루트 디렉터리에 위치하며, CodeDeploy 에이전트가 이를 읽고 배포 생명주기 이벤트를 처리한다.

파일의 구조는 배포 대상 플랫폼(EC2/온프레미스 또는 AWS Lambda)에 따라 다르다. EC2/온프레미스 배포의 경우, version, os, files, hooks 등의 주요 섹션을 포함한다. files 섹션에서는 소스에서 대상 서버로 복사할 파일과 디렉터리의 매핑을 지정한다. hooks 섹션은 배포 생명주기의 각 단계(예: ApplicationStop, BeforeInstall, AfterInstall, ApplicationStart, ValidateService)에서 실행할 스크립트를 정의하는 핵심 부분이다.

AWS Lambda 배포를 위한 앱스펙 파일은 구조가 상이하며, version과 Resources 섹션을 중심으로 구성된다. Resources 섹션 아래에는 배포할 람다 함수의 이름, 앨리어스, 현재 버전 및 대상 버전 등의 정보가 명시된다. 람다 배포는 EC2 배포와 달리 파일 복사나 생명주기 훅 스크립트 실행이 필요 없으며, 함수 버전과 트래픽 라우팅 설정을 관리하는 데 중점을 둔다.

앱스펙 파일을 올바르게 작성하는 것은 배포 자동화의 성공을 좌우한다. 파일의 구문 오류나 잘못된 스크립트 경로는 배포 실패로 이어질 수 있다. 따라서 배포 전에 파일의 유효성을 검증하고, 생명주기 이벤트 훅에 작성된 스크립트가 대상 환경에서 정상적으로 실행될 수 있도록 테스트하는 것이 중요하다.

AWS CodeDeploy는 Amazon EC2 인스턴스와 온프레미스 서버 인스턴스에 애플리케이션을 배포하는 것을 주요 용도로 지원한다. 이는 클라우드 환경과 기업의 자체 데이터 센터를 아우르는 하이브리드 배포 시나리오를 가능하게 한다. EC2 인스턴스의 경우, Auto Scaling 그룹에 속한 인스턴스들에 대한 배포를 자동으로 관리할 수 있어 확장성과 가용성을 보장한다.

온프레미스 인스턴스를 배포 대상으로 포함시키기 위해, CodeDeploy는 CodeDeploy 에이전트라는 소프트웨어를 사용한다. 사용자는 AWS Management Console 또는 AWS CLI를 통해 온프레미스 서버에 이 에이전트를 설치하고 AWS Identity and Access Management 자격 증명을 구성해야 한다. 에이전트가 설치되면, 해당 서버는 배포 그룹에 등록되어 Amazon S3 또는 GitHub 같은 리포지토리에 저장된 애플리케이션 리비전을 수신하고 배포 명령을 실행할 수 있게 된다.

이러한 방식으로 CodeDeploy는 EC2와 온프레미스 인스턴스에 대한 배포 프로세스를 통일한다. 사용자는 동일한 앱스펙 파일과 배포 워크플로우를 사용하여, 인프라의 위치에 관계없이 일관된 방식으로 애플리케이션을 배포 및 롤백할 수 있다. 이는 하이브리드 클라우드 환경에서 운영되는 조직에게 특히 유용한 기능이다.

AWS CodeDeploy는 AWS Lambda 함수의 배포를 자동화하는 데에도 사용된다. 서버리스 컴퓨팅 아키텍처에서 Lambda 함수는 애플리케이션의 핵심 구성 요소로, CodeDeploy를 통해 함수 코드의 업데이트를 안전하고 제어된 방식으로 롤링할 수 있다. 이를 통해 운영 체제나 가상 머신을 관리할 필요 없이 애플리케이션 로직의 배포만을 집중적으로 처리할 수 있다.

Lambda와의 통합에서는 블루/그린 배포 전략이 주로 활용된다. CodeDeploy는 새 버전의 Lambda 함수(그린 환경)를 배포한 후, 사전 정의된 트래픽 비율에 따라 점진적으로 사용자 요청을 새 버전으로 전환한다. 이 과정에서 지표와 알람을 기반으로 배포 상태를 모니터링하며, 문제가 감지되면 자동으로 이전 안정 버전(블루 환경)으로 롤백할 수 있다. 이는 다운타임 없이 서비스를 업데이트하고 위험을 최소화하는 데 핵심적이다.

배포는 앱스펙 파일 대신 Lambda 함수의 에일리어스와 버전을 관리하는 방식으로 이루어진다. CodeDeploy는 배포 그룹 설정을 통해 어떤 Lambda 함수에 배포를 적용할지, 그리고 트래픽 전환을 어떤 단계로 나눌지 정의한다. 이 과정은 AWS CLI나 AWS 관리 콘솔, 그리고 AWS CloudFormation과 같은 IaC 도구를 통해 관리 및 자동화될 수 있다.

AWS CodeDeploy는 Amazon ECS 서비스에 대한 애플리케이션 배포를 자동화할 수 있다. ECS는 컨테이너 오케스트레이션 서비스로, 도커 컨테이너를 실행하는 작업을 관리한다. CodeDeploy를 사용하면 ECS 서비스의 태스크 정의를 새 버전으로 업데이트하고, 트래픽을 새로운 작업 세트로 점진적으로 전환하는 블루/그린 배포를 수행할 수 있다.

이 통합을 통해 ECS 서비스의 배포는 로드 밸런서와 연동되어 진행된다. CodeDeploy는 배포 중에 새 태스크 세트를 생성하고, 사전 정의된 검증 단계에 따라 로드 밸런서의 트래픽을 기존 태스크 세트에서 새 태스크 세트로 점진적으로 전환한다. 배포가 성공적으로 완료되면 이전 태스크 세트는 종료되며, 문제가 발생하면 자동으로 롤백되어 서비스 가용성을 유지한다.

이러한 방식은 마이크로서비스 아키텍처 기반의 애플리케이션을 ECS에 배포할 때 특히 유용하다. CodeDeploy의 라이프사이클 이벤트 훅을 활용하면 배포 전후에 사용자 지정 검사나 스크립트를 실행할 수 있어, 배포 프로세스의 유연성과 제어력을 높일 수 있다.