반응형
- Docker, EC2를 사용한 Spring Boot 프로젝트 배포 에서, 먼저 .jar 파일을 생성한 후, Docker image를 Docker Hub에 push하고 EC2에서 Docker Image를 pull로 받아온 뒤, run 과정을 통해 배포를 하였다.
- 그런데 매번 main branch로 커밋이 발생할 때마다, 위의 과정을 수행하는 것은 너무 번거롭다는 생각이 들었다. 그리고 현재에는 EC2를 배포용으로만 사용하고 있지만, 추후 develop용 EC2도 생성하게 된다면, develop branch에 커밋이 발생할 때마다 동일한 과정을 수행해야 한다는 불편함이 존재한다.
1. GitHub Action, Docker를 이용하여 EC2에 배포 자동화
GithubAction, Docker, Ec2를 이용해 배포 자동화
1-1. CI/CD
Redhat CI/CD(Continuous Integration/Continuous Delivery)란?
CI(Continuous Integration)
- "지속적 통합" 을 의미하며 여러 개발자가 하나의 프로젝트를 같이 개발할 때 발생하는 불일치를 최소화 해주는 개념.
- CI 를 제대로 구현하면 애플리케이션 변경 사항 반영시 자동으로 빌드 및 테스트 되어 변경 사항이 애플리케이션에 제대로 적용되었는지를 확인할 수 있다.
- 또한 자동화된 테스트에서 기존 코드와 신규 코드 간의 충돌이 발견되면 CI를 통해 이러한 버그를 더욱 빠르게 자주 수정할 수 있다.
CD(Continuous Delivery & Deployment)
- Continuous Delivery: CI의 빌드 자동화, 유닛 및 통합 테스트 수행 후, 이어지는 Continuous Delivery 프로세스에서는 유효한 코드를 리포지토리에 자동으로 릴리스한다.
- Continuous Deployment: 실제 사례에서 Continuous Deployment란 개발자가 애플리케이션에 변경 사항을 작성한 후 몇 분 이내에 클라우드 애플리케이션을 자동으로 실행할 수 있는 것을 의미한다(자동화된 테스트를 통과한 것으로 간주).
What is GitHub Action?
GitHub Action docs
- GitHub Actions is a continuous integration and continuous delivery (CI/CD) platform that allows you to automate your build, test, and deployment pipeline. You can create workflows that build and test every pull request to your repository, or deploy merged pull requests to production.
- GitHub Actions goes beyond just DevOps and lets you run workflows when other events happen in your repository. For example, you can run a workflow to automatically add the appropriate labels whenever someone creates a new issue in your repository.
- 하지만 GitHub Action은 부분 무료이며, 두 번째 참고 링크를 확인하면 GitHub Free의 경우 매달 2,000 Minutes 사용은 무료이나, 그 이후는 비용이 과금된다.
2. Gradle build & Docker Image build and push
주의: ${{ secrets.DOCKERHUB_USERNAME }} 에서 DockerHub에 등록된 닉네임의 대소문자를 잘못 입력하면 오류 발생함.- $(date +%Y-%m-%d-%H-%M-%S) 형식을 사용할까 하다가, ${GITHUB_SHA::7}를 사용하였는데, 어차피 Docker Push할 때
:latest를 사용하므로 DockerHub에는 latest 태그로 이미지가 업로드된다.
# main.yml
name: Java CI with Gradle in main branch
on:
push:
branches: ["main"]
permissions:
contents: read
jobs:
build:
runs-on: ubuntu-latest
steps:
# workflow 실행 전 기본적으로 checkout 필요
# 최신 버전은 v3
- uses: actions/checkout@v3
- name: Set up JDK 11
uses: actions/setup-java@v3
with:
java-version: '11'
distribution: 'temurin' # jdk를 제공하는 vender사 이름 ex. zulu, adopt, microsoft
## Gradle
- name: Grant execute permission for gradlew
run: chmod +x gradlew
- name: Build with Gradle
run : ./gradlew clean build
## Docker
- name: Build Docker image
# run: docker build -t ${{ secrets.DOCKERHUB_REPO }}:$(date +%Y-%m-%d-%H-%M-%S) . # Use unix date format
run: docker build -t ${{ secrets.DOCKERHUB_REPO }}:${GITHUB_SHA::7} .
- name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
- name: Build and push
uses: docker/build-push-action@v3
with:
context: .
file: ./Dockerfile
platforms: linux/amd64
push: true
tags: ${{ secrets.DOCKERHUB_REPO }}:latest
개선하고 싶었던 점
- 여러 블로그들을 참고하여 위의 yaml 코드를 작성하였는데, 참고했던 모든 글에서 tag명을
latest로 Docker Hub에 push 하도록 코드가 작성된 것을 확인하였다. 이 경우, Docker Hub에 업로드되는 image의 TAG가 모두 latest로 등록되므로, 이전 버전 코드에 대한 관리가 힘들다.
- ( 하지만 어차피 GitHub에서 버전 관리를 하므로, 딱히 Docker Hub에서 image별로 버전 관리가 필요 없겠다는 생각이, 아래 내용을 작성하고 문득 들었다. )
- 내가 생각한 해결 방안은 2가지가 있다.
