Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKS를 활용한 타다 서비스 구축기

VCNC
April 18, 2019
Programming
0
540

EKS를 활용한 타다 서비스 구축기

EKS를 활용한 타다 서비스 구축기
김태호, VCNC

온라인 렌터카 및 기사 서비스를 포함한 모빌리티 플랫폼인 '타다'를 시장의 요구에 맞추어 빠르게 출시하기 위해 선택한 기술 플랫폼 및 AWS 아키텍처에 대해 소개합니다. Spring Boot와 Kubernetes를 기반으로 Redis 및 gRPC 등의 기술을 선택하고, 이를 빠르게 구현하기 위해 Amazon EKS, Kinesis Firehose, SQS, RDS 등의 서비스를 어떻게 구성했는지 공유합니다. 또한 기존 kops기반에서 어떻게 EKS로 무중단 서비스 이전을 했는지 살펴봅니다.

https://www.youtube.com/watch?v=qHst-qV5Ue8

VCNC

April 18, 2019
Tweet

More Decks by VCNC

See All by VCNC
[AsyncSwift] 타다의 상태관리 기법
vcnc
0
230
Xcode Previews - IB없이 개발하기
vcnc
0
1.4k
Declarative UI Patterns
vcnc
0
870
타다 (TADA) 서비스의 데이터 웨어하우스 : 태초부터 현재까지
vcnc
6
6.3k
How We Work at VCNC
vcnc
0
740
Kotlin + Spring Data JPA
vcnc
1
1.5k
타다 클라이언트 회고 (GDG Seoul New Years Meetup)
vcnc
1
1.8k
RxRIBs: Multiplatform architecture with Rx
vcnc
2
2.9k
Deep NLP: 딥러닝을 이용한 자연어처리
vcnc
2
2.2k

Other Decks in Programming

See All in Programming
Milestoner
bkuhlmann
1
410
0→1と1→10の狭間で Javaという技術選定を振り返る/Reflecting on the Decision to Choose Java Between Scaling from 0 to 1 and 1 to 10
jaguar_imo
2
380
SIMD Parallel Programming with the Vector API
josepaumard
0
160
コーンフレークから始める モデリング会話入門
ogurotakayuki
0
370
CA.swift19 恋するAIアプリ開発の裏側
oskmr
0
360
Elm Form Validation
bkuhlmann
0
510
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
170
1BRC--Nerd Sniping the Java Community
gunnarmorling
0
340
SwiftUIで使いやすいToastの作り方 / How to build a Toast system which is easy to use in SwiftUI
lovee
3
140
Amazon SQSコンシューマー疎結合への旅 - 出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 #3
quiver
0
260
ADRを一年運用してみた/adr_after_a_year
hanhan1978
7
2.4k
MicrosoftのPlatform Engineeringガイドを読んで実際になにかやってみた
ymd65536
1
320

Featured

See All Featured
Facilitating Awesome Meetings
lara
42
5.6k
Adopting Sorbet at Scale
ufuk
68
8.6k
Gamification - CAS2011
davidbonilla
76
4.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
Building an army of robots
kneath
300
41k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
A designer walks into a library…
pauljervisheath
200
23k
Making Projects Easy
brettharned
108
5.5k
The Invisible Side of Design
smashingmag
294
49k
Rails Girls Zürich Keynote
gr2m
91
13k
For a Future-Friendly Web
brad_frost
172
9k

Transcript

  1. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS를 활용한 '타다' 서비스 구축기 김태호, VCNC

  2. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 안녕하세요 • 김태호입니다. • VCNC에서 백엔드 개발 및 운영을 하고 있습니다. • sapzil.org (블로그) • github.com/dittos

  3. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. VCNC 주요 서비스 기능 라이드 헤일링 출시 2018년 10월 다운로드 330,000 (2019년 02월 기준) 서비스 국가 한국 기능 커플 메신저, 사진 저장, 달력 공유 출시 2012년 3월 다운로드 27,000,000 (2018년 11월 기준) 서비스 국가 전세계 이미지: © VCNC

