A Full Stack Develpor

PostgreSQL이란?

PostgreSQL은 확장 가능성 및 표준 준수를 강조하는 객체-관계형 데이터베이스 관리 시스템(ORDBMS)의 하나이다. BSD 허가권으로 배포되며 오픈소스 개발자 및 관련 회사들이 개발에 참여하고 있다.

Django나 Wagtail에서는 기본적으로 Sqlite3를 제공하고 있다. 그러나 충분한 성능을 기대하긴 어렵다. 그래서 오픈 소스로 사용가능한 PostgreSQL을 적용해보자. 

-윈도우는 아래 링크 참고-

https://dora-guide.com/postgresql-install/

https://m.blog.naver.com/ilsan_ilsan/221493158294

1. PostgreSQL 설치

pip install psycopg2-binary

2. Settings

settings.py

DATABASES = {
    'default': {
        'ENGINE': os.environ.get('SQL_ENGINE', 'django.db.backends.sqlite3'),
        'NAME': os.environ.get('SQL_DATABASE', os.path.join(BASE_DIR, 'db.sqlite3')),
        'USER': os.environ.get('SQL_USER', 'user'),
        'PASSWORD': os.environ.get('SQL_PASSWORD', 'password'),
        'HOST': os.environ.get('SQL_HOST', 'localhost'),
        'PORT': os.environ.get('SQL_PORT', '5432'),
    }
}

os.environ.get은 배포를 위해 만들어 놓은 .env 파일에서 설정을 가져와서 사용한다는 것이다.

로컬에서는 sqlite3를 계속해서 사용하기 위해 뒤에 입력해준다. 

추가)

.env 파일이란?

환경변수 설정 파일이다. 기존에 local에서 개발할 때 처럼 settings.py에 데이터베이스 정보, Django Secret Key등을 입력하게 되면 보안 문제를 야기할 수 있다. 그래서 .env 파일을 만들고 .gitignore에 추가시켜 업로드 되지 않게 관리하는 것이 바람직하다. 

.env

DEBUG=True
SECRET_KEY=django-insecure-ivndf...
DJANGO_ALLOWED_HOSTS=localhost 127.0.0.1 [::1]

SQL_ENGINE=django.db.backends.postgresql_psycopg2
SQL_DATABASE=wagtail
SQL_USER=vicapor
SQL_PASSWORD=1234
SQL_HOST=db
SQL_PORT=5432
DATABASE=postgres

.env 파일의 예시이다. 

.gitignore

...

# .env 파일 push 방지
.env.prod
.env.db
.env.dev

위와 같이 생성한 .env 파일을 gitignore 해주면 된다.

Django SecretKey 재생성

Django Secretkey는 중요한 역할을 한다. 예를 들어 클라이언트에서 request로 token 값이 왔을 때, Django SecretKey와 암호화 알고리즘을 사용하여 암호화 한다. 만약 노출 되었을 경우 변경은 필수적이다. 

# python shell 접속
python manage.py shell


# shell에서 실행
from django.core.management.utils import get_random_secret_key

get_random_secret_key()

도커란 ? 

도커는 리눅스의 응용 프로그램들을 프로세스 격리 기술들을 사용해 컨테이너로 실행하고 관리하는 오픈 소스 프로젝트이다. 도커 웹 페이지의 기능을 인용하면 다음과 같다: 도커 컨테이너는 일종의 소프트웨어를 소프트웨어의 실행에 필요한 모든 것을 포함하는 완전한 파일 시스템 안에 감싼다. 

쉽게 말하자면 내 컴퓨터에서 작업한 결과가 다른 컴퓨터에서도 똑같이 동작한다는 보장이 없다. 컴퓨터 환경이 전부 다르기 때문이다. 도커의 역할은 다른 하드웨어와 운영체제에서 작업하더라도 동일한 환경을 갖출 수 있도록 도와주는 기술이다. 가상환경(env)와 비슷한데 가상환경은 개발 환경을 구축하기에는 충분하지만 구현한 서비스를 서버에 옮겨서 서비스를 제공하는 배포 과정에는 부족하다. 배포를 하기 위해서는 소스 코드를 복제해서 적절한 위치에 저장하고, 웹 페이지를 보여주는 웹 서버, 웹 서버에서 받은 요청을 프레임 워크(Django, Wagtail 등등)에게 넘겨주기 위한 인터페이스, 데이터베이스 등의 추가적인 작업이 필요하다. 가상환경으로는 한계가 있어서 도커를 사용해 모든 환경을 서버로 옮기는 것이다. 

도커의 작동 방식

1) 도커 설정 파일에 웹 사이트 배포에 필요한 환경설정 정보를 모두 지정한다. 2) 도커를 실행하면 설정 파일에 지정한 대로 서버 전체를 복제한 컨테이너 이미지가 생성된다. 3) 마지막으로 생성된 컨테이너 이미지를 실행시키면 된다. 

