Spring Boot 애플리케이션을 Azure Spring Apps로 마이그레이션

  • 아티클

참고 항목

Azure Spring Apps는 Azure Spring Cloud 서비스의 새 이름입니다. 서비스에 새 이름이 지정되었지만, 자산을 업데이트하는 동안 스크린샷, 비디오, 다이어그램과 같은 일부 위치에서는 당분간 이전 이름이 표시됩니다.

이 가이드에서는 Azure Spring Apps에서 실행되도록 기존 Spring Boot 애플리케이션을 마이그레이션할 때 알아야 할 사항에 대해 설명합니다.

사전 마이그레이션

마이그레이션을 성공적으로 수행하려면 시작하기 전에 다음 섹션에서 설명하는 평가 및 인벤토리 단계를 완료합니다.

이러한 마이그레이션 전 요구 사항 중에서 충족할 수 없는 요구 사항이 있는 경우 다음 마이그레이션 관련 가이드를 참조하세요.

  • 실행 가능한 JAR 애플리케이션을 Azure Kubernetes Service의 컨테이너로 마이그레이션(지침 계획)
  • 실행 파일 JAR 애플리케이션을 Azure Virtual Machines로 마이그레이션(지침 계획)

애플리케이션 구성 요소 검사

로컬 상태 식별

PaaS 환경에서는 애플리케이션이 지정된 시간에 정확히 한 번 실행되도록 보장되지 않습니다. 단일 인스턴스에서 실행되도록 애플리케이션을 구성하더라도 다음과 같은 경우에는 중복 인스턴스를 만들 수 있습니다.

  • 오류 또는 시스템 업데이트 때문에 애플리케이션을 물리적 호스트에 재배치해야 합니다.
  • 애플리케이션을 업데이트하는 중입니다.

이러한 경우 새 인스턴스 시작이 완료될 때까지 원래 인스턴스가 다시 기본 실행됩니다. 이로 인해 애플리케이션에 다음과 같은 중대한 영향을 미칠 수 있습니다.

  • 싱글톤이 진짜 단일 항목이라고 보장할 수 없습니다.
  • 외부 스토리지에 유지되지 않은 데이터는 단일 물리적 서버 또는 VM보다 훨씬 빨리 손실될 수 있습니다.

Azure Spring Apps로 마이그레이션하기 전에 코드에 손실되거나 중복되지 않아야 하는 로컬 상태가 포함되어 있지 않은지 확인합니다. 로컬 상태가 있는 경우 해당 상태를 애플리케이션 외부에 저장하도록 코드를 변경하세요. 클라우드 지원 애플리케이션은 일반적으로 다음과 같은 위치에 애플리케이션 상태를 저장합니다.

파일 시스템의 사용 여부 및 방법 확인

서비스가 로컬 파일 시스템에 쓰거나 읽는 인스턴스를 찾습니다. 단기/임시 파일을 쓰고 읽는 위치와 수명이 긴 파일을 쓰고 읽는 위치를 식별합니다.

참고 항목

Azure Spring Apps는 탑재된 Azure Spring Apps 인스턴스당 5GB의 임시 스토리지를 /tmp제공합니다. 임시 파일이 해당 제한을 초과하거나 다른 위치에 기록되는 경우 코드 변경이 필요합니다.

읽기 전용 정적 콘텐츠

애플리케이션이 현재 정적 콘텐츠를 제공하는 경우 대체 위치가 필요합니다. 정적 콘텐츠를 Azure Blob Storage로 이동하고 전역적으로 빠른 다운로드를 위해 Azure CDN을 추가하는 것이 좋습니다. 자세한 내용은 Azure Storage빠른 시작에서 정적 웹 사이트 호스팅: Azure CDN과 Azure Storage 계정 통합을 참조하세요.

동적으로 게시된 정적 콘텐츠

애플리케이션이 애플리케이션에서 업로드/생성되었지만 생성 후 변경할 수 없는 정적 콘텐츠를 허용하는 경우, 위에서 설명한 대로 Azure Blob Storage 및 Azure CDN과 Azure Function을 사용하여 업로드 및 CDN 새로 고침을 처리할 수 있습니다. Azure Functions를 사용하여 정적 콘텐츠를 업로드 및 CDN 미리 로드할 때 사용할 샘플 구현을 제공했습니다.