  4. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 타다는... 새로운 이동의 기준을 제시하는 모빌리티 플랫폼으로, 스마트폰을 이용하여 언제든 원하는 곳까지 더욱 편리하고 안전하게 이동할 수 있습니다. 이미지: © VCNC

  5. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 타다는... 2018년 10월 론칭 후 한 달 만에 약 15만 라이더가 사용하는 주요 모빌리티 서비스로 자리 잡았으 며, 호출수 기준 프리미엄 서비스 시장 1위 사업자로 성장했습니다. 400,000 80% ★ 4.4 15,000 앱 설치수 재탑승률 앱스토어 평가 일일 활성 사용자수

  6. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 발표 목차 1. 타다 시스템 아키텍처 2. Amazon EKS @ 타다 • kops -> EKS 마이그레이션 경험 • AWS 서비스를 활용한 Kubernetes 클러스터 구축

  7. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  8. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 타다: 기술 선택 배경 • 빠르게 변화하는 시장 상황 • 짧은 초기 개발 기간 (6월 개발 시작, 10월 정식 출시) • 비트윈 개발 경험

  9. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 비트윈: 흔하지 않은 기술 선택 • 메인 데이터베이스: HBase + Haeinsa • RPC/메시징, 로그 수집: 인하우스 프레임워크 • 덜 중요한 문제 해결에 시간 소모 • 금방 낡기 쉬움

  10. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 타다: 흔한 기술 선택 • 지루한(?) 기술 • MySQL • Spring Boot • Redis • 비교적 새롭지만 충분히 성숙한 기술 • gRPC • Kubernetes • Kotlin • AWS에서 제공하는 기술 • RDS Aurora / ElastiCache • Kinesis (Firehose) • CloudWatch Logs

  11. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 비트윈: 느리고 복잡한 배포 프로세스 • 많은 서비스 / 다양한 기술스택 • Ansible + Packer • 비용 절약을 위해 여러 서비스를 수동으로 묶어서 한 인스턴스에? • 프로비저닝 (AMI 이미지 생성) 하는데 오래걸림 • 서비스끼리 서로 영향을 줌

  12. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 타다: 빠르고 간단한 배포 프로세스 • 통일된 기술 스택 (Kotlin + Spring Boot) • 컨테이너 • 컨테이너 오케스트레이션 (Kubernetes) • "Binpacking"

  13. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 라이더 앱 차량 호출, 차량 위치 확인 드라이버 앱 배차 확인, 차량 위치 전송 이미지: © VCNC

  14. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 Aurora MySQL (main) API 서버 API 서버

  15. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 각종 워커 Redis subscribe publish gRPC 서버 subscribe gRPC 서버 gRPC 서버

  16. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 각종 워커 Redis gRPC 서버 SubscribeRideEvents (rideId=X) gRPC 서버 gRPC 서버

  17. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 각종 워커 Redis gRPC 서버 SubscribeRideEvents (rideId=X) gRPC 서버 gRPC 서버 SUBSCRIBE ride.X

  18. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 각종 워커 Redis gRPC 서버 SubscribeRideEvents (rideId=X) gRPC 서버 gRPC 서버 SUBSCRIBE ride.X PUBLISH ride.X ...

  19. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. gRPC: 특징 • 오픈소스 RPC 프레임워크 • 다양한 언어 지원 (Java - Server/Android, Swift - iOS) • HTTP/2 프로토콜 기반 • 적은 데이터 전송량 (Protocol Buffers) • 스트리밍 지원 (단방향, 양방향)

  20. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 API 서버 위치수집 서버 주기적으로 전송

  21. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 API 서버 위치수집 서버 Kinesis Streams

  22. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 Aurora MySQL (tracker) API 서버 위치수집 서버 Kinesis Streams Tracker Tracker Tracker

  23. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 Aurora MySQL (tracker) API 서버 위치수집 서버 ?

