서버리스 애플리케이션 사용해보기

서버리스란?

개발자가 서버를 관리할 필요 없이 애플리케이션을 빌드하고 실행할 수 있도록 하는 클라우드 네이티브 개발 모델

서버자원을 AWS에서 제공해주고 개발자는 비즈니스로직을 짜는데만 집중할 수 있는 구조

• 온프레미스에서 발생할 수 있는 서버구성, 폴트, 확장성 등을 신경쓰지 않아도 됨

기존의 서버에서 사용자 수가 갑자기 증가하는 상황이 발생하면?

→ 온프레미스는 갑자기 서버를 확장시킬 수 없으므로 서버가 터지고 이는 비즈니스적인 손해로 이어짐

→ 늘어난 리소스를 관리하는 인력도 필요함..

→ 하지만, 항상 많은 요청과 인력이 필요한 것은 아님..

→ 유연하게 조절을 할 수 있으면 좋다!

서버리스는 서비스 요청량에 따라 변하지않고 항상 같은 품질의 서비스를 제공하기 쉽도록 함

• AWS 결제 알람 설정하기 (비용 발생 전에 계정에 알림을 받을 수 있다)

https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/monitor_estimated_charges_with_cloudwatch.html#turning_on_billing_metrics

예상 AWS 요금을 모니터링하기 위한 결제 경보 생성 - Amazon CloudWatch

서버리스 어플리케이션

• 실행순서직접요청/데이터,리소스 변화 → AWS Lambda → AWS 서비스/외부서비스
• Event발생 → API Gateway → Function(Lambda) → Service(DynamoDB)

전체 구조

• DynamoDB
• [v] id를 기본키로 가지는 Cards 테이블 만들기
• [v] getCards 람다 함수 만들고 실행해보기
• [v] DynamoDB 테이블 생성 후 람다에서 호출하기
  • getCards (lambda)

  var AWS = require("aws-sdk");
  var documentClient = new AWS.DynamoDB.DocumentClient({
    apiVersion: "2012-08-10",
  });
  const tableName = "Cards";
  
  exports.handler = async (event) => {
    console.log("Received: " + JSON.stringify(event, null, 2)); // 이벤트는 json타입
    let response = "";
    try {
      var params = {
        TableName: tableName,
      };
      const cards = await documentClient.scan(params).promise();
  
      // callback version
      // documentClient.scan(params, function (err, data) {
      //   if (err) console.log(err);
      //   else console.log(data);
      // });
  
      response = {
        statusCode: 200,
        body: JSON.stringify(cards),
      };
    } catch (exception) {
      console.error(exception);
  
      response = {
        statusCode: 500,
        body: JSON.stringify({ "Message: ": exception }),
      };
    }
  
    return response;
  };
  

  람다를 실행해보면 dynamodb에 접근 권한설정을 따로하지않아서 접근 실패한다.

{
  "statusCode": 500,
  "body": "{\"Message: \":{\"message\":\"User: arn:aws:sts::702313069121:assumed-role/getCards-role-1esmqsch/getCards is not authorized to perform: dynamodb:Scan on resource: arn:aws:dynamodb:ap-northeast-2:702313069121:table/Cards\",\"code\":\"AccessDeniedException\",\"time\":\"2022-04-05T15:36:45.562Z\",\"requestId\":\"6OQAID000OOK9G15VTIF2K81O3VV4KQNSO5AEMVJF66Q9AS????G\",\"statusCode\":400,\"retryable\":false,\"retryDelay\":34.93873688660772}}"
}

 

 

[v] IAM으로 CloudWatch와 DynamoDB에 접근 권한 설정하기

 

함께 사용하는 IAM 사용자AWS SAM필요한 작업을 수행할 수 있는 충분한 권한이 있어야 함

• 유저계정 생성하기
• asw-cli 설치후 aws configure로 계정 설정하기

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "dynamodb:PutItem",
                "dynamodb:DeleteItem",
                "dynamodb:Scan",
                "dynamodb:UpdateItem"
            ],
            "Resource": "arn:aws:???:table/Cards"
        },
        {
            "Effect": "Allow",
            "Action": "logs:CreateLogGroup",
            "Resource": "arn:aws:???:???:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:???:log-group:/aws/lambda/*"
            ]
        }
    ]
}

