Deploy Infrastructure - Genie-Uss/genieus GitHub Wiki

설계 개요

마이크로서비스 아키텍처를 AWS 클라우드에 배포하여 확장성과 안정성을 보장하는 시스템을 구축했습니다.

🎯 핵심 배포 과제

마이크로서비스 간 통신 및 서비스 디스커버리

네트워크 보안 및 외부 접근 제어

SSL 인증서 자동화 및 도메인 관리

컨테이너 오케스트레이션 및 환경별 배포

핵심 설계 고민

"퍼블릭-프라이빗 네트워크 간 통신을 어떻게 안전하게 구성할 것인가?"

초기에는 API Gateway를 퍼블릭 서브넷에 배치했으나, Docker 내부 IP 접근 불가 문제가 발생했습니다.

따라서 NGINX를 단일 진입점으로 하고 모든 서비스를 프라이빗 네트워크에 배치하여, 보안과 접근성의 균형을 유지하는 방향으로 설계했습니다.

해결 방안

1. 네트워크 아키텍처 설계

보안이 중요한 서비스 배치와 외부 접근성을 모두 확보합니다.

퍼블릭 서브넷

NGINX Reverse Proxy: 외부 트래픽의 단일 진입점
SSL 터미네이션: Let's Encrypt 자동 인증서 갱신
도메인 라우팅: 서비스별 경로 기반 라우팅

프라이빗 서브넷

모든 마이크로서비스: 외부 직접 접근 차단
인프라 서비스: MySQL, Redis, Kafka 등
서비스 디스커버리: Eureka 기반 내부 통신

2. 컨테이너 오케스트레이션 (Docker + Docker Compose)

환경별 배포와 서비스 간 의존성 관리를 담당합니다.

개발/운영 환경 분리

# docker-compose.prod.yml
services:
  api-gateway:
    image: genieus/api-gateway:${VERSION}
    environment:
      - SPRING_PROFILES_ACTIVE=prod
      - EUREKA_HOST=${EUREKA_HOST}
    networks:
      - genieus-network

  auth-service:
    image: genieus/auth-service:${VERSION}
    environment:
      - SPRING_PROFILES_ACTIVE=prod
      - DB_HOST=${DB_HOST}
      - REDIS_HOST=${REDIS_HOST}

환경별 설정 관리

Local: Docker Compose로 통합 개발 환경
Dev: AWS EC2 기반 개발 서버
Prod: 운영 환경 최적화 설정

3. CI/CD 파이프라인 (GitHub Actions)

자동화된 빌드/배포로 개발 효율성을 높입니다.

변경 감지 빌드

# 변경된 서비스만 빌드
- name: Detect Changes
  run: |
    echo "auth_changed=$(git diff --name-only HEAD~1 | grep -q 'auth-service' && echo 'true' || echo 'false')" >> $GITHUB_ENV
    echo "product_changed=$(git diff --name-only HEAD~1 | grep -q 'product-service' && echo 'true' || echo 'false')" >> $GITHUB_ENV

🔧 주요 기술적 성과

NGINX Reverse Proxy 설정
환경별 설정 관리
Environment Variables: 민감 정보 분리
Profile 기반 분리: local/dev/prod 환경 설정
서비스 디스커버리 최적화: Eureka 클라이언트 자동 서비스 등록/해제

운영 성과

네트워크 격리: 프라이빗 서브넷 기반 서비스 보호
SSL 적용: 모든 외부 통신 암호화
접근 제어: NGINX 기반 중앙 집중 보안 정책
서비스별 독립 배포: 마이크로서비스 간 의존성 최소화

상세 목차

섹션	내용
MSA 환경에서 API Gateway 연결 트러블슈팅	MSA 환경에서 API Gateway 연결 트러블슈팅