EC2

• EC2 Image Builder로 Golden AMI를 생성해보세요.
  • Build & Validate & Test를 진행하세요.
  • 인스턴스에서 간단한 Python 애플리케이션이 동작해야 합니다. (https://github.com/ArcoKim/Demo-App/tree/main/Python)
  • 인스턴스를 재시작했을 때 애플리케이션도 재시작되어야 합니다.
  • 로그는 CloudWatch Logs에 기록합니다.
    • 로그 그룹 : /app/myapp
    • 로그 스트림 : 인스턴스 ID
• Java Spring, Golang Gin 등도 테스트 해보세요.

ECS

• 제공되는 product 서비스를 배포하세요. (2023년 전국 1과제 애플리케이션)
  • 중지 제한 시간을 설정하여 안정적인 종료를 보장하세요.
  • Secrets Manager로 환경변수를 주입하세요.
  • curl로 Health Check를 진행하세요.
  • CloudWatch Logs에 로그를 저장합니다.
    • 로그 그룹 : /wsi/webapp/product
    • 로그 스트림 : <ecs task id>
    • /healthcheck 로그는 저장되지 않아야 합니다.
• yelb 서비스를 배포하세요. (‣)
  1. ECS Service Discovery를 이용해 통신해봅니다.
  2. ECS Service Connect를 이용해 통신해봅니다.

EKS

• Addon 노드그룹을 생성해보세요. (파드 IMDS 접근 가능)
  • 스팟 인스턴스와 AWS Node Termination Handler을 사용합니다.
• App 노드를 생성해보세요. (파드 IMDS 접근 불가)
  • 관리형 노드그룹을 사용하지 않고, Karpenter를 사용하여 생성합니다.
• App 노드가 IAM 권한이 필요하다면 ServiceAccount를 사용합니다.
• 작은 RDS 인스턴스를 사용하는 Pod를 생성합니다.
  • Deployment, Service, Ingress 등으로 서비스를 구성하세요.
  • Pod에 RDS 관련 환경변수를 주입할 때 Kubernetes Secret을 사용합니다.
  • External Secrets Operator을 이용해 RDS 비밀번호가 바뀌었을 때 Secret도 바뀌어야 합니다.
  • Pod Security Group을 이용하여 특정 파드만 RDS에 접근할 수 있어야 합니다.