당근 SRE 밋업 2회 세션 정리 - 당근페이, 6개월 간의 인프라 구축 이야기

늦었지만 당근 SRE 밋업의 세션을 보고 떠오른 생각들을 정리했다.

 

당근페이, 6개월 간의 인프라 구축 이야기

당근페이 인프라팀에서는 6개월간 새로운 인프라를 구축하면서 아래의 6가지 포인트들을 고민했다고 한다.

 

1. 로그인 시스템 구성

2. 서버 접근

3. 애플리케이션 구성

4. 배포 파이프라인

5. 관측 시스템

6. 성능 테스트

 

1. 로그인 시스템

로그인 시스템의 경우 아래의 조건들을 만족하는 것을 최우선으로 고려했다.

- 계정 별로 환경이 분리되어야 한다. -> 개발 계정, 운영 계정 분리

- 로그인 할 수 있는 창구가 최소화 -> 로그인은 대표 계정 하나에서만

- 계정 탈취 시 여파를 최소화 -> 탈취되어도 볼 수 있는 정보가 없도록

 

=> 로그인을 위한 security 계정이 별도로 있는 게 인상적이었다.

 

2. 서버 접근

서버 접근을 위한 솔루션은 아래의 3가지 중 고민했다.

- AWS Session Manager

- SSH

- Teleport

 

=> 최종적으로는 세션 레코딩 기능때문에 Teleport를 선택했다고 한다.

3. 애플리케이션 구성

애플리케이션 구성의 경우 아래의 선택지 중 Kubernetes를 선택했다. 운영부담을 최소화하기 위해 EKS를 활용한다고 한다.

- Kubernetes

- EC2

 

4. 배포 파이프라인

Repo는 컴플라이언스 이슈로 Github 클라우드가 아닌 EC2에 별도 서버를 구축해서 사용한다고 한다.

- Github Actions + ArgoCD

 

=> ArgoCD는 기회가 되면 한번 적용해보고 싶다.

=> jib 라이브러리를 사용하면 애플리케이션 빌드부터 컨테이너 이미지 생성까지 한번에 된다고 한다.

 

5. 관측 시스템

- 로그 시스템

- 메트릭 시스템

 

=> 다른 회사의 메트릭시스템과 로그시스템 아키텍처를 처음봤는데, 비교해보는 재미가 있었다.

=> 규모가 작을 경우 모니터링 시스템을 직접 구축하지 않고 SaaS를 활용하는 것도 좋은 선택지인 것 같다.

 

6. 성능 테스트

- locust : 부하 생성 도구

- klocust : Kubernetes 기반에서 locust를 동작하게 하는 오픈소스

 

=> 성능테스트 시 99 Percentile 응답시간이 100ms 이내일 때의 최대 TPS와 같은 조건을 주는 것이 좋은 것 같다. 현재 팀 내에서 성능테스트를 진행중인데 활용해 봐야겠다.