Kubernetes Engine에서 Django 실행

Google Kubernetes Engine에서 실행되는 Django 앱 개발을 쉽게 시작할 수 있습니다. 개발한 앱은 Google의 모든 제품과 동일한 인프라에서 실행되므로 사용자 수가 몇 명에 불과하든 아니면 수백만 명이든 상관없이 자유롭게 확장이 가능합니다.

이 가이드는 Django 웹 개발에 익숙하신 분을 대상으로 하며, 공식 Django 가이드 앱의 배포 단계에 대해 설명합니다.

Django 개발이 처음이신 경우 이 가이드보다 해당 가이드를 먼저 살펴보는 것이 좋습니다. 앱의 모델은 질문이 포함된 설문을 나타내며, Django 관리 콘솔을 사용하여 모델과 상호작용할 수 있습니다.

이 가이드는 Python 2.7 또는 3.4 이상이 필요합니다. Docker도 설치되어 있어야 합니다.

시작하기 전에

각 단계를 완료할 때마다 해당하는 체크박스를 선택하세요.

  1. check_box_outline_blank check_box Google Cloud Platform Console에서 프로젝트를 만듭니다.
    프로젝트를 아직 만들지 않았으면 지금 만드세요. 프로젝트를 사용하면 배포, 액세스 제어, 결제, 서비스 등 앱용 Google Cloud Platform 리소스를 모두 관리할 수 있습니다.
    1. GCP Console을 엽니다.
    2. 상단의 드롭다운 메뉴에서 프로젝트 만들기를 선택합니다.
    3. 고급 옵션 보기를 클릭합니다. App Engine 위치에서 미국을 선택합니다.
    4. 프로젝트 이름을 입력합니다.
    5. 프로젝트 ID를 기록합니다. 프로젝트 ID는 프로젝트 이름과 다를 수 있습니다. 프로젝트 ID는 명령어와 구성에서 사용됩니다.
  2. check_box_outline_blank check_box 프로젝트 결제를 사용 설정합니다.무료 평가판도 신청하세요.

    아직 프로젝트 결제를 사용 설정하지 않았다면 지금 결제를 사용 설정합니다.무료 평가판도 신청하세요. 결제를 사용 설정하면 앱이 인스턴스 실행 및 데이터 저장과 같은 청구 가능한 리소스를 사용할 수 있습니다. 무료 평가 기간 중에는 서비스 비용이 청구되지 않습니다.

  3. check_box_outline_blank check_box Cloud SDK를 설치합니다.

    SDK를 아직 설치하지 않았다면 지금 Cloud SDK를 설치하고 초기화하세요. Cloud SDK에는 GCP에서 리소스를 만들고 관리할 수 있게 해주는 도구와 라이브러리가 포함되어 있습니다.

  4. check_box_outline_blank check_box 프로젝트에 API를 사용 설정합니다.

    그러면 GCP Console로 이동하여 이 가이드에서 사용하는 API를 자동으로 사용할 수 있습니다. 사용하는 API는 Cloud SQL Admin API와 Compute Engine API입니다.

앱 다운로드 및 실행

앞서 설명한 단계를 완료한 후 Django 샘플 앱을 다운로드 및 배포합니다. 다음 섹션에서는 샘플을 구성하고 실행하고 배포하는 방법에 대해 설명합니다.

Django 앱 복제

Django 샘플 앱용 코드는 GitHub의 GCP Python 샘플 저장소에 있습니다.

저장소를 로컬 머신에 복제합니다.

git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git

샘플 코드가 있는 디렉토리로 이동합니다.

cd python-docs-samples/container_engine/django_tutorial

또는 zip 파일로 샘플을 다운로드하고 압축을 풉니다.

로컬 환경 설정

배포된 애플리케이션은 App Engine 환경에 기본 제공되는 Cloud SQL 프록시를 사용하여 Cloud SQL 인스턴스와 통신합니다. 하지만 애플리케이션을 로컬에서 테스트하려면 Cloud SQL 프록시의 로컬 사본을 개발 환경에 설치하여 사용해야 합니다.

Cloud SQL 프록시 자세히 알아보기

Cloud SQL 인스턴스에 대한 기본 관리 작업을 수행하려면 PostgreSQL 클라이언트를 사용하면 됩니다.

