비전공자도 이해할 수 있는 CI/CD 입문/실전(1)

1. CI/CD 기본 개념 / Github Actions 기본 개념

 

1. CI/CD

• Continuous Integration, Continuous Deployment
• 배우는 이유
  • 서비스 운영 시 새로운 기능 필요
  • 이에 따라, 코드 작성 -> Commit -> Merge -> 배포
  • 매우 귀찮다 -> 이런 반복적인 과정을 자동화

출처 : https://www.performetriks.com/post/load-test-in-a-cicd-environmentALT

 

2. Github Actions

• 저번에 젠킨스를 활용했었는데, 이번에는 Github Actions를 공부해보자
• https://koreatstm.tistory.com/140
• 로직을 실행시킬 수 있는 일종의 컴퓨터
• 젠킨스의 경우, 별도 서버가 필요하지만, Github Actions는 서버 구축 없이 내장된 Github Actions 기능을 사용하면 된다. 
  • 비용도 좋고, 셋팅하는데 시간도 절약
• CI/CD 흐름도

1.  코드 작성 후 Commit
2. Github에 Push
3. Push를 감지하여 Github Actions에 작성한 로직 실행
   1. 빌드
   2. 테스트
   3. 배포
4. 서버에서 배포된 최신 코드로 서버 재실행

 

3. Github Actions 문법

• 새 프로젝트 폴더 만들기
• .github/workflows/deploy.yml 만들기

# Workflow의 이름
# Workflow : 하나의 yml 파일을 하나의 Workflow라고 부른다. 
name: Github Actions 실행시켜보기

# Event : 실행되는 시점을 설정
# main이라는 브랜치에 push 될 때 아래 Workflow를 실행
# 지금은 1개의 Job으로 진행하겠다.
on:
  push:
    branches:
      - main

# 하나의 Workflow는 1개 이상의 Job으로 구성된다. 
# 여러 Job은 기본적으로 병렬적으로 수행된다.
jobs:
  # 아래는 Job을 식별하기 위한 id
  My-Deploy-Job:
    # 깃허브 액션도 하나의 컴퓨터. 이때, Github Actions를 실행시킬 서버 종류 선택
    runs-on: ubuntu-latest

    # Step : 특정 작업을 수행하는 가장 작은 단위
    # Job은 여러 Step들로 구성되어 있다.
    steps:
      - name: Hello World 찍기 # 해당 Step에 이름 붙이는 기능
        run: echo "Hello World" # 실행시킬 명령어 작성

      - name: 여러 명령어 문장 작성하기  # "|"를 추가하고 입력하면 된다.
        run: |
          echo "Good"
          echo "Morning"
      
      - name: Github Actions 자체에 저장되어 있는 변수 사용해보기
        run: |
          echo $GITHUB_SHA #commit의 ID값
          echo $GITHUB_REPOSITORY #github repository 값

      - name: Github Actions Secret 변수 사용해보기
        run: |
          echo ${{ secrets.MY_NAME }}
          echo ${{ secrets.MY_HOBBY }}

• 주의점
  • .github/workflows 디렉터리에 .yml or .yaml 확장자로 파일 작성
  • .github/workflows는 프로젝트 폴더의 최상단에 생성

• Github Repository 만들고 업로드

$ git init
$ git add .
$ git commit -m "first commit"
$ git branch -M main
$ git remote add origin {Repository 주소}
$ git push -u origin main

성공!!

•  Github Actions Secret 변수 사용해보기

Settings/Secrets and variables/Actions

볼 수 없다.