서비스에 OS 관련 코드가 포함되어 있는지 확인

호스트 OS에 대한 종속성이 있는 코드가 애플리케이션에 포함되어 있는 경우 해당 종속성을 제거하려면 이 코드를 리팩터링해야 합니다. 예를 들어 파일 시스템 경로에서 사용하고 있는 / 또는 \File.Separator 또는 Paths.get으로 바꿔야 할 수 있습니다.

지원되는 플랫폼으로 전환

Azure Spring Apps는 특정 버전의 Java 및 특정 버전의 Spring Boot 및 Spring Cloud를 제공합니다. 호환성을 보장하려면 먼저 애플리케이션을 현재 환경에서 지원되는 Java 버전 중 하나로 마이그레이션한 다음, 나머지 마이그레이션 단계를 진행합니다. 결과 구성을 완전히 테스트해야 합니다. 이러한 테스트에서 Linux 배포판의 안정적인 최신 릴리스를 사용합니다.

참고 항목

이 유효성 검사는 현재 서버가 지원되지 않는 JDK(예: Oracle JDK 또는 IBM OpenJ9)에서 실행 중인 경우에 특히 중요합니다.

현재 Java 버전을 가져오려면 프로덕션 서버에 로그인하고 다음 명령을 실행합니다.

java -version

지원되는 버전의 Java, Spring Boot 및 Spring Cloud와 업데이트에 대한 지침은 Azure Spring Apps에서 배포할 애플리케이션 준비를 참조 하세요.

애플리케이션이 예약된 작업에 의존하는지 확인

Quartz Scheduler 작업 또는 Unix cron 작업과 같은 예약된 작업은 Azure Spring Apps와 함께 사용하면 안 됩니다. Azure Spring Apps는 예약된 작업이 포함된 애플리케이션을 내부적으로 배포하는 것을 방지하지 않습니다. 그러나 애플리케이션이 확장되는 경우 동일한 예약된 작업이 예약된 기간마다 두 번 이상 실행될 수 있습니다. 이 상황은 의도하지 않은 결과를 초래할 수 있습니다.

애플리케이션 코드 내부 또는 외부에서 프로덕션 서버에서 실행 중인 예약된 작업을 인벤토리로 작성합니다.

Spring Boot 버전 식별

마이그레이션되는 각 애플리케이션의 종속성을 검사하여 Spring Boot 버전을 확인합니다.

Maven

Maven 프로젝트에서 Spring Boot 버전은 일반적으로 POM 파일의 <parent> 요소에 있습니다.

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.10</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
Gradle

Gradle 프로젝트에서 Spring Boot 버전은 일반적으로 플러그 인 버전 org.springframework.boot 으로 섹션에서 찾을 plugins 수 있습니다.

plugins {
  id 'org.springframework.boot' version '2.7.10'
  id 'io.spring.dependency-management' version '1.0.15.RELEASE'
  id 'java'
}

Spring Boot 1.x를 사용하는 모든 애플리케이션의 경우 Spring Boot 2.0 마이그레이션 가이드에 따라 지원되는 Spring Boot 버전으로 업데이트합니다. 지원되는 버전은 Azure Spring Apps에서 배포할 애플리케이션 준비의 Spring Boot 및 Spring Cloud 버전 섹션을 참조하세요.

로그 집계 솔루션 식별

마이그레이션하는 애플리케이션에서 사용 중인 로그 집계 솔루션을 식별합니다. 기록된 이벤트를 사용할 수 있도록 마이그레이션에서 진단 설정을 구성해야 합니다. 자세한 내용은 콘솔 로깅 보장 및 진단 설정 구성 섹션을 참조하세요.