1. Docker 설치 

Ubuntu 기준으로 설치하는 방법을 간략하게 소개

1) 오래된 버전 삭제하기

sudo apt-get remove docker docker-engine docker.io containerd runc

2) repository 설정하기

$ sudo apt-get update
 
$ sudo apt-get -y install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

3) Docker Official GPG Key 등록

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

4) stable repository 등록

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

5) Docker Engine 설치

$ sudo apt-get update
 
$ sudo apt-get install docker-ce docker-ce-cli containerd.io

6) 버전 확인

docker --version

7) Docker Compose 설치

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

docker-compose -version

Docker Compose의 최신 버전은 아래 링크에서 확인할 수 있다. 

https://github.com/docker/compose/releases

2. Docker File

Dockerfile에는 지금까지 프로젝트를 진행한 로컬 환경과 동일한 Container 이미지를 만들기 위해 지정할 내용을 작성한다. 

Wagtail에서 기본으로 제공하는 Dockerfile을 살펴보자. (Dockerfile이 기본명)

# 도커는 파이썬이 설치되어 있는 이미지를 기본으로 제공한다. 이 이미지를 불러온다. 
FROM python:3.8.1-slim-buster

# Container Port 설정 (참고 <1>)
EXPOSE 8000

# 파이썬은 종종 소스 코드를 컴파일해서 확장자가 .pyc인 파일을 생성하는데 
# Docker에서는 필요하지 않으므로 생성하지 않도록 방지
ENV PYTHONDONTWRITEBYTECODE=1 \
    PYTHONUNBUFFERED=1 \ # 파이썬 로그가 버퍼링 없이 즉각적으로 출력하게 만듦
    PORT=8000

# requirements.txt에서 필요한 라이브러리를 설치하기 위해 필요한 gcc, musl-dev 등을 미리 설치
RUN apt-get update --yes --quiet && apt-get install --yes --quiet --no-install-recommends \
    build-essential \
    libpq-dev \
    libmariadbclient-dev \
    libjpeg62-turbo-dev \
    zlib1g-dev \
    libwebp-dev \
 && rm -rf /var/lib/apt/lists/*

# 서버 배포를 위한 gunicorn 설치
RUN pip install "gunicorn==20.0.4"

# requirements.txt 설치
COPY requirements.txt /
RUN pip install -r /requirements.txt

# 로컬 컴퓨터의 현재 위치에 있는 파일을 모두 작업 폴더로 복사.
# /usr/src/app는 복사할 작업 폴더를 의미.
WORKDIR /usr/src/app

COPY . /usr/src/app

# static file 관리
RUN python manage.py collectstatic --noinput --clear

RUN find . | grep -E "(__pycache__|\.pyc|\.pyo$)" | xargs rm -rf

# 추가 
# 엔트리 포인트 설정, Docker 버전 문제로 권한 문제가 발생하므로 'sh'를 붙인다.
# 권한 문제는 아래로도 해결할 수 있다. 
# docker-compose -f docker-compose.yml build --no-cache
ENTRYPOINT ["sh", "/home/app/web/entrypoint.prod.sh"]

<1> expose와 ports 모두 컨테이너 포트를 노출 시키는 것이지만 expose는 호스트 내부의 다른 컨테이너들만 액세스가 가능하고 ports로 노출하면 ports에 설정한 호스트 포트번호로 호스트 외부의 다른 호스트들도 호스트 포트번호로 액세스가 가능.

참고) Dockerfile의 명령어에 대해서 정리해놓은 블로그이다. 

https://www.daleseo.com/dockerfile/

3. Docker Compose File

Docker Compose file을 사용하면 Container를 여러 개를 한 번에 실행시킬 수 있고, Container를 실행시킬 때 옵션도 줄 수 있다. (docker-compose.yml이 기본명)

# 도커 컴포즈 파일 포맷 버전  
version: '3'

services:
  # service에 nginx라는 이름의 컨테이너를 추가
  nginx:
  	# nginx 컨테이너를 만들기 위한 파일을 넣을 nginx 폴더를 생성
    build: ./nginx    
    # 컨테이너가 종료되면 컨테이너 안에 저장되어 있는 내용도 사라지는데 
  	# Nginx의 Volume 기능을 이용하면 컨테이너를 다시 실행했을 때 바로 불러올 수 있다.
  	# 웹 사이트 방문자가 정적 파일을 요청하면 vloume에 저장되어 있는 파일을 바로 보내줌.
    volumes:
      - static_volume:/usr/src/app/_static
      - media_volume:/usr/src/app/_media
      - ./data/certbot/conf:/etc/letsencrypt
      - ./data/certbot/www:/var/www/certbot
    ports:
    	# 도메인이나 ip 주소 뒤에 아무것도 쓰지 않으면 80이 기본값.
      - 80:80
      - 443:443
    # nginx는 web container에 의존성을 갖음
    depends_on:
      - web
  certbot:
    image: certbot/certbot
    entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"
    volumes:
      - ./data/certbot/conf:/etc/letsencrypt
      - ./data/certbot/www:/var/www/certbot
      