 

• Github Actions 전체 구조
• Event발생 -> workflow실행 -> workflow는 job으로 이루어짐 -> job은 step으로 이루어짐

 

참고

https://docs.github.com/ko/actions

 

2. 백엔드(Spring Boot) 프로젝트에 CI/CD 적용하기

• 3가지 방법 존재
  • Github Actions: 개인 프로젝트
  • Github Actions, SCP: 일반 프로젝트
  • Code Deploy: 확장성 고려한 프로젝트

 

1. Github Actions: 개인 프로젝트

• 전체 흐름

• 장점
  • git pull 사용하여 변경된 부분에 대해서만 업데이트 -> CI/CD 속도 빠르다
  • CI/CD 툴로 Github Actions만 사용 -> 인프라 간단
• 단점
  • 빌드를 EC2에서 진행 -> 서버 성능에 영향 가능
  • Github계정 정보가 EC2에 저장 -> 보안문제
• 사용
  • 개인 프로젝트에서 주로 사용

 

실습

• 간단한 스프링부트 프로젝트 생성
• Github에 프로젝트 올리기
  • Github에 Repository를 만든다.
  • Github Repository에 프로젝트 코드를 올린다.

$ cd instagram-server
$ git init
$ git add .
$ git commit -m "first commit"
$ git branch -M main
$ git remote add origin _______
$ git push -u origin main

• EC2 구성
  • EC2를 구성한다
  • 보안그룹 8080 포트 열기
  • JDK 설치
  • 프로젝트 다운
  • 클론받은 서버 작동 확인

#JDK 설치
$ sudo apt update && /
sudo apt install openjdk-17-jdk -y

$ java -version # 잘 설치됐는 지 확인

# 프로젝트 다운
$ git clone {git repository clone 주소}

# 클론받은 서버 작동 확인
$ cd {프로젝트 경로}
$ ./gradlew clean build
$ cd build/libs
$ nohup java -jar ________.jar &

$ sudo lsof -i:8080 # 8080번 포트에 Spring Boot가 실행되고 있는 지 확인

• 이때 깃허브 클론받을 때 id,pw가 필요한데 pw는 아래 블로그 참고!!
• https://velog.io/@nara7875/github-토큰-발급하기

• 이번에 코드를 변경하고 잘 되나 확인해보자
• 실제 코드 업데이트 확인
  • 새 코드 작성
  • Github에 Git Push
  • EC2에서 Git Pull
  • 빌드 후 재배포

• 아래와 같이 Hello -> Hi로 바꾸고 다시 깃허브 올리고 진행

package com.example.instgram_server;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class AppController {
    @GetMapping
    public String hello() {
        return "Hi World!";
    }
}

# EC2에서 Git Pull
$ cd {프로젝트 경로}
$ git pull origin main

# 빌드 후 재배포
$ sudo lsof -i:8080 # 8080번 포트에 Spring Boot가 실행되고 있는 지 확인
$ sudo fuser -k -n tcp 8080 # 8080번 포트에 실행되고 있는 프로세스 종료
$ ./gradlew clean build #~/instagram-server폴더에서 실행해야한다.
$ cd build/libs
$ nohup java -jar ________.jar &

Hi World!로 변경됨을 확인 가능 -> 계속 반복해? -> 자동화하자

• Github 계정정보 반복 입력 과정 삭제
  • 최초 한번만 작성하고 그 이후는 입력안되게 하자
  • ~/.git-credentials에 로그인 정보를 저장하는 방식으로 이는 EC2 접근하는 모든 사용자가 깃허브 정보를 볼 수 있다.

$ git config --global credential.helper store 
$ git pull origin main
# Github 계정 및 비밀번호 입력

$ git pull origin main # 더 이상 비밀번호를 안 묻는 걸 확인할 수 있다.

CI/CD 자동화하기 위해 어차피 필요한 방식

이제 본격적으로 CI/CD 과정을 자동화 해보자

• 과정 자동화
  • .github/workflows/deploy.yml 작성
  • Github에 Secret값 넣기
    • Github에서 개인정보에 Settings/Secrets and variables/Actions/Repository secrets에 넣기
  • Git Push 후 확인 