APM(애플리케이션 성능 관리) 에이전트 식별

애플리케이션과 함께 사용 중인 애플리케이션 성능 모니터링 에이전트를 식별합니다. Azure Spring Apps는 Application Insights, New Relic, Elastic APM, Dynatrace 및 AppDynamics와의 통합을 지원합니다. 애플리케이션이 지원되는 APM을 사용하는 경우 마이그레이션에서 통합을 구성합니다. 애플리케이션에서 지원되는 APM을 사용하지 않는 경우 Application Insights를 대신 사용하는 것이 좋습니다. 자세한 내용은 마이그레이션 섹션을 참조하세요.

인벤토리 외부 리소스

데이터 원본, JMS 메시지 브로커 및 다른 서비스의 URL과 같은 외부 리소스를 식별합니다. Spring Boot 애플리케이션에서는 일반적으로 application.properties 또는 application.yml이라는 파일의 src/기본/directory 폴더에서 이러한 리소스에 대한 구성을 찾을 수 있습니다.

데이터베이스

SQL 데이터베이스의 연결 문자열을 확인합니다.

Spring Boot 애플리케이션의 경우 연결 문자열 일반적으로 구성 파일에 표시됩니다.

다음은 application.properties 파일의 예제입니다.

spring.datasource.url=jdbc:mysql://localhost:3306/mysql_db
spring.datasource.username=dbuser
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

다음은 application.yaml 파일의 예제입니다.

spring:
  data:
    mongodb:
      uri: mongodb://mongouser:deepsecret@mongoserver.contoso.com:27017

가능한 구성 시나리오는 다음 Spring Data 설명서를 참조하세요.

JMS 메시지 브로커

관련 종속성에 대한 빌드 매니페스트(일반적으로 pom.xml 또는 build.gradle 파일)를 확인하여 사용 중인 broker 또는 broker를 식별합니다.

예를 들어 ActiveMQ를 사용하는 Spring Boot 애플리케이션은 일반적으로 pom.xml 파일에 이 종속성을 포함합니다.

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-activemq</artifactId>
</dependency>

상업용 브로커를 사용하는 Spring Boot 애플리케이션은 일반적으로 broker의 JMS 드라이버 라이브러리에 직접 종속성을 포함합니다. build.gradle 파일의 예제는 다음과 같습니다.

    dependencies {
      ...
      compile("com.ibm.mq:com.ibm.mq.allclient:9.0.4.0")
      ...
    }

사용 중인 broker 또는 broker를 식별한 후 해당 설정을 찾습니다. Spring Boot 애플리케이션에서 이러한 설정은 일반적으로 애플리케이션 디렉터리의 application.propertiesapplication.yml 파일에서 찾을 수 있습니다.

application.properties 파일의 ActiveMQ 예제는 다음과 같습니다.

spring.activemq.brokerurl=broker:(tcp://localhost:61616,network:static:tcp://remotehost:61616)?persistent=false&useJmx=true
spring.activemq.user=admin
spring.activemq.password=tryandguess

ActiveMQ 구성에 대한 자세한 내용은 Spring Boot 메시징 설명서를 참조하세요.

application.yaml 파일의 IBM MQ 예제는 다음과 같습니다.

ibm:
  mq:
    queueManager: qm1
    channel: dev.ORDERS
    connName: localhost(14)
    user: admin
    password: big$ecr3t

IBM MQ 구성에 대한 자세한 내용은 IBM MQ Spring 구성 요소 설명서를 참조 하세요.

외부 캐시 확인

사용 중인 외부 캐시를 확인합니다. Redis는 Spring Data Redis를 통해 자주 사용됩니다. 구성 정보는 Spring Data Redis 설명서를 참조하세요.

Java 또는 XML에서 각 구성을 검색하여 Spring Session을 통해 세션 데이터가 캐시되는지 여부를 확인합니다.

ID 공급자

애플리케이션에서 사용하는 ID 공급자를 식별합니다. ID 공급자를 구성하는 방법에 대한 자세한 내용은 다음을 참조하세요.

비표준 포트에 의존하는 클라이언트 식별

Azure Spring Apps는 배포된 애플리케이션에서 server.port 설정을 덮어씁니다. 클라이언트의 클라이언트가 443 이외의 포트에서 사용할 수 있는 애플리케이션을 사용하는 경우 이를 수정해야 합니다.