• db접근과 Cloudwatch접근 권한에 관한 정책을 설정한다
  1. dynamodb의 Cards테이블에 삽입, 삭제, 수정, 검색 허용
  2. Cloudwatch 로그 허용 (람다에 대해)
• 이를 합쳐 하나의 Role(역할)로 구성
  • 이제 역할을 ‘사용자그룹'에 부여할 수 있다.
• User계정 - Group ← Policy → Role
• IAM
• [v] API 게이트웨이 구축하기
  • path에서 사용할 서비스 유형과 리전, 함수를 선택
  • End Point가 주어지고 Gateway를 거치는 테스트가 가능해진다.
  
  
  • /kanban/cards 메서드 흐름
    -> (클라이언트 -> 메서드 요청 -> 통합 요청 -> 통합 응답- > 메서드 응답 -> 클라이언트)
  
  
  

Rate 와 Burst에 대해..

Rate : 10000 (1초동안 10000개까지 처리가능)

Burst : 5000 (동시에 5000개 까지 요청을 받아들일 수 있음, 이를 넘으면 거부됨)

따라서, Burst는 Rate보다 높을 수 없다. (API Gateway 설정 가능)

요청1 → runtime → func() 1번

요청2 → runtime → func() 2번

요청 1번이 아직 안끝났다면 2번 런타임을 새로 실행시킨다.

이 람다 동시성을 설정해줄 수 있다. 1000개면 한 리전에 최대 1000개 까지 동시 생성

람다 동시성은 Rate, Burst설정과 함께 맞춰서 사용해야한다. 한쪽만 크거나 작으면 다른쪽의 설정이 무의미해진다.

AWS SAM

다음 설치AWS SAMmacOS에 CLI 사용

다음 설치AWS SAMmacOS에 CLI 사용 - AWS Serverless Application Model

AWS가 아닌 로컬 환경에서 테스트

AWS CLI - AWS SAM CLI - DOCKER(로컬환경구성후테스트용)

SAM (Serverless Application Model)

서버리스 애플리케이션을 구축하기 위한 API Gateway, 함수, 데이터베이스 등의 리소스를 생성하기 위해 YAML 형태의 구문을 제공하는 파일

• 단 몇줄만으로 리소스를 생성하고 모델링할 수 있다
• deploy시 CloudFormation 구문으로 변환되어 서버리스 애플리케이션을 빠르게 구축할 수 있다

SAM Template

template.yml 에 Lambda, IAM, API Gateway 그리고 데이터베이스까지 코드 몇줄로 정의해 IAC가 가능하게 한다.

자세한 설정 방법은 공식 문서를 참고하자.

AWS SAM resource and property reference

AWS SAM resource and property reference - AWS Serverless Application Model

SAM CLI

서버리스 애플리케이션의 로컬 디버깅, 빌드, 배포를 가능하게 하는 도구

• sam init
  • 처음 만들기 좋은 Template을 제공해준다
• sam build
  • 서버리스 응용 프로그램을 빌드
• sam deploy
  • AWS 클라우드에 서버리스 애플리케이션을 배포
• sam local
  • 개발을 위한 로컬 테스트 도구

SAM-Lambda-CRUD example code

로컬에서 lambda test가 가능하도록 docker로 dynomodb를 실행시켜 연결한 코드입니다. (docker-compose.yml 활용)

https://github.com/Parkyunhwan/AWSLambda-crud-ex

GitHub - Parkyunhwan/AWSLambda-crud-ex: SAM-Lambda-DynamoDB crud API example

 

실제 플젝에는 SAM lambda를 디벨롭시켜서 typescript에 inversify를 적용시켜 ioc컨테이너 역할을 담당하게 구성하였다. 스프링에서만 써봤던 DI를 ts환경에 적용시켜보니 흥미로웠다. ioc컨테이너를 사용해서 소스 구조 또한 controller, service, repository로 익숙하게 구성할 수 있었다.