name: Deploy To EC2

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: SSH로 EC2에 접속하기 #깃허브액션도 하나의 컴퓨터, 이 컴퓨터에서 EC2라는 컴퓨터로 원격 접속
        uses: appleboy/ssh-action@v1.0.3 #라이브러리
        with: #아래는 원격 접속을 위한 문법이라고 생각하자
          host: ${{ secrets.EC2_HOST }} # EC2의 주소
          username: ${{ secrets.EC2_USERNAME }} # EC2 접속 username
          key: ${{ secrets.EC2_PRIVATE_KEY }} # EC2의 Key페어
          script_stop: true # 아래 script 중 실패하는 명령이 하나라도 있으면 실패로 처리
          script: |
            cd /home/ubuntu/instagram-server # 여기 경로는 자신의 EC2에 맞는 경로로 재작성하기
            git pull origin main
            ./gradlew clean build
            sudo fuser -k -n tcp 8080 || true  # || true를 붙인 이유는 8080에 종료시킬 프로세스가 없더라도 실패로 처리하지 않기 위해서이다. 
            # 표준출력 -> 아까는 ./output.log 2>&1 이 부분 안썼는데, 버그가 있어서 변경함
            nohup java -jar build/libs/*SNAPSHOT.jar > ./output.log 2>&1 & # jar 파일을 실행시키는 명령어이다. 그리고 파일에 의해 발생하는 로그들을 ./output.log 파일에 남기는 명령어

• 맨위에서 했던 개인정보를 깃허브(Settings/Secrets and variables/Actions/Repository secrets)에 넣어주자

이때, ----BEGIN~부터 -----END RSA PRIVATE KEY-----까지 넣어야 한다.

진행중~

• 눈으로 확인하기 위해서 print문을 yes~ World!로 변경하고 해보자

성공

CI/CD 끝~

• 문제

내 깃허브 토큰값이 다보인다!!

• application.yml 파일 넣는 과정 자동화
  • .gitignore에 application.yml 추가
  • application.yml 파일 작성
  • Github에 resources 폴더가 push 되도록 임의의 파일 생성
  • Github Actions 코드 수정
  • Github에 Secret 값 넣기
  • 확인

.gitignore에 application.yml을 넣고 실행하니 안들어가는 것을 알 수 있다.

# .gitignore
application.yml

# src/main/resources/application.yml
aws:
  access-key: ABCDEFG
  secret-key: HIJKLMN

#src/main/resources/empty.txt #테스트위한 임의의 택스트 파일
~ 내용 작성

# .github/workflows/deploy.yml
name: Deploy To EC2

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: SSH로 EC2에 접속하기 #깃허브액션도 하나의 컴퓨터, 이 컴퓨터에서 EC2라는 컴퓨터로 원격 접속
        uses: appleboy/ssh-action@v1.0.3 #라이브러리
        env:
          APPLICATION_PROPERTIES: ${{ secrets.APPLICATION_PROPERTIES }}
        with: #아래는 원격 접속을 위한 문법이라고 생각하자
          host: ${{ secrets.EC2_HOST }} # EC2의 주소
          username: ${{ secrets.EC2_USERNAME }} # EC2 접속 username
          key: ${{ secrets.EC2_PRIVATE_KEY }} # EC2의 Key페어
          envs: APPLICATION_PROPERTIES
          script_stop: true # 아래 script 중 실패하는 명령이 하나라도 있으면 실패로 처리
          script: |
            cd /home/ubuntu/instagram-server # 여기 경로는 자신의 EC2에 맞는 경로로 재작성하기
            rm -rf src/main/resources/application.yml
            git pull origin main
            echo "$APPLICATION_PROPERTIES" > src/main/resources/application.yml
            ./gradlew clean build
            sudo fuser -k -n tcp 8080 || true  # || true를 붙인 이유는 8080에 종료시킬 프로세스가 없더라도 실패로 처리하지 않기 위해서이다. 
            # 표준출력 -> 아까는 ./output.log 2>&1 이 부분 안썼는데, 버그가 있어서 변경함
            nohup java -jar build/libs/*SNAPSHOT.jar > ./output.log 2>&1 & # jar 파일을 실행시키는 명령어이다. 그리고 파일에 의해 발생하는 로그들을 ./output.log 파일에 남기는 명령어

yml 파일을 변경해야한다면 수동이지만 이렇게 깃허브에서 올려야 한다.