SQL 프록시 설치

Cloud SQL 프록시를 다운로드하고 설치합니다. Cloud SQL 프록시는 로컬에서 실행할 때 Cloud SQL 인스턴스에 연결하는 데 사용합니다.

Linux 64비트

  1. 프록시를 다운로드합니다.
    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
    
  2. 프록시 실행 파일을 만듭니다.
    chmod +x cloud_sql_proxy
    

Linux 32비트

  1. 프록시를 다운로드합니다.
    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.386 -O cloud_sql_proxy
    
  2. 프록시 실행 파일을 만듭니다.
    chmod +x cloud_sql_proxy
    

macOS 64비트

  1. 프록시를 다운로드합니다.
    curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64
    
  2. 프록시 실행 파일을 만듭니다.
    chmod +x cloud_sql_proxy
    

macOS 32비트

  1. 프록시를 다운로드합니다.
    curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.386
    
  2. 프록시 실행 파일을 만듭니다.
    chmod +x cloud_sql_proxy
    

Windows 64비트

https://dl.google.com/cloudsql/cloud_sql_proxy_x64.exe를 마우스 오른쪽 버튼으로 클릭하고 '다른 이름으로 링크 저장...'을 선택하여 프록시 이름을 cloud_sql_proxy.exe로 바꾼 후 다운로드합니다.

Windows 32비트

https://dl.google.com/cloudsql/cloud_sql_proxy_x86.exe를 마우스 오른쪽 버튼으로 클릭하고 '다른 이름으로 링크 저장...'을 선택하여 프록시 이름을 cloud_sql_proxy.exe로 바꾼 후 다운로드합니다.
사용 중인 운영 체제가 여기에 없으면 소스에서 프록시를 컴파일할 수도 있습니다.

Cloud SQL 인스턴스 만들기

  1. PostgreSQL용 Cloud SQL 인스턴스를 만듭니다.

    인스턴스 이름을 polls-instance 또는 비슷한 이름으로 지정합니다. 인스턴스가 준비되는 데 몇 분 정도 걸릴 수 있습니다. 인스턴스가 준비되면 인스턴스 목록에 표시됩니다.

  2. 이제 명령줄에서 Cloud SDK를 사용하여 다음 명령어를 실행합니다. 다음 단계를 진행하려면 connectionName에 표시된 값을 복사합니다.
    gcloud sql instances describe [YOUR_INSTANCE_NAME]

    connectionName 값의 형식은 다음과 같습니다. [PROJECT_NAME]:[REGION_NAME]:[INSTANCE_NAME]

Cloud SQL 인스턴스 초기화

  1. 이전 단계의 connectionName을 사용하여 Cloud SQL 프록시를 시작합니다.

    Linux/macOS

    ./cloud_sql_proxy -instances="[YOUR_INSTANCE_CONNECTION_NAME]"=tcp:5432

    Windows

    cloud_sql_proxy.exe -instances="[YOUR_INSTANCE_CONNECTION_NAME]"=tcp:5432

    [YOUR_INSTANCE_CONNECTION_NAME]을 이전 단계에서 기록한 connectionName 값으로 바꿉니다.

    이 단계에서는 로컬 테스트 용도로 로컬 컴퓨터에서 Cloud SQL 인스턴스로 연결을 설정합니다. 애플리케이션을 로컬에서 테스트하는 동안 Cloud SQL 프록시를 계속 실행합니다.

  2. 그런 다음 새 Cloud SQL 사용자 및 데이터베이스를 만듭니다.

    콘솔

    1. Cloud SQL 인스턴스 polls-instance새 데이터베이스를 GCP Console을 사용하여 만듭니다. 예를 들어 polls라는 이름을 사용할 수 있습니다.
    2. Cloud SQL 인스턴스 polls-instance새 사용자를 GCP Console을 사용하여 만듭니다.