  # web이라는 이름의 서비스 실행
  web:
  	# 현재 폴더를 build
    build: .
    # 터미널에서 실행했던 명령어를 대신 실행(귀니콘으로 실행)
    command: gunicorn do_it_django_prj.wsgi:application --bind 0.0.0.0:8000
    # volumes으로 로컬 컴퓨터의 폴더와 도커의 폴더를 연결. (현재 폴더를 /usr/src/app/ 폴더와 연결)
    volumes:
      - static_volume:/usr/src/app/_static
      - media_volume:/usr/src/app/_media
      - ./:/usr/src/app/
    # 포트 설정
    ports:
      - 8000
    # 배포 환경 설정
    env_file:
      - ./.env.prod
    # web 컨테이너는 db 컨테이너가 실행된 이후에 시작해야 함.
    depends_on:
      - db
  
  db:
  	# docker에서 제공하는 postgres db 버전 설정
    image: postgres:12.0-alpine
    # 컨테이너 실행이 중단되더라도 데이터베이스의 내용 유지
    volumes:
      - postgres_data:/var/lib/postgresql/data/
    # 데이터 베이스의 사용자명, 암호, 데이터베이스 명을 저장한 env파일 연결
    env_file:
      - ./.env.prod.db
volumes:
  postgres_data:
  # 위에서 언급한 volume nginx volume을 위해 추가
  static_volume:
  media_volume:

source code file 출처 : https://github.com/saintdragon2/do_it_django_a_to_z/blob/master/docker-compose.yml

nginx/Dockerfile

# 도커가 제공하는 nginx 사용하기
FROM nginx:latest
# 이 이미지 안의 default.conf에는 도커가 제공하는 Nginx의 기본 설정값이 있다. 
# rm을 통해서 삭제.
RUN rm /etc/nginx/conf.d/default.conf
# 삭제한 default.conf 대신 새로 생성한 설정 정보를 사용
COPY nginx.conf /etc/nginx/conf.d

nginx를 docker에서 사용하기 위한 설정이다. 

docker compose 명령어

docker-compose build
docker-compose --build # 이미지 실행시키면서 빌드
docker-compose up
docker-compose -f docker-compose.dev.yml up # 특정 docker compose file 실행
docker-compose up -d # 백그라운드에서 실행

docker-compose down # 실행중인 컨테이너 종료

docker-compose down -v # 컨테이너를 내리고 연결되어 있는 볼륨도 전부 삭제

Docker 확인

docker image ls # 도커 이미지 확인
docker container ls # 도커 컨테이너 확인

docker-compose logs # 로그 확인

Docker에서 명령어 실행

# docker-compose 명령을 이용해 현재 실행 중인 web 컨테이너에 접속해서 실행
docker-compose exec web python manage.py createsuperuser
docker-compose exec web python manage.py migrate

1. AWS 가입

https://aws.amazon.com/ko/?nc2=h_lg 

먼저 aws 가입을 진행한다. 

AWS란? 

아마존 웹 서비스는 다른 웹 사이트나 클라이언트측 응용 프로그램에 대해 온라인 서비스를 제공하고 있다.

쉽게 말하자면 웹 사이트 운영을 위해 서버를 대여하는 것이다. 서버는 24시간 켜져 있어야 하고 무거운 트래픽을 감당할 수 있어야 한다. 직접 서버 컴퓨터를 구매하여 운영하기에는 비용면에서 비효율적이므로 개인이나 소규모 웹 사이트는 서버 대여를 하는 것이 여러모로 좋다. 

2. 콘솔에 로그인

일단 지역을 서울로 바꿔주자. 지역을 바꾸는 이유는 선택한 지역의 서버 컴퓨터를 임대한다는 의미이다. 

그 다음에는 관리자 콘솔로 이동한다. ec2를 검색하여 들어가자. 

2. 인스턴스 생성

인스턴스로 이동하자. 작성자는 이전에 만든 인스턴스가 있지만 처음 aws를 사용하는 사람은 아무것도 없는 것이 정상이다. 오른쪽 상단에 있는 인스턴스 시작을 누르자. 

서버 컴퓨터 os를 선택하는 화면이다. Ubuntu로 선택하여 구축하도록 하겠다. 