기타 모든 외부 리소스

이 가이드에서 가능한 모든 외부 종속성을 문서화하는 것은 불가능합니다. 마이그레이션 후에는 애플리케이션의 모든 외부 종속성을 충족할 수 있는지 확인해야 합니다.

인벤토리 구성 원본 및 비밀

인벤토리 암호 및 보안 문자열

모든 비밀 문자열 및 암호는 프로덕션 배포의 모든 속성 및 구성 파일 및 모든 환경 변수를 확인합니다. Spring Boot 애플리케이션에서는 일반적으로 application.properties 또는 application.yml 파일에서 이러한 문자열을 찾을 수 있습니다.

인증서 인벤토리화

공용 SSL 엔드포인트 또는 백 엔드 데이터베이스 및 기타 시스템과의 통신에 사용되는 모든 인증서를 문서화합니다. 다음 명령을 실행하여 프로덕션 서버의 모든 인증서를 볼 수 있습니다.

keytool -list -v -keystore <path to keystore>

배포 아키텍처 검사

각 서비스에 대한 하드웨어 요구 사항 문서화

Spring Boot 애플리케이션에 대한 다음 정보를 문서화합니다.

  • 실행되는 인스턴스 수
  • 각 인스턴스에 할당되는 CPU 수
  • 각 인스턴스에 할당되는 RAM 양

지역 복제/배포 문서화

Spring Boot 애플리케이션 인스턴스가 현재 여러 지역 또는 데이터 센터에 분산되어 있는지 확인합니다. 마이그레이션하는 애플리케이션의 작동 시간 요구 사항/SLA를 문서화합니다.

마이그레이션

Azure Spring Apps 인스턴스 및 앱 만들기

Azure 구독에 Azure Spring Apps 인스턴스가 아직 없는 경우 프로비전합니다. 그런 다음, 애플리케이션 템플릿을 만듭니다. 자세한 내용은 빠른 시작: Azure Spring Apps에 첫 번째 애플리케이션 배포를 참조하세요.

콘솔 로깅 확인 및 진단 설정 구성

모든 출력이 파일이 아닌 콘솔로 라우팅되도록 로깅을 구성합니다.

애플리케이션이 Azure Spring Apps 에 배포된 후 Azure Monitor Log Analytics를 통해 기록된 이벤트를 사용할 수 있도록 진단 설정을 추가합니다.

LogStash/ELK Stack

LogStash/ELK Stack을 로그 집계에 사용하는 경우 콘솔 출력을 Azure Event Hub로 스트림하도록 진단 설정을 구성합니다. 그런 다음 LogStash EventHub 플러그 인을 사용하여 LogStash에 기록된 이벤트를 수집합니다.

Splunk

로그 집계에 Splunk를 사용하는 경우 콘솔 출력을 Azure Blob Storage로 스트리밍하도록 진단 설정을 구성합니다. 그런 다음, Microsoft Cloud Services용 Splunk 추가 기능을 사용하여 기록된 이벤트를 Splunk에 수집합니다.

영구 스토리지 구성

애플리케이션의 일부가 로컬 파일 시스템에 읽거나 쓰는 경우 로컬 파일 시스템을 대체하도록 영구 스토리지를 구성해야 합니다. 자세한 내용은 Azure Spring Apps에서 기본 제공 영구 스토리지 사용을 참조 하세요.

임시 파일은 /tmp 디렉터리에 써야 합니다. OS 독립의 경우 .를 사용하여 System.getProperty("java.io.tmpdir")이 디렉터리를 가져올 수 있습니다. 임시 파일을 만드는 데 사용할 java.nio.Files::createTempFile 수도 있습니다.

모든 인증서를 KeyVault로 마이그레이션

Azure Spring Apps는 JRE 키 저장소에 대한 액세스를 제공하지 않으므로 인증서를 Azure KeyVault로 마이그레이션하고 KeyVault의 인증서에 액세스하도록 애플리케이션 코드를 변경해야 합니다. 자세한 내용은 Java용 Key Vault 인증서Azure Key Vault 인증서 클라이언트 라이브러리 시작을 참조하세요.

