Elastic Beanstalk Tomcat 플랫폼 사용 - AWS Elastic Beanstalk

Elastic Beanstalk Tomcat 플랫폼 사용

중요

AWS Elastic Beanstalk는 Amazon Linux 1 및 Amazon Linux 2용 Tomcat 플랫폼의 Amazon Linux 기본 패키지 리포지토리에서 Log4j를 설치합니다. Amazon Linux 1 및 Amazon Linux 2 리포지토리에서 사용할 수 있는 Log4j 버전은 각 기본 구성 내에서 CVE-2021-44228 또는 CVE-2021-45046의 영향을 받지 않습니다.

애플리케이션의 log4j 사용에 대한 구성을 변경했거나 최신 버전의 log4j를 설치한 경우 이 문제를 완화하기 위해 애플리케이션의 코드를 업데이트하는 조치를 취하는 것이 좋습니다.

신중을 기하기 위해 Elastic Beanstalk는 2021년 12월 21일자 Amazon Linux 플랫폼 릴리스에서 Log4j 핫패치가 적용된 JDK를 포함하는 최신 Amazon Linux 기본 패키지 리포지토리를 출시했습니다. log4j 설치를 애플리케이션 종속성으로 사용자 지정한 경우 CVE-2021-44228 또는 CVE-2021-45046 완화를 위해 최신 Elastic Beanstalk 플랫폼 버전으로 업그레이드하는 것이 좋습니다. 일반 업데이트 관행의 일부로 자동화된 관리형 업데이트를 활성화할 수도 있습니다.

Amazon Linux의 보안 관련 소프트웨어 업데이트에 대한 자세한 내용은 Amazon Linux 보안 센터를 참조하세요.

AWS Elastic Beanstalk Tomcat 플랫폼은 Tomcat 웹 컨테이너에서 실행할 수 있는 Java 웹 애플리케이션을 위한 플랫폼 버전 집합입니다. Tomcat은 nginx 프록시 서버 뒤에서 실행됩니다. 각 플랫폼 브랜치는 Tomcat 8 기반 Java 8 등과 같은 메이저 Tomcat 버전에 대한 것입니다.

Elastic Beanstalk 콘솔에서 실행 환경의 구성 수정을 위해 구성 옵션을 사용할 수 있습니다. 환경 종료 시 구성이 손실되지 않도록 하려면 저장된 구성을 사용해 설정을 저장하고 나중에 다른 환경에 적용할 수 있습니다.

소스 코드에 설정을 저장하기 위해 구성 파일을 포함할 수 있습니다. 구성 파일의 설정은 환경을 만들거나 애플리케이션을 배포할 때마다 적용됩니다. 구성 파일을 사용해 패키지를 설치하고, 스크립트를 실행하고, 배포 중에 다른 인스턴스 사용자 지정 작업을 수행할 수도 있습니다.

Elastic Beanstalk Tomcat 플랫폼에는 요청을 애플리케이션으로 전달하는 역방향 프록시가 포함되어 있습니다. 애플리케이션에 대한 로드를 줄이기 위해 소스 코드의 폴더에서 정적 자산을 제공하도록 프록시 서버를 구성하는 구성 옵션을 사용할 수 있습니다. 고급 시나리오의 경우 소스 번들에 고유한 .conf 파일을 포함시켜 Elastic Beanstalk의 프록시 구성을 확장하거나 완전히 덮어쓸 수 있습니다.

참고

Elastic Beanstalk는 nginx(기본값)와 Apache HTTP 서버를 Tomcat 플랫폼의 프록시 서버로 지원합니다. Elastic Beanstalk Tomcat 환경에서 AMI 플랫폼 브랜치(이전 Amazon Linux 2)를 사용하는 경우 Apache HTTP 서버 버전 2를 사용할 수도 있습니다. Apache(최신)는 이러한 이전 플랫폼 브랜치의 기본값입니다.