이제는 값이 나온다!!

 

 

• 테스트 코드 실패 -> CI/CD 배포되면 안된다. 이를 확인
  • Next.js 프로젝트에 내장된 테스트 코드 작동 확인
  • 테스트 실패하도록 수정
  • 배포 안되는 것을 확인

$ ./gradlew test

# test/…/___ApplicationTests.java
package com.example.demo;

import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class DemoApplicationTests {

	@Test
	void contextLoads() {
		throw new RuntimeException("Fail!");
	}
}

커밋해보자

다행히 테스트코드로 인해 빌드가 실패했다!

 

2. Github Actions, SCP: 일반 프로젝트

• 전체 흐름

빌드 파일 전달 시 SCP 사용

• 장점
  • 빌드 작업을 Github Actions에서 함 -> 운영 서버에 영향 x
  • CI/CD 툴로 Github Actions만 사용 -> 인프라 간단
• 단점
  • 무중단 배포를 구현하거나 여러 EC2에 배포해야 한다면, 직접 Github Actions에 스크립트를 작성하여 구현해야 한다. -> 복잡
• 사용
  • 현업 초기 서비스 구축 시 사용
    • 초기 서비스 구축 시 대규모로 구현하지 않고, 확장의 필요성을 느낄 때 인프라를 확장한다.
    • 복잡한 인프라 구현 시
      • 구조 변경에 시간 소요
      • 에러 발생에 따른 트러블 슈팅의 어려움
      • 인프라 구조 이해 어려움
      • 기능 추가 시 시간&비용 추가

 

실습

• 기존 EC2 8080포트에서 실행되는 프로세스는 종료한다.

ubuntu@ip-10-0-1-7:~$ ls
instagram-server
ubuntu@ip-10-0-1-7:~$ lsof -i:8080
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    5869 ubuntu    9u  IPv6  25441      0t0  TCP *:http-alt (LISTEN)
ubuntu@ip-10-0-1-7:~$ sudo fuser -k -n tcp 8080
8080/tcp:             5869
ubuntu@ip-10-0-1-7:~$ lsof -i:8080
ubuntu@ip-10-0-1-7:~$ ls
instagram-server
ubuntu@ip-10-0-1-7:~$ rm -rf instagram-server/
ubuntu@ip-10-0-1-7:~$ ls

• Github Actions만 사용했던 방법에서  코드를 수정한다.

name: Deploy To EC2

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Github Repository 파일 불러오기
        uses: actions/checkout@v4

      - name: JDK 17버전 설치
        uses: actions/setup-java@v4
        with:
          distribution: temurin
          java-version: 17

      - name: application.yml 파일 만들기
        run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml

      - name: 테스트 및 빌드하기
        run: ./gradlew clean build

      - name: 빌드된 파일 이름 변경하기
        run: mv ./build/libs/*SNAPSHOT.jar ./project.jar

      - name: SCP로 EC2에 빌드된 파일 전송하기
        uses: appleboy/scp-action@v0.1.7
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ${{ secrets.EC2_USERNAME }}
          key: ${{ secrets.EC2_PRIVATE_KEY }}
          source: project.jar
          target: /home/ubuntu/instagram-server/tobe

      - name: SSH로 EC2에 접속하기
        uses: appleboy/ssh-action@v1.0.3
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ${{ secrets.EC2_USERNAME }}
          key: ${{ secrets.EC2_PRIVATE_KEY }}
          script_stop: true
          script: |
             rm -rf /home/ubuntu/instagram-server/current
             mkdir /home/ubuntu/instagram-server/current
             mv /home/ubuntu/instagram-server/tobe/project.jar /home/ubuntu/instagram-server/current/project.jar
             cd /home/ubuntu/instagram-server/current
             sudo fuser -k -n tcp 8080 || true
             nohup java -jar project.jar > ./output.log 2>&1 & 
             rm -rf /home/ubuntu/instagram-server/tobe

