케이스 8

.github/workflows/deploy.yaml

@@ -0,0 +1,54 @@
+name: Deploy
+
+on:
+  release:
+    types:
+      - published
+
+jobs:
+  build-and-push:
+    runs-on: ubuntu-latest
+
+    steps:
+      - uses: actions/checkout@v3
+
+      - name: Configure AWS credentials
+        uses: aws-actions/configure-aws-credentials@v2
+        with:
+          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
+          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
+          aws-region: ap-northeast-2
+
+      - name: Login to Amazon ECR
+        id: login-ecr
+        uses: aws-actions/amazon-ecr-login@v1
+        with:
+          mask-password: "true"
+
+      - name: Build and Push Container Image
+        env:
+          REGISTRY: ${{ steps.login-ecr.outputs.registry }}
+          IMAGE_NAME: fastcampus-app-image
+        run: |
+          SHA_SHORT=$(git rev-parse --short HEAD)
+          docker build -t $REGISTRY/$IMAGE_NAME:$SHA_SHORT .
+          docker push $REGISTRY/$IMAGE_NAME:$SHA_SHORT
+
+      - name: Create kube-config and install Helm
+        run: |
+          aws eks --region ap-northeast-2 update-kubeconfig --name fastcampus-infra-cluster
+          curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash
+
+      - name: Install consumer Helm chart
+        run: |
+          helm upgrade --install fastcampus-consumer chart \
+            -f helm-consumer-values.yaml \
+            --set workload.image.tag="$(git rev-parse --short HEAD)" \
+            --set common.awsAccount="$(aws sts get-caller-identity --query Account --output text)"
+
+      - name: Install producer Helm chart
+        run: |
+          helm upgrade --install fastcampus-producer chart \
+            -f helm-producer-values.yaml \
+            --set workload.image.tag="$(git rev-parse --short HEAD)" \
+            --set common.awsAccount="$(aws sts get-caller-identity --query Account --output text)"

.gitignore

@@ -209,4 +209,5 @@ terraform.rc
 
 # End of https://www.toptal.com/developers/gitignore/api/django,terraform
 
-.DS_Store
+.DS_Store
+.vscode

Dockerfile

@@ -1,13 +1,12 @@
 # Base
 
-FROM python:3.12-slim-bookworm as base
+FROM python:3.11-slim-bookworm as base
 
 ENV PYTHONBUFFERED=1 \
     PYTHONDONTWRITEBYTECODE=1
 
 RUN apt-get update && apt-get install -y \
     build-essential \
-    libpq-dev \
     && rm -rf /var/lib/apt/lists/*
 
 WORKDIR /app
@@ -29,11 +28,10 @@ RUN pip install poetry==$POETRY_VERSION \
 
 FROM base as runner
 
+ENV SCRIPT_NAME="consumer.py"
+
 COPY --from=builder /usr/local/bin /usr/local/bin
-COPY --from=builder /usr/local/lib/python3.12/site-packages /usr/local/lib/python3.12/site-packages
+COPY --from=builder /usr/local/lib/python3.11/site-packages /usr/local/lib/python3.11/site-packages
 COPY ./application /app
 
-ARG DJANGO_SETTINGS
-ENV DJANGO_SETTINGS=$DJANGO_SETTINGS
-
-CMD [ "/bin/bash", "-c", "python manage.py migrate && gunicorn config.wsgi:application --bind 0.0.0.0:8000"]
+CMD [ "/bin/bash", "-c", "python ${SCRIPT_NAME}"]

README.md

@@ -1,32 +1,70 @@
-# Fastcampus - System Designs with Anti-Patterns
+# Fast Campus - 실전 장애 케이스 8가지 실습과 보고서 작성
 
-## Instruction
+> [!CAUTION]
+> 본 프로젝트의 시스템 구성에는 교육 목적을 위한 의도적인 결함이 존재합니다.
+> This project presents a system with deliberate flaws for educational purposes.
 
-### Preliminary
+## 준비 사항
 
-1. Create your AWS credentials and store them safely.
-2. Create a file named `secrets.tfvars` inside the directory `infrastructure`.
-3. Fill the file as below:
+1. AWS 액세스 키와 시크릿 키를 발급받아 안전하게 보관하세요.
+2. `secrets.tfvars` 라는 이름의 파일을 `infrastructure` 디렉토리 안에 생성하세요.
+3. 해당 파일에 아래와 같이 채워 주세요.
     ```
     aws_access_key = "YOURAWSACCESSKEY"
     aws_secret_key = "YOURAWSSECRETACCESSKEY"
     ```
-4. Move inside the `infrastructure` directory and enter `terraform init` in your terminal.
+4. 터미널에서 `infrastructure` 디렉토리로 이동한 뒤 `terraform init`을 입력하세요.
 
-### Terraform plan and apply
+## 테라폼 플래닝 및 인프라 적용
 
-- To plan the infrastructure definitions, enter `terraform plan -var-file=secrets.tfvars` inside the terraform root.
-- To apply the plan results, issue the command `terraform apply -var-file=secrets.tfvars`.
+- 테라폼 코드를 플래닝하여 인프라가 어떻게 생성될지 보려면, `terraform plan -var-file=secrets.tfvars` 커맨드를 `infrastructure` 디렉토리에서 실행하세요.
+- 실제로 테라폼 코드를 적용하여 인프라를 생성 또는 수정하고자 한다면, `terraform apply -var-file=secrets.tfvars` 커맨드를 `infrastructure` 디렉토리에서 실행하세요.
+  - 약 20분 내외 소요됩니다.
 