2022년 7월 18일 Elastic Beanstalk 는 Amazon Linux AMI(AL1) 에 기반한 모든 플랫폼 브랜치의 상태를 사용 중지로 설정했습니다. 완전히 지원되는 현재 Amazon Linux 2 플랫폼 브랜치로 마이그레이션하는 방법에 대한 자세한 내용은 Elastic Beanstalk Linux 애플리케이션을 Amazon Linux 2로 마이그레이션섹션을 참조하세요.

Java 애플리케이션을 특정 구조로 웹 애플리케이션 아카이브(WAR) 파일에 패키지로 묶어야 합니다. 필요한 구조 및 이 구조가 프로젝트 디렉터리의 구조와 연결되는 방법에 대한 자세한 내용은 프로젝트 폴더 구성 단원을 참조하십시오.

동일한 웹 서버에서 애플리케이션을 여러 개 실행하기 위해 단일 소스 번들로 여러 WAR 파일을 묶을 수 있습니다. 여러 WAR 소스 번들의 각 애플리케이션은 WAR의 이름에 따라 루트 경로에서 실행되거나(ROOT.war에서 myapp.elasticbeanstalk.com/ 실행), 루트 경로 바로 아래에 있는 경로에서 실행(app2.war에서 myapp.elasticbeanstalk.com/app2/ 실행)됩니다. 단일 WAR 소스 번들에서 애플리케이션은 항상 루트 경로에서 실행됩니다.

Elastic Beanstalk 콘솔에 적용된 설정은 구성 파일의 동일한 설정(있는 경우)을 재정의합니다. 그러면 구성 파일에서 기본 설정을 사용하고 콘솔에서 환경별 설정으로 이 설정을 재정의할 수 있습니다. 우선 적용 및 설정을 변경하는 다른 방법에 대한 자세한 내용은 구성 옵션 단원을 참조하십시오.

Elastic Beanstalk Linux 기반 플랫폼을 확장할 수 있는 다양한 방법에 대한 자세한 내용은 Elastic Beanstalk Linux 플랫폼 확장 단원을 참조하세요.

Tomcat 환경 구성

Elastic Beanstalk Tomcat 플랫폼은 모든 플랫폼에 있는 표준 옵션 이외에도 플랫폼별 옵션 몇 가지를 제공합니다. 이러한 옵션을 사용하면 환경의 웹 서버에서 실행되는 Java 가상 머신(JVM)을 구성하고, 애플리케이션에 정보 구성 문자열을 제공하는 시스템 속성을 정의할 수 있습니다.

Elastic Beanstalk 콘솔을 사용하여 Amazon S3에 대한 로그 교체를 활성화하고, 애플리케이션이 환경에서 읽을 수 있도록 변수를 구성할 수 있습니다.

Elastic Beanstalk 콘솔에서 Tomcat 환경을 구성하려면

  1. Elastic Beanstalk 콘솔을 연 다음 리전 목록에서 해당 AWS 리전을 선택합니다.

  2. 탐색 창에서 환경을 선택한 다음 목록에서 환경의 이름을 선택합니다.

    참고

    환경이 많은 경우 검색 창을 사용하여 환경 목록을 필터링합니다.

  3. 탐색 창에서 구성을 선택합니다.

  4. 소프트웨어 구성 범주에서 편집을 선택합니다.

컨테이너 옵션

다음과 같은 플랫폼별 옵션을 지정할 수 있습니다.

  • 프록시 서버 – 환경 인스턴스에서 사용할 프록시 서버입니다. 기본적으로 nginx를 사용합니다.

JVM 컨테이너 옵션

Java 가상 머신(JVM)의 힙 크기는 가비지 수집이 수행되기 전에 애플리케이션이 메모리 내에서 생성할 수 있는 객체 수를 결정합니다. 초기 JVM 힙 크기(-Xms 인수)최대 JVM 힙 크기(-Xmx 인수)를 수정할 수 있습니다. 초기 힙 크기가 클수록 가비지 수집이 수행되기 전에 생성되는 객체 수가 늘어나지만 가비지 수집기가 힙을 압축하는 데 더 오랜 시간이 걸립니다. 최대 힙 크기는 로드가 많이 발생하는 작업 중 힙을 확장하는 경우 JVM에서 할당할 수 있는 최대 메모리 양을 지정합니다.