 

deploy job의 7가지 steps

1. Github Repsitory 파일 불러오기
   • 현재 리포지토리의 코드를 불러온다.
   • GitHub Actions는 푸시된 코드를 가져와 로컬 작업 디렉토리에 복제
2. JDK 17 설치
   • actions/setup-java@v4
   • Java 17 (Temurin 배포판)을 설치
3. application.yml 파일 만들기
   • run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml
   • secrets.APPLICATION_PROPERTIES에 저장된 환경 변수 값을 읽어 application.yml 파일을 생성
   • 이 파일은 Java 애플리케이션의 설정 파일로 사용
4. 테스트 및 빌드
   • run: ./gradlew clean build
   • Gradle을 사용하여 프로젝트를 빌드하고 테스트
   • clean은 이전 빌드의 결과를 지우고, build는 프로젝트를 컴파일하고 패키징한다.
5. 빌드된 파일 이름 변경
   • run: mv ./build/libs/*SNAPSHOT.jar ./project.jar
   • 빌드된 .jar 파일의 이름을 project.jar로 변경하여 EC2에 배포할 파일의 이름을 고정시킨다.
6. SCP로 EC2에 빌드된 파일 전송
   • uses: appleboy/scp-action@v0.1.7
   • secrets를 사용하여 EC2의 호스트 주소, 사용자 이름, SSH 키를 가져오고,
   • SCP를 사용하여 빌드된 project.jar 파일을 EC2 인스턴스 (디렉토리: 파일은 /home/ubuntu/instagram-server/tobe)로 전송
7. SSH로 EC2에 접속
   • uses: appleboy/ssh-action@v1.0.3
   • SSH를 사용하여 EC2에 접속하고, 배포된 project.jar 파일을 실행
     
     1. 기존의 current 디렉토리를 제거 (rm -rf)
     2. 새로운 current 디렉토리를 생성 (mkdir)
     3. tobe 디렉토리에서 current 디렉토리로 project.jar 파일을 이동 (mv)
     4. current 디렉토리로 이동 (cd)
     5. 현재 실행 중인 프로세스를 종료 (fuser -k -n tcp 8080)
     6. project.jar 파일을 백그라운드에서 실행하고, 로그를 output.log 파일에 기록 (nohup java -jar project.jar > ./output.log 2>&1 &)
     7.  tobe 디렉토리를 제거하여 임시 파일을 정리 (rm -rf)

 

• 테스트를 위해 steps을 하나 추가해보자

name: Deploy To EC2

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Github Repository 파일 불러오기 #github repository 코드들을 github actions 컴퓨터로 불러오는 것
        uses: actions/checkout@v4

      - name: Test #github actions도 하나의 컴퓨터이기에 아래 내용들이 나와야한다.
        run: |
          ls
          pwd
      

      - name: JDK 17버전 설치
        uses: actions/setup-java@v4
        with:
          distribution: temurin
          java-version: 17

      - name: application.yml 파일 만들기
        run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml

      - name: 테스트 및 빌드하기
        run: ./gradlew clean build

      - name: 빌드된 파일 이름 변경하기
        run: mv ./build/libs/*SNAPSHOT.jar ./project.jar

      - name: SCP로 EC2에 빌드된 파일 전송하기
        uses: appleboy/scp-action@v0.1.7
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ${{ secrets.EC2_USERNAME }}
          key: ${{ secrets.EC2_PRIVATE_KEY }}
          source: project.jar
          target: /home/ubuntu/instagram-server/tobe

