AWS Fargate 서비스 운영 체험기

Airflow를 Dockerize하여 AWS Fargate로 구성해서 관리하기

조웅
2021.02.15

도입 배경

저희 파트는 Apache Airflow를 Amazon EC2 환경(정확히는 AWS Elastic Beanstalk)에서 구축, 운영하면서 몇 가지 불편한 상황에 당면하게 되었습니다.

  1. 배포 속도

    Beanstalk을 사용해 보셨다면 아시겠지만, ‘배포 시작 → 배포 완료 → Health Check → 정상 동작 확인’까지 과정이 상당히 느립니다.

  2. Failover

    Airflow는 필수적 기능이 크게 3가지(Web, Scheduler, Work)가 있고 각각 HA 구성이 가능한 구조이나, 이를 Beanstalk으로 운영하려면 각각을 Beanstalk(또는 EC2)으로 나눠야 하므로, 배포 과정의 불편함을 3배로 경험하게 됩니다.

이러한 불편함으로 AWS Fargate 학습 + Airflow 구조 개선 2가지를 목표로 하여 진행하게 되었습니다.

Fargate 도입 전 고려 사항

Fargate 사용하기 위해서는 아래 내용에 대한 이해가 필요합니다.

  • Docker
  • Amazon ECS
  • Amazon ECR
  • Amazon EFS
  • AWS ALB
  • Auto Scailing
  • Terraform (optional)

저는 모두 Terraform을 통해 생성했는데, 구축하면서 느낀 점은 ‘약간의 진입 장벽이 있다’는 것이었습니다. Terraform은 옵션이지만 나머지 내용에 대해서는 숙지된 상태에서 진행하시기를 권합니다.

Fargate란?

AWS는 이미 ECS라는 Docker 환경 기반 서비스를 출시한 바 있습니다. Fargate는 ECS에 속해있는 Managed Service로 다른 AWS Managed Service와 마찬가지로 EC2를 생성하지 않고 AWS의 hardware resource + user account의 Network Interface(ENI)를 사용하게 됩니다.

아래는 저희의 Fargate 구성도 입니다. DI는 저희 쪽 account name이고, 구성도 내 초록색 음영을 넣은 부분이 Fargate에서 생성 및 컨트롤하는 부분입니다.

Technical Architecture

위에 언급한 것처럼 실제 Docker 컨테이너는 Fargate로 AWS 리소스 안에서 동작하도록 되어있고, user가 만든 VPC의 ENI에 연결되어 접근할 수 있는 구조입니다. 생성된 컨테이너에 대해 로드밸런싱이 가능하도록 Fargate에서 컨테이너를 생성할 때 생성된 ENI의 private IP를 특정 target group에 등록하는 기능이 포함되어 있습니다.

Fargate를 이용한 Airflow 구축

내용의 중심이 Airflow는 아니어서 간단하게 구성도와 함께 필요한 내용들만 공유드리겠습니다. CeleryExecutor 기능을 사용하였고, Task Broker로 Redis(Amazon ElastiCache)를 적용하였습니다.

Airflow Service Architecture

Web UI를 제공하는 Web Server와 flower만 ALB를 통해 접근할 수 있도록 하였습니다.

여기서 한 가지 문제가 발생했는데, 서두에 언급했던 배포 문제입니다.

Git-sync (Sidecar Pattern)

구성도를 집중해서 보셨다면 EFS가 포함되어 있는 것을 확인하셨을 거라 생각합니다. EFS가 있는 이유는 이번에 설명드릴 Sidecar Pattern을 사용하기 위해서였습니다.

Sidecar Pattern을 사용하게 된 이유는

  1. 패치 때마다 DAG 소스 파일을 컨테이너 이미지에 밀어 넣기 위해 Dockerfile을 빌드 하는 과정을 피하고
  2. Airflow의 DAG 소스를 모든 Airflow 컨테이너에 일관되게 반영하기 위해

적용하게 되었습니다. 쉽게 말해 DAG 소스 배포 때 손이 덜 가게 하고 싶었습니다.

Git-sync Sidecar Pattern 구성도

위처럼 Airflow DAGs 및 Task 파일이 있는 Git Repository에 계속 Pull을 시도하는 컨테이너를 두고 해당 컨테이너에 EFS 볼륨을 마운트 합니다. 해당 볼륨을 각 Airflow 컨테이너의 DAGs 디렉토리에 마운트 해 두면, user가 Push를 하고 10초 이내 Git-sync 컨테이너에서 Pull이 되는 순간 모든 컨테이너가 업데이트 된 소스를 보게 됩니다.

참고로 이 기능은 Airflow를 K8s 환경에서 사용할 경우 옵션으로 제공하는 기능이긴 합니다만, Git-sync 스크립트가 복잡하진 않아서 직접 작성하여 Docker Entrypoint로 등록하였습니다.

Terraform을 써서 편했나?