참고

사용 가능한 메모리는 Amazon EC2 인스턴스 유형에 따라 달라집니다. Elastic Beanstalk 환경에서 사용할 수 있는 EC2 인스턴스 유형에 대한 자세한 내용은 Linux 인스턴스용 Amazon Elastic Compute Cloud 사용 설명서인스턴스 유형 단원을 참조하십시오.

영구 생성은 클래스 정의 및 연결된 메타데이터를 저장하는 JVM 힙의 섹션입니다. 영구 생성의 크기를 수정하려면 최대 JVM PermGen 크기(-XX:MaxPermSize 인수) 필드에 새 크기를 입력합니다. 이 설정은 Java 7 및 그 이전 버전에만 적용됩니다.

로그 옵션

로그 옵션 섹션에는 다음 두 가지 설정이 있습니다.

  • 인스턴스 프로파일 – 애플리케이션과 연결된 Amazon S3 버킷에 액세스할 권한이 있는 인스턴스 프로파일을 지정합니다.

  • Amazon S3에 대한 로그 파일 교체 활성화 – 애플리케이션과 연결된 Amazon S3 버킷에 애플리케이션의 Amazon EC2 인스턴스에 대한 로그 파일을 복사해야 하는지 여부를 지정합니다.

정적 파일

성능을 높이려면 정적 파일 섹션에서 웹 애플리케이션 내부의 디렉터리 집합에 있는 정적 파일(예: HTML 또는 이미지)을 제공하도록 프록시 서버를 구성할 수 있습니다. 각 디렉터리에 대해 디렉터리 매핑 가상 경로를 설정합니다. 프록시 서버가 지정된 경로에서 파일 요청을 수신하면 요청을 애플리케이션으로 라우팅하는 대신 파일을 직접 제공합니다.

구성 파일 또는 Elastic Beanstalk 콘솔을 사용하여 정적 파일을 구성하는 방법에 대한 자세한 내용은 정적 파일 제공 단원을 참조하세요.

환경 속성

환경 속성 섹션에서, 애플리케이션을 실행하는 Amazon EC2 인스턴스에서 환경 속성 설정을 지정할 수 있습니다. 환경 속성은 카-값 페어로 애플리케이션에 전달됩니다.

Tomcat 플랫폼은 연결 문자열을 외부 데이터베이스에 전달하기 위한 Tomcat 환경의 자리 표시자 속성인 JDBC_CONNECTION_STRING을 정의합니다.

참고

RDS DB 인스턴스를 환경에 연결하는 경우 Elastic Beanstalk에서 제공하는 Amazon Relational Database Service(Amazon RDS) 환경 속성에서 JDBC 연결 문자열을 동적으로 구성합니다. JDBC_CONNECTION_STRING은 Elastic Beanstalk를 사용하여 프로비저닝되지 않은 데이터베이스 인스턴스에만 사용합니다.

Java 애플리케이션에서 Amazon RDS 사용에 대한 자세한 내용은 Amazon RDS DB 인스턴스를 Java 애플리케이션 환경에 추가 단원을 참조하십시오.

Elastic Beanstalk에서 실행하는 Tomcat 환경에서 System.getProperty()를 사용하여 환경 변수에 액세스할 수 있습니다. 예를 들어 다음 코드로 변수에 대한 API_ENDPOINT이라는 속성을 읽을 수 있습니다.

String endpoint = System.getProperty("API_ENDPOINT");

자세한 내용은 환경 속성 및 기타 소프트웨어 설정를 참조하십시오.

Tomcat 구성 네임스페이스

구성 파일을 사용하여 구성 옵션을 설정하고 배포 중 다른 인스턴스 구성 작업을 수행할 수 있습니다. 구성 옵션은 Elastic Beanstalk 서비스 또는 사용 중인 플랫폼에서 정의할 수 있으며 네임스페이스로 구성됩니다.