  24. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. API 서버 Aurora MySQL (tracker) API 서버 API 서버 SQS Tracker Tracker Dispatcher Aurora MySQL (main) 차량 호출

  25. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 로그 수집 애플리케이션 (서버/워커) Logging Framework (Logback) Kinesis Appender Kinesis Data Streams S3 Athena Kinesis Data Firehose

  26. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. RDS (Aurora MySQL) Kinesis SQS ElastiCache (Redis) AWS managed Server Server Server LB Kubernetes Server Server Workers 요약

  27. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  28. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS? • AWS의 관리형 Kubernetes 서비스 • 2017년 11월: re:Invent에서 프리뷰 버전 출시 • 2018년 6월: 상용(GA) 버전이 미국 리전에만 출시

  29. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS? 올해 1월: 서울 리전에 출시! https://github.com/aws/containers- roadmap/issues/37

  30. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Kubernetes 아키텍처 K8S User ... 워커 노드 (가상or물리) kubelet Pod Pod 워커 노드 (가상or물리) kubelet Pod Pod 마스터 노드 (API 서버, 스케줄러) Pod Spec (Docker 이미지들) 마스터 노드 (API 서버, 스케줄러) 마스터 노드 (API 서버, 스케줄러)

  31. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Kubernetes w/ EKS K8S User ... 워커 노드 (EC2) kubelet Pod Pod 워커 노드 (EC2) kubelet Pod Pod 마스터 노드 (API 서버, 스케줄러) Pod Spec (Docker 이미지들) K8S API EKS (“관리형”) Bring your own node (EKS 최적화 AMI 제공)

  32. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 비교: ECS w/ EC2 ECS User ... 컨테이너 인스턴스 (EC2) ECS agent Task Task 컨테이너 인스턴스 (EC2) ECS agent Task Task ECS Master(?) Task Def. (Docker 이미지들) ECS API

  33. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS 기본 구성 • AWS IAM 기반 Kubernetes API 서버 인증 • ENI 기반 네트워킹 플러그인 • 노드 당 Pod 개수 제한

  34. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. RDS (Aurora MySQL) Kinesis SQS ElastiCache (Redis) AWS managed Server Server Server LB Kubernetes Server Server Workers

  35. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. RDS (Aurora MySQL) Kinesis SQS ElastiCache (Redis) AWS managed (persistent) Server Server Server LB Kubernetes (old) Server Server Server LB EKS

  36. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. RDS (Aurora MySQL) Kinesis SQS ElastiCache (Redis) AWS managed (persistent) Server Server Server LB Kubernetes (old) Server Server Server LB EKS Route 53 Weighted Routing

  37. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. VPC ap-northeast-2a ap-northeast-2c k8s subnet 1 k8s subnet 2 master master master worker worker worker worker worker worker default subnet 1 RDS, ElastiCache (Multi-AZ) default subnet 2 RDS, ElastiCache (Multi-AZ) NLB

  38. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. VPC ap-northeast-2a ap-northeast-2c k8s subnet 1 k8s subnet 2 master master master worker worker worker worker worker worker default subnet 1 RDS, ElastiCache (Multi-AZ) default subnet 2 RDS, ElastiCache (Multi-AZ) EKS subnet 1 worker worker worker EKS subnet 2 worker worker worker NLB NLB

  39. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 모든 서비스 다시 설치 • Helm 차트로 Kubernetes 리소스가 선언되어 있음 • 기반 서비스 설치 ◦ nginx ◦ fluentd (로깅) ◦ … • 워커 설치, 잘 동작하는지 확인 • 서버 설치

  40. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 트래픽을 새 클러스터로 보내기 *.tadatada.com Old NLB New NLB Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes New k8s nodes weight=100 weight=0

  41. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 트래픽을 새 클러스터로 보내기 *.tadatada.com Old NLB New NLB Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes New k8s nodes weight=100 weight=10