제가 생각하는 Terraform의 장점은 module 화를 잘 해두면 dev, qa, stage, prod 환경 모두 코드를 복붙(?)하여 일관되게 관리할 수 있다는 것입니다. 하지만 편리함 뒤에는 단점도 있었는데, ECS를 생성할 때는 모든 설정값들을 task definition json에 선언하면 되지만, Terraform에서는 코드에 몇몇 값들을 필수적으로 선언해야 한다는 점이었습니다. 대표적인 예가 CPU, Memory limit 값이었습니다.

module "task_def_airflow_webserver" {
  source = "../../../../../modules/ecs/task_definition_for_fargate_with_efs"

  family = "${local.stage}-airflow-webserver"
  cpu = "512"
  memory = "1024"
  role_arn = data.terraform_remote_state.service_profile_iam_role.outputs.role_arn
  container_definitions = data.template_file.airflow_webserver.rendered

  file_system_id = data.terraform_remote_state.efs.outputs.id
  root_directory = "/${local.repo_name}/"
}

처음에 그냥 ECS를 설정하듯, 모든 설정들을 task definition json에 넣어두고 json 파일만 넘겨서 task definition 생성을 시도하다 원인을 찾기 못해 시간을 허비해버렸습니다.

서비스 생성 시에는 Platform Version을 지정할 때 ‘latest’로 지정해도 실제 최신 버전(2020년 11월, Terraform 0.13 기준)인 1.4.0가 아닌 1.3.0으로 생성합니다. EFS를 마운트 하기 위해서는 Platform Version 값을 1.4.0로 지정해 줘야 합니다.

Fargate를 Terraform으로 관리하실 예정이라면 꼭 Terraform과 AWS document를 꼼꼼히 정독하시길 바랍니다.

보안

Fargate는 ECS 서비스 단위로 Security Group, IAM Role 적용이 가능하여 기존 EC2 Auto Scailing 환경과 동일한 방식으로 권한 및 접근 관리가 가능하고, ENI private IP를 타겟 그룹에 attach 하여 ALB, NLB 사용이 가능하므로 AWS WAF 등 L7 layer의 보안 관리도 가능합니다. 개발자 관점에서는 앞서 언급한 보안 기능들을 EKS에 적용하는 것보다 Fargate에 적용하는 방법이 편리합니다.

Container Monitoring

예전에 Docker로 서비스를 할 때는 리소스(CPU, Memory) 및 로그 모니터링을 위해 별도의 Agent를 설치해야 한다는 점이 불편했습니다. Fargate는 서비스 단위로 CloudWatch 지표(CPU, Memory)를 제공하고 컨테이너 로그를 CloudWatch 로그를 통해 확인 및 알람 설정이 가능하다는 점도 편리합니다.

비용 절감을 위한 옵션

EKS(K8s) pod 생성 시 yml에 CPU, Memory의 limit를 지정할 수 있듯이, Fargate도 task definition 설정 시 vCPU와 Memory의 limit를 지정할 수 있고 vCPU, Memory 단위로 비용이 책정되어 있습니다. 설정 가능 리소스(vCPU, Memory) 단위는 EC2 intance type별 리소스 단위와 비슷합니다.

CPU 값 Memory 값
256(.25 vCPU) 0.5GB, 1GB, 2GB
512(.5 vCPU) 1GB, 2GB, 3GB, 4GB
1024(1 vCPU) 2GB, 3GB, 4GB, 5GB, 6GB, 7GB, 8GB
2048(2 vCPU) 1GB 단위로 4GB ~ 16GB 사이
4096(4 vCPU) 8GB ~ 30GB(1GB 단위)

Ref : Task CPU and memory

Fargate의 비용은 EC2 instance 비용과 비슷하고, EC2 instance와 마찬가지로 Spot과 RI 두가지 옵션이 존재 합니다. 비용절감 효과는 Spot(최대 70%)이 RI(약 30% 수준)보다 더 크지만, 저희가 운영중인 airflow 서비스는 데이터를 핸들링 하기 때문에 Spot bid price 조건에 의해 Running task를 갑자기 강탈(!)당해 데이터 적재가 완료 되지 않는 상황을 피하고자 RI사용을 고려중입니다. 이처럼 구축하시려는 서비스 특성에 맞게 비용 절감 옵션을 선택 적용하시면 되겠습니다.

마치며

Fargate는 아래와 같은 단점들이 존재합니다.

  1. 리소스(CPU, Memory) 상한선 - vCPU 4, Memory 30GB 까지 설정 가능
  2. Stateful workload 미지원

하지만 ‘K8s cluster 및 Node 관리 포인트와 시간적, 정신적 스트레스가 줄어든다’는것은 큰 장점이라고 봅니다. 쿠버네티스는 학습장벽이 낮지 않기 때문에, 앞서 기술한 단점만 상관없다면 EKS의 좋은 대안이라는게 저의 개인적인 생각입니다.

조웅

딜리셔스 데이터 엔지니어

"귀차니즘은 기술 발달의 원동력"

Tag
  • AWS
  • Fargate
  • Airflow