      - name: SSH로 EC2에 접속하기
        uses: appleboy/ssh-action@v1.0.3
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ${{ secrets.EC2_USERNAME }}
          key: ${{ secrets.EC2_PRIVATE_KEY }}
          script_stop: true
          script: |
            rm -rf /home/ubuntu/instagram-server/current
            mkdir /home/ubuntu/instagram-server/current
            mv /home/ubuntu/instagram-server/tobe/project.jar /home/ubuntu/instagram-server/current/project.jar
            cd /home/ubuntu/instagram-server/current
            sudo fuser -k -n tcp 8080 || true
            nohup java -jar project.jar > ./output.log 2>&1 & 
            rm -rf /home/ubuntu/instagram-server/tobe

Github Actions에서 ls, pwd 결과

3. Code Deploy: 확장성 고려한 프로젝트

• 전체 흐름

• 장점
  • 수많은 EC2에 배포 쉽게 가능 -> 서버 여러 대여도 쉽게 자동 배포
  • 무중단 배포가 내장 되어 쉽게 무중단 배포 가능
• 단점
  • 인프라 구조가 복잡 -> 관리 비용, 유지보수 비용, 복잡함, 트러블 슈팅의 어령무
• 사용
  • 서버 여러대 구동 필요 시
  • 무중단 배포 필요 시

 

CodeDeploy 세팅 / IAM 설정

• CodeDeploy Role 생성
• CodeDeploy 생성
• EC2 Role 생성
• Code Deploy Agent 설치
• Github Actions가 Code Deploy, S3접근 위한 IAM 발급
• Github Actions의 Secret Key에 저장
• 프로젝트 파일 저장할 S3 생성

 

1. CodeDeploy Role 생성

• IAM -> 역할 -> 역할 생성 -> 서비스 또는 사용 사례: CodeDeploy, 사용 사례: CodeDeploy -> 권한추가: AwsCodeDeployRole -> 역할이름: code-deploy-role -> 역할 생성

 

2. CodeDeploy 생성하기

• codedeploy -> 애플리케이션 -> 애플리케이션 생성 -> 애플리케이션 이름: instagram-server, 컴퓨팅 플랫폼:EC2/온프레미스 -> 생성
• 배포 그룹: 프로덕션 환경, 스테이징 환경 등을 구분하기 위한 단위
  
  • 만든 서비스 역할을 선택하고
  • 배포 유형: 현재 위치
  • 환경 구성: EC2 인스턴스
  • 배포 유형: 현재 위치
  • 환경 구성 - 키: Name, 값: instagram-server
  • 배포 설정: CodeDeployDefault.AllAtOnce
  • 로드밸런서: 로드밸런싱 활성화 해제

 

3. EC2 Role 생성

• EC2도 S3에 접근해서 빌드파일 다운받아야하므로 S3에 접근가능한 역할 필요
• S3에 접근하고, 조회하는 기능에 권한을 허용
• 정책생성
  • 정책 -> 정책 생성 -> 권한 지정하기 -> JSON -> 아래코드 입력 -> 생성 -> 정책 이름 code-deploy-ec2-policy -> 정책 생성

{
	"Version": "2012-10-17",
	"Statement": [
		{
		    "Action": [
		        "s3:Get*",
		        "S3:List*"
		        ],
			"Effect": "Allow",
			"Resource": "*"
		}
	]
}

• S3에 접근하고, 조회하는 기능에 모든 권한을 허용
• 역할
  • 역할 생성 -> EC2 -> code-deploy-ec2-policy라는 방금 만든 정책 선택 -> 역할 이름 code-deploy-ec2-role ->  역할 생성
• 역할은 여러 정책을 가질 수 있다.
• EC2에 생성한 IAM 연결
  • 사용할 EC2접속 -> 작업 -> 보안 -> IAM 역할 수정 -> code-deploy-ec2-role 선택

 

4. Code Deploy Agent 설치

• code deploy가 EC2에게 명령을 내려야 하는데, 이 명령은 code deploy언어라 EC2가 이해못함 -> 번역기인 agent가 필요

$ sudo apt update && \
sudo apt install -y ruby-full wget && \
cd /home/ubuntu && \
wget https://aws-codedeploy-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/install && \
chmod +x ./install && \
sudo ./install auto