  42. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 트래픽을 새 클러스터로 보내기 *.tadatada.com Old NLB New NLB Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes New k8s nodes weight=0 weight=100

  43. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 이전 클러스터 제거 *.tadatada.com Old NLB New NLB Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes New k8s nodes

  44. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 이전 클러스터 제거 *.tadatada.com Old NLB New NLB Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes Old k8s nodes New k8s nodes

  45. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 이전 클러스터 제거 *.tadatada.com New NLB Old k8s nodes Old k8s nodes New k8s nodes

  46. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS 서비스를 활용한 Kubernetes 클러스터 구축 • 상용 환경에서 사용하기 위해 설치해야 하는 것들 • Ingress – Ingress Controller • 모니터링, 로깅, … • 오토스케일링

  47. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Ingress Controller • Ingress: 클러스터 내부 서비스를 외부에 HTTP(S)로 노출 • 실제로 작동하기 위해서는 Ingress Controller가 필요 • 다양한 종류의 Ingress Controller 솔루션 • NGINX Ingress Controller • AWS ALB Ingress Controller

  48. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Ingress Controller • AWS ALB Ingress Controller • 현재 Ingress 하나마다 ALB를 1개 생성하는 구조 • gRPC 미지원 (ALB) • NGINX Ingress Controller • NGINX 웹서버 기반 • gRPC 모듈 지원 • 외부 로드밸런서 필요

  49. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. gRPC와 로드밸런싱 • Classic ELB (HTTP) • HTTP/2, gRPC 미지원 • Classic ELB (TCP) • 갑작스런 연결 수 증가를 처리하려면 Pre-warm up 필요 • TLS termination은 HTTP/2, gRPC 미지원 (ALPN 설정 불가) • ALB • HTTP/2 지원, gRPC 미지원 • NLB • TLS termination은 HTTP/2, gRPC 미지원 (ALPN 설정 불가)

  50. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. gRPC와 로드밸런싱 • NLB + NGINX • NGINX gRPC 모듈 • NGINX에서 TLS termination • NGINX Ingress Controller • Kubernetes pod load balancing NLB nginx nginx service service k8s nodes https (443) https (30000) http (80)

  51. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. kube2iam • IAM으로 인증하는 AWS 서비스에 접근하려면 인증 정보가 필요 • 액세스 키? • EC2 인스턴스 프로파일로 인스턴스에 IAM 역할을 부여 • Kubernetes 환경에서는 인스턴스 프로파일 활용 어려움 • 하나의 Kubernetes 노드 (=EC2 인스턴스)에는 여러 Pod이 실행될 수 있기 때문 • kube2iam을 사용하여 Pod에 IAM 역할 부여 • Pod annotation으로 IAM role 설정

  52. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 로그 수집 (container-level) 애플리케이션 컨테이너 stdout/stderr CloudWatch Logs CloudWatch Logs Insights Kubernetes 노드 로컬 디스크 컨테이너와 함께 삭제 용량이 커지면 삭제 fluentd

  53. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. CloudWatch Logs Insights

  54. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 모니터링 • EC2 기본 제공 CloudWatch 메트릭은 큰 의미가 없음 • 컨테이너 수준의 지표 - CloudWatch 커스텀 메트릭은 부적합 • Prometheus + Grafana

  55. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 오토스케일링 • Pod 개수 오토스케일링: Horizontal Pod Autoscaler • 노드 개수 오토스케일링: Cluster Autoscaler

  56. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 정리 • 서비스를 외부에 노출: NGINX Ingress Controller + NLB • Pod에 IAM 역할 부여: kube2iam • 로그 수집: fluentd + CloudWatch Logs • 모니터링: Prometheus • 자동 처리량 확장: Cluster Autoscaler

  57. © 2019, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 감사합니다 • Q&A • VCNC 기술 블로그: http://engineering.vcnc.co.kr