Playball Logo
발표 장표서비스 바로가기

Command Palette

Search for a command to run...

목차 열기

환경 구성

Playball은 Dev, Staging, Prod 세 가지 환경을 분리해 변경 범위와 검증 단계를 나눕니다. Dev는 기능 개발과 실험, Staging은 실제 배포 전 검증, Prod는 실서비스 제공을 담당합니다. 비용 격리와 보안 경계를 위해 AWS Organizations 기반으로 환경별 계정을 분리해 운영합니다.

환경 구성 다이어그램

문서 이미지를 큰 화면으로 확인합니다.

공통 운영 기반

전 환경 공통으로 다음 운영 기반을 갖춥니다. 환경별 차이는 규모·범위·민감도에 있으며, 운영 축 자체는 동일합니다.

  • GitOps 기반 배포: Argo CD 기반 선언형 배포와 드리프트 감시
  • 모니터링/알람: Grafana 스택(Prometheus·Loki·Tempo) 기반 메트릭·로그·트레이스 통합과 이상 신호 알람
  • 관측 경험 일관성: Grafana 대시보드를 환경 간 공유해 장애 분석 경험 통일

환경 개요

환경실행 기반외부 진입데이터 계층역할
Devkubeadm (2-node)Cloudflare + Istio GatewayPostgreSQL Pod, Redis Pod기능 개발, 초기 통합 검증
StagingAWS EKS (Multi-AZ · Spot 기반 비용 최적화)CloudFront + ALBRDS, ElastiCacheQA, 부하 테스트, 보안 검증
ProdAWS EKS (Multi-AZ · On-Demand 기반 안정성 우선)CloudFront + ALBRDS, ElastiCache실서비스 운영

Staging은 Spot 중심으로 비용을 최적화하면서 중단 내성을 상시 검증하고, Prod는 On-Demand로 안정성을 우선합니다. (Staging Spot 다양화 정책·조치 이력 참조)

Dev 환경

목적: 기능 개발 · 초기 통합 검증 · 인프라 실험

On-Premise MiniPC 2대에 kubeadm으로 Kubernetes 클러스터를 구성해 2026년 2월 23일(월)부터 운영 중입니다. 애플리케이션, PostgreSQL, Redis를 클러스터 내부에서 함께 운영하며 기능 개발, 초기 통합 검증, 인프라 실험을 수행합니다.

로컬 docker-compose => 공유 Dev 클러스터를 지원함으로써, 백엔드·프론트엔드가 초기부터 실제 API·데이터와 연동하며 협업할 수 있도록 했습니다.

  • 접근 제어: Cloudflare whitelist IP + Google OAuth(Istio) — 팀원만 진입 (모니터링 도구 포함)
  • 지원 도구: CloudBeaver(DB), RedisInsight(Redis), Grafana(메트릭, 로그 등) 대시보드 제공
  • bot-kubeadm IAM User: Dev는 On-Prem이라 IRSA를 쓸 수 없어, 필요한 AWS 접근을 IAM User 하나에 모아 관리합니다. 이 User로 ECR 이미지 PullSecrets Manager 동기화(ESO) 를 수행해 Staging/Prod와 동일한 이미지·시크릿 경로를 확보합니다.

    Cloudflare Proxy 도입: 홈클러스터 — 상세 내역은 운영 보완 및 트러블슈팅 → Chrome QUIC / HTTP3 참조.

Staging 환경

목적: QA · 부하 테스트 · 보안 검증 (Prod 배포 전 최종 검증)

AWS EKS 기반 검증 환경으로, 2026년 3월 23일(월)부터 상시 운영 중입니다. Spot 인스턴스 중심으로 비용을 최적화하면서 중단 내성을 상시 검증하며, CloudFront, ALB, EKS, RDS, ElastiCache를 포함한 AWS 구조를 기준으로 실제 배포 전 최종 검증을 수행합니다.

  • QA: 기능 시나리오 전체 검증
  • 부하 테스트: 티켓팅 오픈 시나리오 기준 동시 접속 부하 테스트(최대 5000vu) 진행, 서비스 병목 확인
  • 모의 해킹 진행: 인프라, 앱 보안 등 통합 테스트 진행
  • 접근 제어 (관리 도구): AuthorizationPolicy(admin-tools-ip-whitelist) 로 Istio IngressGateway 단계에서 whitelist IP 로 1차 제한(X-Forwarded-For 기반) + Google OAuth 로 2차 인증.
  • 지원 도구: EKS 환경에서도 개발·운영 사용성을 로컬(Dev) 수준으로 유지하기 위해 CloudBeaver(DB), RedisInsight(Redis), Kafka-UI(메시지), Grafana(메트릭·로그) 제공 — Dev 환경과 동일한 GUI 경로로 DB·캐시·메시지 상태를 시각적으로 확인 가능
  • Bastion + SSM 사전 연습: Bastion SSM 경로로 RDS/ElastiCache CLI 접근 사전 연습 환경 제공(DEV/AI 팀)
  • Spot 기반 비용 최적화: apps/monitoring 노드그룹을 Spot 인스턴스로 구성해 비용을 절감하면서, 중단 발생 시 자동 복구되는 내성도 함께 검증 (Spot 다양화 정책·이력 참조)

Prod 환경

목적: 사용자 요청을 처리하는 실서비스 운영

Prod는 사용자 요청을 처리하는 AWS EKS 실서비스 환경입니다. Multi-AZ 기반 CloudFront, EKS, RDS, ElastiCache로 구성되며, 엄격한 보안 체계복구 시나리오별 백업·복구 기준을 실무환경 수준으로 점검·적용하는 데 주력합니다.

  • 고가용성: Multi-AZ 기반 EKS, RDS, Redis 운영
  • 자동 확장 (부하테스트 기반 튜닝): KEDA Cron Scaler 로 티켓 오픈 시간대 선제 Pod 스케일 아웃(피크 도달 전 리소스 확보) + HPA(CPU/Memory) 기본 방어선 조합. 임계치·스케일 타이밍은 5000 VU 부하테스트 결과로 튜닝.
  • 백업 정책: RDS PITR, PostgreSQL 데이터베이스 보조 백업 — 복구 시나리오에 따라 보관·복제 범위 점검
  • 복구 기준: 실무환경을 가정한 복구 기준 수립 및 시나리오별 검증 훈련
  • 접근 제어: GUI 도구 직접 접근 제한, Bastion을 통해 SSO 권한을 가진 책임자만 접근 허용