    POSTGRES 클라이언트

    1. 별도의 명령줄 탭에서 Postgres 클라이언트를 설치합니다.
      sudo apt-get install postgresql
      
    2. Postgres 클라이언트 또는 비슷한 프로그램을 사용하여 인스턴스에 연결합니다. 메시지가 표시되면 구성한 루트 비밀번호를 사용합니다.
      psql --host 127.0.0.1 --user postgres --password
      
    3. 다음 명령어를 사용하여 Cloud SQL 데이터베이스에서 필수 데이터베이스, 사용자, 액세스 권한을 만듭니다. [POSTGRES_USER][POSTGRES_PASSWORD]를 원하는 사용자 이름 및 비밀번호로 바꿉니다.
      CREATE DATABASE polls;
      CREATE USER [POSTGRES_USER] WITH PASSWORD '[POSTGRES_PASSWORD]';
      GRANT ALL PRIVILEGES ON DATABASE polls TO [POSTGRES_USER];
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO [POSTGRES_USER];
      

서비스 계정 만들기

프록시를 사용하려면 Cloud SQL 인스턴스에 대한 편집자 권한을 가진 서비스 계정이 필요합니다. 서비스 계정에 대한 자세한 내용은 GCP 인증 가이드를 참조하세요.

  1. Google Cloud Platform 콘솔의 서비스 계정 페이지로 이동합니다.

    서비스 계정 페이지로 이동

  2. 필요한 경우 사용자의 Cloud SQL 인스턴스를 포함하는 프로젝트를 선택합니다.
  3. 서비스 계정 만들기를 클릭합니다.
  4. 서비스 계정 만들기 대화상자에서 서비스 계정을 설명하는 이름을 입력합니다.
  5. 역할에서 다음 중 하나를 선택합니다.
    • Cloud SQL > Cloud SQL 클라이언트
    • Cloud SQL > Cloud SQL 편집자
    • Cloud SQL > Cloud SQL 관리자
  6. 나중에 필요한 경우에 서비스 계정을 쉽게 찾을 수 있도록 서비스 계정 ID를 본인이 알 수 있는 고유한 값으로 변경합니다.
  7. 새 비공개 키 제공을 클릭합니다.
  8. 사용할 올바른 기본 키 유형은 JSON입니다.
  9. 만들기를 클릭합니다.

    비공개 키 파일이 컴퓨터로 다운로드됩니다. 파일을 다른 위치로 이동할 수 있습니다. 키 파일을 안전하게 보관하세요.

데이터베이스 설정 구성

  1. 로컬 테스트용 데이터베이스 액세스에 대한 환경 변수를 설정합니다.

Linux/macOS

export DATABASE_USER=<your-database-user>
export DATABASE_PASSWORD=<your-database-password>

Windows

set DATABASE_USER=<your-database-user>
set DATABASE_PASSWORD=<your-database-password>

GKE 구성 설정

  1. 이 애플리케이션은 polls라는 단일 Kubernetes 구성으로 제공됩니다. polls.yaml에서 <your-project-id>를 프로젝트 ID로 바꿉니다.

  2. polls.yaml에서 <your-cloudsql-connection-string>을 다음 명령에서 출력된 connectionName 값으로 바꿉니다.

    gcloud beta sql instances describe [YOUR_INSTANCE_NAME]
    

로컬 컴퓨터에서 앱 실행

  1. Django 앱을 로컬 컴퓨터에서 실행하려면 Python, pip, virtualenv를 포함한 Python 개발 환경을 설정합니다.

  2. 격리된 Python 환경을 만들고 종속 항목을 설치합니다.

    virtualenv env
    source env/bin/activate
    pip install -r requirements.txt
    
  3. Django 마이그레이션을 실행하여 모델을 설정합니다.

    python manage.py makemigrations
    python manage.py makemigrations polls
    python manage.py migrate
    
  4. 로컬 웹 서버를 시작합니다.

    python manage.py runserver
    
  5. 브라우저에서 http://localhost:8000으로 이동합니다.

다음 텍스트가 있는 간단한 웹페이지가 표시됩니다. 'Hello, world. You're at the polls index.' 샘플 앱 페이지는 컴퓨터에서 실행 중인 Django 웹 서버에서 제공됩니다. 계속 진행할 준비가 되면 Ctrl+C를 눌러 로컬 웹 서버를 종료합니다.

Django 관리 콘솔 사용

  1. 수퍼유저를 만듭니다.

    python manage.py createsuperuser
    
  2. 기본 프로그램을 실행합니다.

    python manage.py runserver
    
  3. 브라우저에서 http://localhost:8000/admin으로 이동합니다.

  4. createsuperuser를 실행할 때 만든 사용자 이름과 비밀번호를 사용하여 관리 사이트에 로그인합니다.