-### Access the EKS cluster
+## EKS 클러스터 접속
 
-1. Install AWS CLI and kubectl.
-2. Register your AWS credentials as a profile in your AWS CLI configuration file.
-3. Enter `aws eks --region ap-northeast-2 update-kubeconfig --name fc-sre-cluster` to register your cluster to the `kubectl` configuration.
-    - If you're using a profile other than the default profile, you should append `--profile your-profile` on the command above.
-4. Enter `kubectl config use-context arn:aws:eks:ap-northeast-2:1234567890:cluster/fc-sre-cluster` (change `1234567890` to your account ID).
-5. Check `kubectl get nodes`
+1. AWS CLI, `kubectl`, `helm`, `k9s`를 설치하세요.
+2. `aws configure --profile fastcampus` 커맨드를 실행하여 AWS 액세스 키와 시크릿 키를 AWS CLI에서 사용하도록 설정하세요.
+3. 터미널에서 `aws eks --region ap-northeast-2 update-kubeconfig --name fastcampus-infra-cluster --profile fastcampus`를 실행하여 `kubectl`을 통해 생성한 클러스터에 접근할 수 있도록 합니다.
+4. 터미널에서 `kubectl config use-context arn:aws:eks:ap-northeast-2:1234567890:cluster/fastcampus-infra-cluster`을 실행해서 현재 쿠버네티스 컨텍스트를 생성한 클러스터를 바라보게 합니다. (`1234567890`을 본인의 계정 ID로 바꿔주세요.)
+5. `kubectl get pods -n kube-system` 커맨드를 실행해 파드들이 정상적으로 출력되는지 확인해 주세요.
 
-### Destroying resources
+## 인프라 제거
 
-To destory all the resources that have been provisioned, make sure issuing `terraform destroy -var-file=secrets.tfvars`.
+1. 쿠버네티스 클러스터에 설치된 모든 자원을 제거하기 위해서, `helm uninstall fastcampus-prod` 커맨드를 입력해 주세요.
+2. 프로비저닝된 모든 인프라를 제거하기 위해서, 터미널에서 `terraform destroy -var-file=secrets.tfvars` 커맨드를 입력해 주세요.
+  - 약 10분 내외 소요됩니다.
+3. RDS 콘솔에서 스냅샷과 PITR로 생성된 데이터베이스 인스턴스를 수동으로 삭제해 주세요.
+4. RDS 콘솔 > Snapshots > Manual 에서 RDS 스냅샷을 삭제해 주세요.
+5. 로컬 `kubectl` 설정 파일을 정리하기 위해서, 아래의 커맨드를 입력해 주세요.
+  - `kubectl config delete-context arn:aws:eks:ap-northeast-2:1234567890:cluster/fastcampus-infra-cluster` (`1234567890`을 본인의 계정 ID로 바꿔주세요.)
+  - `kubectl config delete-cluster arn:aws:eks:ap-northeast-2:1234567890:cluster/fastcampus-infra-cluster`
+  - `kubectl config delete-user arn:aws:eks:ap-northeast-2:1234567890:cluster/fastcampus-infra-cluster`
+
+## 문제 해결
+
+### VPC가 마지막에 다음과 같이 정확하게 삭제되지 않는 경우가 있습니다.
+
+실습 도중 테라폼으로 보안그룹이 추적되지 않은 경우가 발생했을 때 이런 현상이 발생할 수 있습니다.
+
+![problem-vpc-terraform](https://assets.uniglot.dev/images/problem-vpc-terraform.png)
+
+이럴 때는 콘솔에서 VPC를 아래와 같이 수동으로 삭제해 주시면 됩니다.
+
+![problem-vpc-console](https://assets.uniglot.dev/images/problem-vpc-console.png)
+
+### 테라폼 제거 과정에서 Helm 관련하여 에러가 뜨면서 제거가 되지 않습니다.
+
+아래와 같이 쿠버네티스 서비스 어카운트나 헬름 관련으로 테라폼 에러가 발생하는 경우가 있습니다.
+
+![problem-eks-terraform](https://assets.uniglot.dev/images/problem-eks-terraform.png)
+
+이 경우 테라폼 관리 대상에서 쿠버네티스와 헬름을 제거하면 됩니다. 테라폼으로 쿠버네티스나 헬름 자원을 제거하지 않더라도 쿠버네티스 클러스터가 제거되면서 자연스럽게 함께 제거됩니다.
+
+- `infrastructure/eks.tf`에서 `resource "kubernetes_service_account"`와 `resource "helm_release"`로 되어 있는 블럭을 모두 주석으로 처리해 주세요.
+- 주석으로 처리한 리소스 타입과 이름을 참조해서 아래와 같이 모든 자원의 상태를 제거해 주세요.
+  ```bash
+  terraform state rm kubernetes_service_account.lb_controller_sa
+  terraform state rm helm_release.aws_load_balancer_controller
+  ```
+- 그 다음 다시 `terraform destroy -var-file=secrets.tfvars`를 입력해 주세요.