APM(애플리케이션 성능 관리) 통합 구성

Azure Spring Apps는 다음과 같은 APM 통합을 제공합니다. 링크를 따라 필요한 APM을 사용하도록 설정합니다.

애플리케이션에서 지원되는 APM을 사용하지 않는 경우 Application Insights를 대신 사용하는 것이 좋습니다. Azure Spring Apps는 성능 관리 및 수차에 대한 실시간 응답을 위해 Application Insights와 긴밀한 통합을 제공합니다.

애플리케이션에서 메트릭 클라이언트 및 엔드포인트 사용 안 함

사용된 메트릭 클라이언트 또는 애플리케이션에 공개된 메트릭 엔드포인트를 모두 제거합니다.

애플리케이션 배포

빠른 시작: Azure Spring Apps에 첫 번째 애플리케이션 배포에 설명된 대로 마이그레이션된 각 마이크로 서비스(Spring Cloud 구성 및 레지스트리 서버 포함 안 함)를 배포합니다.

서비스별 비밀 및 외부화된 설정 구성

서비스별 구성 설정을 환경 변수로 각 서비스에 삽입할 수 있습니다. Azure Portal에서 다음 단계를 사용합니다.

  1. Azure Spring Apps 인스턴스로 이동하고 앱을 선택합니다.
  2. 구성할 서비스를 선택합니다.
  3. Configuration(구성) 을 선택합니다.
  4. 구성할 변수를 입력합니다.
  5. 저장을 선택합니다.

Spring Cloud App Configuration Settings

ID 공급자 마이그레이션 및 사용

Spring Cloud 애플리케이션에 인증 또는 권한 부여가 필요한 경우 ID 공급자에 액세스하도록 구성되었는지 확인합니다.

  • ID 공급자가 Microsoft Entra ID인 경우 변경할 필요가 없습니다.
  • ID 공급자가 온-프레미스 Active Directory 포리스트인 경우 Microsoft Entra ID를 사용하여 하이브리드 ID 솔루션을 구현하는 것이 좋습니다. 자세한 내용은 하이브리드 ID 설명서를 참조 하세요.
  • ID 공급자가 PingFederate와 같은 다른 온-프레미스 솔루션인 경우 Microsoft Entra 커넥트 항목의 사용자 지정 설치를 참조하여 Microsoft Entra ID와의 페더레이션을 구성합니다. 또는 Spring Security를 사용하여 OAuth2/OpenID 커넥트 또는 SAML을 통해 ID 공급자를 사용하는 것이 좋습니다.

애플리케이션 노출

기본적으로 Azure Spring Apps에 배포된 애플리케이션은 외부에서 표시되지 않습니다. 다음 명령을 사용하여 애플리케이션을 공개로 설정하면 애플리케이션을 공개할 수 있습니다.

az spring app update --name <application name> --is-public true

Spring Cloud Gateway를 사용하거나 사용하려는 경우 이 단계를 건너뜁니다. 자세한 내용은 다음 섹션을 참조하세요.

마이그레이션 후

이제 마이그레이션을 완료했으므로 애플리케이션이 예상대로 작동하는지 확인합니다. 그 후에는 다음 권장 사항에 따라 애플리케이션을 클라우드 네이티브로 만들 수 있습니다.

  • 애플리케이션이 Spring Cloud Registry에서 작동하도록 설정하는 방안을 고려해 보세요. 이렇게 하면 배포된 다른 Spring 애플리케이션 및 클라이언트에서 애플리케이션을 동적으로 검색할 수 있습니다. 자세한 내용은 Azure Spring Apps에서 배포를 위한 애플리케이션 준비를 참조 하세요. 그런 다음 Spring Client Load Balancer를 사용하도록 애플리케이션 클라이언트를 수정합니다. 이렇게 하면 클라이언트가 애플리케이션의 실행 중인 모든 인스턴스의 주소를 가져오고 다른 인스턴스가 손상되거나 응답하지 않는 경우 작동하는 인스턴스를 찾을 수 있습니다. 자세한 내용은 Spring 팁: Spring Blog의 Spring Cloud Load Balancer를 참조하세요.