GKE에 앱 배포

  1. 앱이 Google Cloud Platform에 배포될 때 Gunicorn 서버가 사용됩니다. Gunicorn은 정적 콘텐츠를 제공하지 않기 때문에 앱은 Cloud Storage를 사용하여 정적 콘텐츠를 제공합니다.

    Cloud Storage 버킷을 만들고 공개적으로 읽을 수 있도록 설정합니다. <your-gcs-bucket>을 선택한 버킷 이름으로 바꿉니다. 예를 들어 버킷 이름으로 프로젝트 ID를 사용할 수 있습니다.

    gsutil mb gs://<your-gcs-bucket>
    gsutil defacl set public-read gs://<your-gcs-bucket>
    
  2. 모든 정적 콘텐츠를 폴더 하나로 로컬에 수집합니다.

    python manage.py collectstatic
    
  3. 정적 콘텐츠를 Cloud Storage에 업로드합니다.

    gsutil rsync -R static/ gs://<your-gcs-bucket>/static
    
  4. mysite/settings.py에서 STATIC_URL 값을 다음 URL로 설정합니다. 여기서 <your-gcs-bucket>을 버킷 이름으로 바꿉니다.

    http://storage.googleapis.com/<your-gcs-bucket>/static/
    
  5. GKE를 초기화하려면 GCP 콘솔로 이동합니다. 'Kubernetes Engine을 준비하는 중이며 1분 이상 걸릴 수 있습니다' 메시지가 사라질 때까지 기다립니다.

  6. GKE 클러스터를 만듭니다.

    gcloud container clusters create polls \
      --scopes "https://www.googleapis.com/auth/userinfo.email","cloud-platform" \
      --num-nodes 4 --zone "us-central1-a"
    

    'Project [PROJECT_ID] 프로젝트가 기본 서비스 계정으로 완전히 초기화되지 않았습니다' 오류가 발생했나요?

    {container_name_short}} 초기화

    오류가 발생하면 콘솔로 이동하여 프로젝트에서 GKE를 초기화합니다.

    GKE 페이지로 이동합니다.

    'Kubernetes Engine을 준비하는 중이며 1분 이상 걸릴 수 있습니다' 메시지가 사라질 때까지 기다립니다.

  7. 클러스터가 만들어지면 gcloud 도구와 통합된 kubectl 명령줄 도구를 사용하여 GKE 클러스터와 상호작용합니다. gcloudkubectl은 별도의 도구이므로 kubectl이 올바른 클러스터와 상호작용하도록 구성되었는지 확인합니다.

    gcloud container clusters get-credentials polls --zone "us-central1-a"
    
  8. GKE 앱이 Cloud SQL 인스턴스와 연결할 수 있으려면 여러 개의 비밀번호가 필요합니다. 하나는 인스턴스 수준 액세스(연결)를 위해 필요하고 다른 2개는 데이터베이스 액세스용으로 필요합니다. 2가지 수준의 액세스 제어에 대한 자세한 내용은 인스턴스 액세스 제어를 참조하세요.

    1. 인스턴스 수준 액세스용으로 비밀번호를 만들려면 서비스 계정을 만들 때 다운로드한 키의 위치를 제공합니다.

      kubectl create secret generic cloudsql-oauth-credentials --from-file=credentials.json=[PATH_TO_CREDENTIAL_FILE]
      
    2. 데이터베이스 액세스에 필요한 비밀번호를 만듭니다.

      kubectl create secret generic cloudsql --from-literal=username=[PROXY_USERNAME] --from-literal=password=[PASSWORD]
      
  9. Cloud SQL 프록시용 Docker 공개 이미지를 검색합니다.

    docker pull b.gcr.io/cloudsql-docker/gce-proxy:1.05
    
  10. <your-project-id>를 프로젝트 ID로 바꾸고 Docker 이미지를 만듭니다.

    docker build -t gcr.io/<your-project-id>/polls .
    
