Workshop 필독사항

워크샵 진행 전에 반드시 알아두셔야 할 사항

함께 만들어 나가실 분들은 언제나 환영입니다!

DevOps Workshop을 함께 만들어 나가실 분들은 언제든 환영입니다.

워크샵을 진행하다보면 비용이 발생할 수 있습니다.

본 워크샵은 Terraform, Ansible, Packer 등 오픈소스를 활용해서 실제 AWS 인프라를 생성/관리해보기 위해 제작하였습니다. 오픈소스는 무료지만 오픈소스 사용을 통해 AWS 리소스에 대한 비용이 발생할 수 있니다. 테라폼은 코드가 있으면 동일한 형상을 언제든 구성할 수 있기 때문에, 비용을 최소화하고 싶으신 경우에는 실습 후에 반드시 해당 리소스를 삭제하시기 바랍니다. 코드만 지우지 않으시면 필요할 때 재구성이 가능합니다.

Multi Account 환경을 기준으로 진행합니다.

AWS는 가장 크게 Account별로 독립적인 공간을 제공합니다. 따라서 환경을 구성할 때 가장 완벽하게 독립적인 환경을 구축하는 방법은 환경별로 서로 다른 Account를 사용하는 것입니다. Multi Account를 위해서 AWS에서는 Assume Role, AWS Organization 등 다양한 기능 및 서비스를 제공하고 있습니다.

예를 들면 실제 기업에서는 아래와 같이 Multi-Account를 구성하실 수 있습니다.

• ID

  • 다른 환경에 접속하기 위해 사용자가 로그인하는 계정.

  • id 계정으로만 로그인하면 assume role을 활용해서 다른 환경에 손쉽게 접속할 수 있습니다.

• Preprod

  • Production에 적용하기 전에 개발/스테이지/로드테스트 등 다양한 테스트를 진행할 수 있는 계정

• Production

  • 실제 서비스 운영을 위한 인프라가 배포되는 계정

• Security

  • 보안과 관련된 서비스만 모아서 관리할 수 있는 계정

• Log Archive

  • 로그 수집 및 분석을 위한 계정

이외에도 상황에 맞게 다양한 구성을 하실 수 있습니다.

AWS re:invent 2018

Workshop 코드는 실제 운영에 활용할 수 있습니다.

본 워크샵에 반영된 코드는 전부 실제 운영되고 있는 코드를 바탕으로 구성되었습니다. 따라서 처음부터 테라폼으로 전체 구성을 시작하고 싶으신 경우에는 워크샵 코드를 자사의 상황에 맞게 조금씩 구성해 나가시면 이후 서비스 운영에 사용하실 수 있습니다.

단! 모든 코드를 다루지는 않습니다.

회사마다 서로 다른 인프라 구조를 다루고 있는 만큼, 모든 내용을 다룰 수는 없습니다. 워크샵을 진행하면서 반드시 들어가야하는 내용인데 빠진 부분이 있으면 언제든 아래 창구로 문의부탁드립니다.

• AWSKRUG Slack channel : #devops

• Github issue : https://github.com/DevopsArtFactory/aws-provisioning/issues