CNAP 플랫폼 설치 가이드

안내: 현재 Draft 버전으로 작성 중이며, 세부 내용은 지속적으로 업데이트될 예정입니다.

AWS EKS 기반 CNAP 플랫폼 설치 가이드입니다. 인프라 구성부터 CI/CD, 관측성, 애플리케이션 배포까지 플랫폼 운영에 필요한 전체 과정을 안내합니다.

Phase 1: EKS 인프라 구축

1.1 EKS 클러스터 기본 구성

VPC 네트워크, EKS 클러스터, IAM 역할, IRSA 및 Pod Identity 구성
[가이드]

1.2 AWS 관리형 애드온

EBS CSI Driver, cert-manager, NGINX Ingress, AWS Load Balancer Controller, Karpenter, Bottlerocket Update Operator
[가이드]

1.3 VPN 기반 통합 네트워크

Keycloak 인증 기반 Client VPN, Transit Gateway를 통한 전체 환경(DEV/STG/PRD) 통합 접근
[가이드] | GitHub

Phase 2: CNAP 플랫폼 설치

2.1 공통 설정

설치 환경, 배포 방법, 도메인/인증서, Keycloak 통합 인증 구성 등
[가이드]

2.2 네트워크 & 인증서

• Reflector - 네임스페이스 간 인증서 복사 [가이드]
• cert-manager - TLS 인증서 자동 관리 [가이드]
• NGINX Ingress - HTTP/HTTPS 라우팅 [가이드]

     ※ AWS EKS 사용 시 Ingress Controller는 생략합니다.

2.3 데이터 플랫폼

• Redis HA - 고가용성 인메모리 캐시 [가이드]
• MinIO - S3 호환 객체 스토리지 [가이드]
• CNPG PostgreSQL - 고가용성 데이터베이스 [가이드]
• Elasticsearch & Kibana - 로그 검색 및 시각화 [가이드]

2.4 인증 & API 관리

• Keycloak - 통합 인증/인가 (IAM) [가이드]
• OAuth2 Proxy - 애플리케이션 인증 [가이드]
• Kong Gateway - API 관리 및 보안 [가이드]

2.5 CI/CD

• Jenkins - CI/CD 파이프라인 [가이드]
• Harbor - 컨테이너 레지스트리 [가이드]
• ArgoCD - GitOps 배포 [가이드]

2.6 관측성

• Prometheus Stack - 메트릭 수집/시각화/알림 (Prometheus, Grafana, AlertManager) [가이드]

2.7 샘플 애플리케이션

• Spring MSA Demo - 마이크로서비스 데모 [가이드]

설치 순서

1. Phase 1: 인프라 구축 (1.1 → 1.2 → 1.3)
2. Phase 2: 플랫폼 구축 (2.1 → 2.2 → 2.3 → 2.4 → 2.5 → 2.6 → 2.7)

중요: 데이터 플랫폼(2.3)은 CI/CD 도구(2.5)가 메타데이터 저장에 사용하므로 반드시 먼저 설치해야 합니다.