정식 서비스면 서비스에 맞게 서버를 임대해야 하지만 공부용이나 테스트용은 프리티어로 선택하면 된다. 

왼쪽 하단의 다음: 인스턴스 세부 정보 구성을 눌러주자

인스턴스를 구축하기 위해 VPC 구성이 필요하다. VPC(Virtual Private Cloud)는 가상의 네트워크에서 Cloud의 리소스 즉 AWS의 리소스를 사용할 수 있게 해준다. 

구현에 중점을 맞췄기 때문에 VPC 만들기 또는 새 기본 VPC 생성에서 새 기본 VPC 생성을 눌러주자. 자동으로 VPC를 생성해준다. 

자동으로 VPC를 생성해주었다. 

다시 인스턴스 생성으로 돌아가서 나머지는 전부 기본으로 설정하고 넘기고 보안 그룹 구성에서 소스만 내 IP로 바꿔준다. 이제 검토 및 시작을 누르게 되면 다음 화면이 나타난다. 

키 페어 이름에는 적고 싶은 이름을 적으면 된다. 키 페어는 쉽게 말해서 우리가 만든 인스턴스로 접속할 수 있는 열쇠라고 생각하면 된다. 키 페어를 다운로드 하고 인스턴스 시작을 눌러주자. 

* 키 페어는 중요하므로 잘 보관해놓자.

인스턴스가 생성되었다. 인스턴스는 종료를 하게 되면 시간이 지나면 삭제가 된다. 인스턴스를 사용하지 않을 때면 중지를 해놓자. 

3. 탄력적 IP 주소 할당

왼쪽 메뉴의 탄력적 IP를 선택해주자. 인스턴스(서버)는 중지하고 실행하게 되면 IP주소가 바뀌어버린다. 이를 방지하기 위해 고정 IP를 설정해주는 기능이라고 생각하면 된다. 탄력적 IP 주소 할당을 누르고 할당해주자. 

생성되었으면 탄력적 IP 주소 연결을 선택해주자. (주소 릴리즈는 삭제이다.)

인스턴스와 프라이빗 IP주소에 우리가 생성한 인스턴스가 있을 것이다. 선택해주고 연결을 눌러주자. 

이제 AWS 인스턴스 서버가 완성되었다. 세부 설정은 AWS에 익숙해지고 설정하는 것을 추천한다. 

그리고 계속 인스턴스를 유지하게 되면 요금이 부과된다. 공부용이나 테스트용은 꼭 반대 순서를 통해 인스턴스를 삭제해주자!!

4. 인스턴스 접속

다시 인스턴스 메뉴로 돌아와서 생성된 인스턴스를 클릭하고 연결 버튼을 클릭하자. (우측상단에 버튼 목록에 2번째에 있다.)

그러면 다음과 같은 화면을 확인할 수 있다. 

여기서 우리에게 필요한 명령어는 다음과 같다. 

ssh -i "somthing.pem" ubuntu@ec2-3-37-3-24.ap-northeast-2.compute.amazonaws.com

ssh -i [full path to keypair file] ec2-user@[EC2 instance hostname or IP address]

Mac

ssh를 사용해서 우리가 생성해놓았던 비밀 키를 가지고 서버에 접속한다는 것이다. 참고로 작성자의 운영체제는 우분투이다. 우분투 사용자는 터미널을 열어서 위 명령어를 입력해주면 된다. 

* "somthing.pem"은 비밀키의 경로를 적어주어야 한다. 작성자는 비밀 키가 있는 폴더에서 명령어를 실행해주었다. 

그리고 비밀키의 권한을 설정해주어야 한다. (다시한번 언급하지만 키가 있는 경로로 입력해주던가 아니면 작성자 처럼 키가 있는 폴더로 이동해서 입력해주면 된다.)

chmod 400 something.pem

윈도우 사용자는 putty를 사용하면 편한데 사용방법은 

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html

아마존 공식문서를 참고해보자.

추가) 

혹시 ssh가 설치가 안된 사용자들은 다음 명령어를 터미널에서 실행시키면 된다. 

sudo apt update
sudo apt install openssh-server
sudo apt-get install openssh-client

sudo systemctl status ssh

위 명령어로 ssh의 상태를 알 수 있다. 

sudo systemctl enable ssh
sudo systemctl start ssh

만약 실행중이 아니라면 위 명령어를 실행해주자. 

sudo ufw allow ssh

방화벽을 사용하는 사용자들은 방화벽에 ssh를 허용해주자. 

ssh -i "somthing.pem" ubuntu@ec2-3-37-3-24.ap-northeast-2.compute.amazonaws.com

모든 준비가 되었으면 ssh로 접속하면 된다. 

성공적으로 서버에 접속했다.