  11. docker를 사용자 인증 정보 도우미로 사용하도록 gcloud를 구성하여 이미지를 Google Container Registry로 내보냅니다.

    gcloud auth configure-docker
    
  12. Docker 이미지를 푸시합니다. <your-project-id>를 프로젝트 ID로 바꿉니다.

    docker push gcr.io/<your-project-id>/polls
    
  13. GKE 리소스를 만듭니다.

    kubectl create -f polls.yaml
    
  14. 리소스가 만들어진 후 클러스터에 3개의 polls 포드가 있어야 합니다. 포트의 상태를 확인합니다.

    kubectl get pods
    

    포트 상태가 Running으로 바뀌려면 몇 분이 걸립니다. 포드가 준비되지 않았거나 다시 시작되는 경우 특정 포드의 로그를 가져와서 문제를 파악할 수 있습니다.

    kubectl logs <your-pod-id>
    

GCP에서 앱 실행 보기

포드가 준비되면 부하 분산기의 공개 IP 주소를 가져올 수 있습니다.

kubectl get services polls

브라우저에서 EXTERNAL-IP 주소로 이동하여 Django 기본 방문 페이지를 확인하고 관리 콘솔에 액세스합니다.

코드 이해하기

Django 샘플 앱은 표준 Django 도구를 사용하여 생성되었습니다. 다음 명령어는 프로젝트 및 설문조사 앱을 만듭니다.

django-admin startproject mysite
python manage.py startapp polls

settings.py에는 SQL 데이터베이스의 구성이 포함되어 있습니다.

DATABASES = {
    'default': {
        # If you are using Cloud SQL for MySQL rather than PostgreSQL, set
        # 'ENGINE': 'django.db.backends.mysql' instead of the following.
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'polls',
        'USER': os.getenv('DATABASE_USER'),
        'PASSWORD': os.getenv('DATABASE_PASSWORD'),
        'HOST': '127.0.0.1',
        'PORT': '5432',
    }
}

polls.yaml 파일은 2개의 Kubernetes 리소스를 지정합니다. 첫 번째는 서비스로 Django 웹 앱의 일관된 이름과 비공개 IP 주소를 정의합니다. 두 번째는 공개용 외부 IP 주소가 있는 HTTP 부하 분산기입니다.

# The polls service provides a load-balancing proxy over the polls app
# pods. By specifying the type as a 'LoadBalancer', Container Engine will
# create an external HTTP load balancer.
# For more information about Services see:
#   https://cloud.google.com/container-engine/docs/services/
# For more information about external HTTP load balancing see:
#   https://cloud.google.com/container-engine/docs/load-balancer
apiVersion: v1
kind: Service
metadata:
  name: polls
  labels:
    app: polls
spec:
  type: LoadBalancer
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: polls

이 서비스는 네트워크 이름과 IP 주소를 제공하고 GKE 포드는 서비스의 배후에서 애플리케이션 코드를 실행합니다. polls.yaml 파일은 GKE 포드의 선언적 업데이트를 제공하는 배포를 지정합니다. 이 서비스는 서비스 선택기를 배포 라벨과 일치시켜 트래픽을 배포로 보냅니다. 이 경우에는 polls 선택기를 polls 라벨과 일치시킵니다.

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: polls
  labels:
    app: polls
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: polls
    spec:
      containers:
      - name: polls-app
        # Replace  with your project ID or use `make template`
        image: gcr.io/<your-project-id>/polls
        # This setting makes nodes pull the docker image every time before
        # starting the pod. This is useful when debugging, but should be turned
        # off in production.
        imagePullPolicy: Always
        env:
            - name: DATABASE_USER
              valueFrom:
                secretKeyRef:
                  name: cloudsql
                  key: username
            - name: DATABASE_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: cloudsql
                  key: password
        ports:
        - containerPort: 8080

      - image: b.gcr.io/cloudsql-docker/gce-proxy:1.05
        name: cloudsql-proxy
        command: ["/cloud_sql_proxy", "--dir=/cloudsql",
                  "-instances=<your-cloudsql-connection-string>=tcp:5432",
                  "-credential_file=/secrets/cloudsql/credentials.json"]
        volumeMounts:
          - name: cloudsql-oauth-credentials
            mountPath: /secrets/cloudsql
            readOnly: true
          - name: ssl-certs
            mountPath: /etc/ssl/certs
          - name: cloudsql
            mountPath: /cloudsql
      volumes:
        - name: cloudsql-oauth-credentials
          secret:
            secretName: cloudsql-oauth-credentials
        - name: ssl-certs
          hostPath:
            path: /etc/ssl/certs
        - name: cloudsql
          emptyDir:
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...