Cloud Wiki Main - 100-hours-a-week/3-team-ssammu-wiki GitHub Wiki

☁️ Cloud Infrastructure Wiki

이 위키는 서비스의 클라우드 인프라 아키텍처, CI/CD 자동화, 보안, 운영, IaC 등 전반적인 구성요소를 문서화한 공간입니다.
각 항목은 실무 적용을 전제로 설계되었으며, 실제 구성 시 참고 가능한 정책, 구성 예시, 도구 기준, 시나리오 등을 포함합니다.

🧭 프로젝트 방향성

초기: GCP 기반 단일 VM에 모든 구성 수동 배포 (Big Bang)
중기: Docker 기반 컨테이너화 및 GitHub Actions 중심의 자동화 구축(AWS + GCP)
고도화: Argo CD + Helm 기반 GitOps, AWS EKS 기반 마이크로서비스 전환
장기 목표: 풀 오토메이션 인프라 + 고가용성 아키텍처 + 실시간 모니터링 환경 구축

🧱 단계별 설계 문서

💥 Big Bang 수동 배포 설계

GCP VM 수동 배포 구성 (FE/BE/AI 통합)
Nginx 설치, 도메인 연결, Cloud DNS 구성
deploy.sh, rollback.sh 스크립트 기반 수작업 운영

👷🏻‍♂️ CI 파이프라인 구축

GitHub Actions 기반 자동화된 Lint/Build/Test 파이프라인 구성
브랜치 전략에 따른 조건부 실행
GCS에 아티팩트 업로드 → CD와 연동

🌏 CD 파이프라인 구축

GCE 내부 Self-Hosted Runner 설치
deploy.sh로 GCS에서 자동 다운로드 후 실행
운영환경 기준 자동화된 서비스 교체 및 재시작

🐳 Docker 컨테이너 기반 환경 설계

AWS(프론트/백엔드), GCP(ChromaDB + FastAPI)로 서비스 분산 → Docker Compose 및 네트워크 정의 기반의 환경 일관성 확보
GitHub Actions + ECR로 CI/CD 자동화 → 태그 전략 기반 이미지 관리 및 Slack 연동
docker-compose pull → up -d를 중심으로 무중단 배포 + 태그 기반 수동 롤백 스크립트 제공

☸️ Kubeadm 오케스트레이션

AWS(워커노드), GCP(마스터노드)에 kubeadm 기반 Kubernetes 클러스터 구성
Calico 네트워크, containerd 런타임 적용 및 NGINX Ingress 기반 외부 접근 구성
AWS ALB, Route53, WAF 연계 및 ArgoCD + GitHub Actions로 배포 자동화, 보안·모니터링 체계 구축

🏄🏻 Kubernetes(AWS ECS or EKS)기반 배포 자동화

AWS EKS를 기반으로 Kubernetes 클러스터를 구축하고, 운영 자동화 및 고가용성·확장성을 확보
GitHub Actions와 ArgoCD를 통한 GitOps 기반 CI/CD 파이프라인을 구현하여 무중단 블루-그린 배포 지원
FluentBit 기반 로그 수집 및 CloudWatch/Kinesis/S3 연동으로 로그 장기 보관 및 모니터링 체계 구축

📐 01. 아키텍처 개요

GCP 기반 초기 단일 VM 구성 → EKS 기반 마이크로서비스로 전환
공통 인프라 요소: VPC, Subnet, IGW, Bastion, RDS, S3
네트워크 구조: Public/Private Subnet 분리, 보안 그룹 구성
서비스 흐름: Load Balancer → 컨테이너 서비스 → DB/API 호출

🧪 02. 환경 구성

환경	목적	특징
Dev	개발	빠른 실험, 브랜치 단위 배포
Prod	운영	고가용성, 보안 강화, 실사용자 대상

예시 리소스: s3://careerbee-dev-*, eks-stg, rds-prod

🚀 03. 배포 전략 및 CI/CD

파이프라인 개요

배포 플로우

개발자 Git Push
       ↓
GitHub Actions (CI)
   - Lint
   - Test
   - Build
   - Docker 이미지 Build & Push
       ↓
Helm Chart 업데이트
       ↓
Argo CD 자동 동기화 (GitOps)
       ↓
EKS에 자동 배포

단계	도구	기능
CI	GitHub Actions	코드 품질 점검, 이미지 빌드
CD	Argo CD	GitOps 방식 배포, Health 기반 롤백
패키징	Helm	버전 관리, 환경 별 설정 분리

배포 전략

Develop: Rolling update
Production: Blue-Green 또는 Canary

📦 04. IaC 구성 전략 (Terraform)

구조: modules, v1, backend.tf로 역할 분리
상태 관리: S3 + DynamoDB 기반 remote backend 구성
버전 별 workspace 분리 운영

terraform/
├── modules/
│   ├── vpc/
│   └── eks/
├── v1/
│   ├── dev/
│   └── prod/
├── v2/
│   ├── dev/
│   └── prod/
...
└── backend.tf

🩺 05. 모니터링 및 부하테스트 구성

모니터링

목적	도구
Metrics	GCP Cloud Monitoring, Scouter
Logs	Sentry
Alerting	Sentry + Discord 연동

Cloud Wiki Main - 100-hours-a-week/3-team-ssammu-wiki GitHub Wiki

☁️ Cloud Infrastructure Wiki

🧭 프로젝트 방향성

🧱 단계별 설계 문서

💥 Big Bang 수동 배포 설계

👷🏻‍♂️ CI 파이프라인 구축

🌏 CD 파이프라인 구축

🐳 Docker 컨테이너 기반 환경 설계

☸️ Kubeadm 오케스트레이션

🏄🏻 Kubernetes(AWS ECS or EKS)기반 배포 자동화

📐 01. 아키텍처 개요

🧪 02. 환경 구성

🚀 03. 배포 전략 및 CI/CD

파이프라인 개요

배포 전략

📦 04. IaC 구성 전략 (Terraform)

🩺 05. 모니터링 및 부하테스트 구성

모니터링

부하테스트

🔒 06. 보안 정책

💥 07. 장애 대응 및 백업

📎 참고 문서