Tomcat 플랫폼에서는 모든 Elastic Beanstalk 환경에 대해 지원되는 옵션 이외에도 다음 네임스페이스의 옵션을 지원합니다.

  • aws:elasticbeanstalk:container:tomcat:jvmoptions – JVM 설정을 수정합니다. 이 네임스페이스의 옵션은 다음과 같이 관리 콘솔의 옵션에 해당합니다.

    • XmsVM 명령줄 옵션

    • JVM OptionsVM 명령줄 옵션

  • aws:elasticbeanstalk:environment:proxy – 환경의 프록시 서버를 선택합니다.

다음 예제 구성 파일에서는 Tomcat 관련 구성 옵션의 사용을 보여 줍니다.

예 .ebextensions/tomcat-settings.config

option_settings: aws:elasticbeanstalk:container:tomcat:jvmoptions: Xms: 512m JVM Options: '-Xmn128m' aws:elasticbeanstalk:application:environment: API_ENDPOINT: mywebapi.zkpexsjtmd.us-west-2.elasticbeanstalk.com aws:elasticbeanstalk:environment:proxy: ProxyServer: apache

Elastic Beanstalk는 환경을 사용자 지정할 수 있는 다양한 구성 옵션을 제공합니다. 구성 파일 외에 콘솔, 저장된 구성, EB CLI 또는 AWS CLI를 사용하여 구성 옵션을 설정할 수도 있습니다. 자세한 내용은 구성 옵션를 참조하십시오.

Elastic Beanstalk Tomcat 환경에서 Amazon Linux AMI 플랫폼 버전(이전 Amazon Linux 2)을 사용하는 경우 이 단원의 추가 정보를 읽어 보십시오.

참고
  • 이 주제의 정보는 Amazon Linux AMI(AL1) 기반 플랫폼 브랜치에만 적용됩니다. Amazon Linux 2 플랫폼 브랜치는 이전 Amazon Linux AMI(AL1) 플랫폼 버전과 호환되지 않으며 다른 구성 설정이 필요합니다.

  • 2022년 7월 18일 Elastic Beanstalk 는 Amazon Linux AMI(AL1) 에 기반한 모든 플랫폼 브랜치의 상태를 사용 중지로 설정했습니다. 완전히 지원되는 현재 Amazon Linux 2 플랫폼 브랜치로 마이그레이션하는 방법에 대한 자세한 내용은 Elastic Beanstalk Linux 애플리케이션을 Amazon Linux 2로 마이그레이션섹션을 참조하세요.

Tomcat Amazon Linux AMI 플랫폼은 다음 네임스페이스에서 추가 옵션을 지원합니다.

  • aws:elasticbeanstalk:container:tomcat:jvmoptions – 이 페이지의 앞부분에서 언급한 이 네임스페이스에 대한 옵션 외에도 이전 Amazon Linux AMI 플랫폼 버전은 다음을 지원합니다.

    • XX:MaxPermSize최대 JVM 영구 생성 크기

  • aws:elasticbeanstalk:environment:proxy – 프록시 서버를 선택하는 것 외에도 응답 압축을 구성합니다.

다음 예제 구성 파일에서는 프록시 네임스페이스 구성 옵션의 사용을 보여줍니다.

예 .ebextensions/tomcat-settings.config

option_settings: aws:elasticbeanstalk:environment:proxy: GzipCompression: 'true' ProxyServer: nginx

.ebextensions 구성 파일을 배포하려면 배포하려는 파일을 애플리케이션 소스에 포함시킵니다. 단일 애플리케이션의 경우 다음 명령을 실행하여 .ebextensions를 압축된 WAR 파일에 추가합니다.

zip -ur your_application.war .ebextensions

여러 WAR 파일이 필요한 애플리케이션에 대한 추가 지침은 Tomcat 환경에 대한 여러 WAR 파일 번들링 단원을 참조하십시오.