• Code Deploy Agent가 정상적으로 실행되고 있는 지 확인

$ systemctl status codedeploy-agent

 

5. Github Actions가 CodeDeploy, S3에 접근할 수 있게 IAM 발급

1. aws IAM 사용자 -> 사용자 생성 -> 사용자 이름: instagram-server-github-actions  
2. 직접정책 연결(AWSCodeDeployFullAccess, AmazonS3FullAccess) 
3. IAM -> 사용자 -> 위에서 만든 사용자의 보안 자격 증명 -> 액세스 키 만들기 -> AWS 외부에서 실행되는 애플리케이션(github actions는 aws가 아니라 외부에서 실행되므로)

 

6. Github Actions의 Secret Key에 저장해두기

• 이렇게 만든 액세스키는 따로 잘 보관해야한다. -> github settings/Secrets and variables/Actions에 넣으면 된다.

 

7. 배포 전에 프로젝트 파일 저장할 S3 만들기

• S3 -> 버킷만들기 -> instagram-server라는 버킷 만들면 된다.

 

추가: CodeDeploy 로그 확인 방법

https://docs.aws.amazon.com/ko_kr/codedeploy/latest/userguide/deployments-view-logs.html

 

실습

• 기존 EC2 8080포트에서 실행되는 프로세스는 종료한다.

ubuntu@ip-10-0-1-7:~$ ls
instagram-server
ubuntu@ip-10-0-1-7:~$ lsof -i:8080
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    5869 ubuntu    9u  IPv6  25441      0t0  TCP *:http-alt (LISTEN)
ubuntu@ip-10-0-1-7:~$ sudo fuser -k -n tcp 8080
8080/tcp:             5869
ubuntu@ip-10-0-1-7:~$ lsof -i:8080
ubuntu@ip-10-0-1-7:~$ ls
instagram-server
ubuntu@ip-10-0-1-7:~$ rm -rf instagram-server/
ubuntu@ip-10-0-1-7:~$ ls

• Github Actions만 사용했던 방법에서  코드를 수정한다.

name: Deploy To EC2

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Github Repository 파일 불러오기
        uses: actions/checkout@v4

      - name: JDK 17버전 설치
        uses: actions/setup-java@v4
        with:
          distribution: temurin
          java-version: 17

      - name: application.yml 파일 만들기
        run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml

      - name: 테스트 및 빌드하기
        run: ./gradlew clean build

      - name: 빌드된 파일 이름 변경하기
        run: mv ./build/libs/*SNAPSHOT.jar ./project.jar

      - name: SCP로 EC2에 빌드된 파일 전송하기
        uses: appleboy/scp-action@v0.1.7
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ${{ secrets.EC2_USERNAME }}
          key: ${{ secrets.EC2_PRIVATE_KEY }}
          source: project.jar
          target: /home/ubuntu/instagram-server/tobe

      - name: SSH로 EC2에 접속하기
        uses: appleboy/ssh-action@v1.0.3
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ${{ secrets.EC2_USERNAME }}
          key: ${{ secrets.EC2_PRIVATE_KEY }}
          script_stop: true
          script: |
             rm -rf /home/ubuntu/instagram-server/current
             mkdir /home/ubuntu/instagram-server/current
             mv /home/ubuntu/instagram-server/tobe/project.jar /home/ubuntu/instagram-server/current/project.jar
             cd /home/ubuntu/instagram-server/current
             sudo fuser -k -n tcp 8080 || true
             nohup java -jar project.jar > ./output.log 2>&1 & 
             rm -rf /home/ubuntu/instagram-server/tobe

 

 

 

 

출처

https://www.inflearn.com/course/%EB%B9%84%EC%A0%84%EA%B3%B5%EC%9E%90-ci-cd-%EC%9E%85%EB%AC%B8-%EC%8B%A4%EC%A0%84

비전공자도 이해할 수 있는 CI/CD 입문·실전 강의 | JSCODE 박재성 - 인프런