  • 애플리케이션을 공개하는 대신 Spring Cloud Gateway 인스턴스를 추가하는 것이 좋습니다. Spring Cloud Gateway는 Azure Spring Apps 인스턴스에 배포된 모든 애플리케이션에 대해 단일 엔드포인트를 제공합니다. Spring Cloud Gateway가 이미 배포된 경우 트래픽을 새로 배포된 애플리케이션으로 라우팅하도록 구성되어 있는지 확인합니다.

  • Spring Cloud 구성 서버를 추가하여 모든 Spring Cloud 애플리케이션에 대한 구성을 중앙에서 관리하고 버전 제어하는 것이 좋습니다. 먼저 구성을 보관하고 사용하도록 Azure Spring Apps 인스턴스를 구성하는 Git 리포지토리를 만듭니다. 자세한 내용은 서비스에 대한 Spring Cloud Config Server 인스턴스 설정을 참조하세요. 그런 다음, 다음 단계를 사용하여 구성을 마이그레이션합니다.

    1. 애플리케이션의 src/기본/resources 디렉터리 내에서 다음 내용이 포함된 bootstrap.yml 파일을 만듭니다.

        spring:
    application:
      name: <your-application-name>

    2. 구성 Git 리포지토리에서 이전 단계와 동일한 your-application-name.yml> 파일을 your-application-name 만듭니<다. src/기본/리소스의 application.yml 파일에서 방금 만든 새 파일로 설정을 이동합니다. 설정이 이전에 .properties 파일에 있었으면 먼저 YAML로 변환합니다. 온라인 도구 또는 IntelliJ 플러그인을 찾아서 이 변환을 수행할 수 있습니다.

    3. 위의 디렉터리에 application.yml 파일을 만듭니다. 이 파일을 사용하여 Azure Spring Apps 인스턴스의 모든 애플리케이션 간에 공유될 설정 및 리소스를 정의할 수 있습니다. 이러한 설정에는 일반적으로 데이터 원본, 로깅 설정, Spring Boot Actuator 구성 등이 포함됩니다.

    4. 변경 내용을 Git 리포지토리에 커밋하고 푸시합니다.

    5. 애플리케이션에서 application.properties 또는 application.yml 파일을 제거합니다.

  • 일관된 자동 배포를 위해 배포 파이프라인을 추가하는 것이 좋습니다. Azure Pipelines, GitHub ActionsJenkins에 대한 지침을 사용할 수 있습니다.

  • 최종 사용자가 일부 또는 전부를 사용할 수 있기 전에 스테이징 배포를 사용하여 프로덕션의 코드 변경 내용을 테스트하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps에서 스테이징 환경 설정을 참조하세요.

  • 서비스 바인딩을 추가하여 애플리케이션을 지원되는 Azure 데이터베이스에 연결하는 것이 좋습니다. 이러한 서비스 바인딩을 사용하면 자격 증명을 포함한 연결 정보를 Spring Cloud 애플리케이션에 제공할 필요가 없습니다.

  • Azure 애플리케이션 Insights를 사용하여 애플리케이션의 성능 및 상호 작용을 모니터링하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps에서 Application Insights Java In-Process 에이전트를 참조하세요.

  • Azure Monitor 경고 규칙 및 작업 그룹을 추가하여 비정상적인 조건을 신속하게 감지하고 해결하는 것이 좋습니다. 자세한 내용은 자습서: 경고 및 작업 그룹을 사용하여 Spring Cloud 리소스 모니터링을 참조 하세요.

  • 대기 시간이 짧고 안정성 및 내결함성이 높아지려면 다른 지역에 Azure Spring Apps 배포를 복제본(replica) 것이 좋습니다. Azure Traffic Manager를 사용하여 배포 간에 부하를 분산하거나 Azure Front Door를 사용하여 DDoS 보호를 사용하여 SSL 오프로드 및 웹 애플리케이션 방화벽을 추가합니다.

  • 지역 복제본(replica)tion이 필요하지 않은 경우 Azure 애플리케이션 게이트웨이를 추가하여 DDoS 보호를 사용하여 SSL 오프로드 및 웹 애플리케이션 방화벽을 추가하는 것이 좋습니다.