GitHub Repository > Settings > secrets에, TAG 번호를 담을 변수를 하나 생성한 뒤, GitHub Action이 수행될 때 마다 숫자를 0.1 혹은 1 증가하게 하는 방식으로 구현- yaml 코드 내에, 전역변수를 선언한 뒤, 해당 전역변수를 TAG 버전으로 사용하는 방식
- 1번 보다는 2번 방식이 더 적절한 것으로 판단되어, 2번 방식으로 코드를 변경하고자 하였음.
시도한 코드
Learn GitHub Actions > Variables
How to use GitHub Actions environment variables
- env: 에 전역변수 선언
- 결과: name
Build and push에서 오류 발생- 해결하기 위해 3시간 정도 구글링을 하였으나, 이와 관련된 내용을 찾지 못하였으며, 대다수 글에서는 tag를
latest를 사용하는 것을 확인하였다. - 생각해보니 어차피 프로젝트에서는 항상 최신 버전을 release하므로, tag를
latest로 사용해도 크게 문제는 없을 것으로 보이기도 했고, 어차피 GitHub에서 버전 관리를 하므로, 딱히 Docker Hub에서 image별로 버전 관리가 필요 없겠다는 생각이 든다. 그리고 Docker에서는 태그명을 생략하면 기본적으로latest가 자동으로 붙도록 지정되어 있었다.
- 해결하기 위해 3시간 정도 구글링을 하였으나, 이와 관련된 내용을 찾지 못하였으며, 대다수 글에서는 tag를
name: Java CI with Gradle in main branch
env:
# $(date +%Y-%m-%d-%H-%M-%S) -> $(date +%Y%m%d%H%M%S) 변경
TAG_VERSION: $(date +%Y%m%d%H%M%S)
# 중간 생략
## Docker
- name: Build Docker image
# 여기서 ${env_TAG_VERSION} 으로 하면 빌드 오류. ${{env.TAG_VERSION}} 사용해야 함
run: docker build -t ${{ secrets.DOCKERHUB_REPO }}:${{env.TAG_VERSION}} .
- name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
- name: Build and push
uses: docker/build-push-action@v3
with:
context: .
file: ./Dockerfile
platforms: linux/amd64
push: true
# 여기서 오류 발생. ${env.TAG_VERSION}, ${{env.TAG_VERSION}} 둘다 format error
# Error: buildx failed with: ERROR: invalid tag "***:$(date +%Y-%m-%d-%H-%M-%S)": invalid reference format
# env.TAG_VERSION 으로 하면 Docker Hub에 문자열 그대로 tag가 반영됨
tags: ${{ secrets.DOCKERHUB_REPO }}:${env.TAG_VERSION}
최종 코드
https://docs.docker.com/build/ci/github-actions/
- 위 링크를 참고하여 코드 양식 일부 변경함.
- Build Success
name: Java CI with Gradle in main branch
on:
push:
branches: ["main"]
permissions:
contents: read
jobs:
build:
runs-on: ubuntu-latest
steps:
# workflow 실행 전 기본적으로 checkout 필요
# 최신 버전은 v3
- uses: actions/checkout@v3
- name: Set up JDK 11
uses: actions/setup-java@v3
with:
java-version: '11'
distribution: 'temurin' # jdk를 제공하는 vender사 이름 ex. zulu, adopt, microsoft
## Gradle
- name: Grant execute permission for gradlew
run: chmod +x gradlew
- name: Build with Gradle
run : ./gradlew clean build
## Docker
- name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v2
- name: Build and push
uses: docker/build-push-action@v4
with:
context: .
file: ./Dockerfile
platforms: linux/amd64
push: true
# tags: ${{ secrets.DOCKERHUB_REPO }}:${{ github.sha }}
tags: ${{ secrets.DOCKERHUB_REPO }}:latest
3. Gradle Caching 및 application.yml 숨기기
3-1. Gradle Caching
- GitHub Action에서 Gradle build 시간 단축을 위해 사용하였다. 실제로 gradle build 시간이 caching 사용 이전에 비해 약 60% 정도 감소한 것을 확인하였음
3-2. application-*.yml 파일 숨기기
- Spring Boot 프로젝트를 GitHub에 올릴 때, *.properties 혹은 *.yml 파일에 있는 정보. 예를 들면, database의 url, user, password 정보 등을 올리면 보안상에 문제가 발생한다. 따라서 위의 파일은
.gitignore에 등록하여 숨기고 GitHub에 업로드하면 안된다. - 현재 프로젝트에서는, main > resources > application.yml 은 GitHub에 업로드 하였고, 해당 파일에서 application-database.yml, application-oauth.yml 파일을 import 하도록 작성하였으며, import 하는 이 두 파일은 .gitignore에 등록하였다.
# application.yml 코드 중 일부
spring:
config:
import:
- classpath:/application-database.yml # for AWS RDS(MySQL)
- classpath:/application-oauth.yml # for OAuth; Google, KaKao- 그런데 GitHub Action에서 프로젝트를 build하는 과정에서는 위 두 파일에 담긴 정보가 필요한데, 하지만 이 파일들을 GitHub에 올리면 보안 문제가 발생한다.
- 이를 해결하기 위해, GitHub Repository > Secrets에 파일 정보를 저장한 뒤, GitHub Action 에서 불러오는 형식으로 작성
GitHub Secrets에 yaml 파일 등록할 때 주의사항
application-database.yml 등 yml 파일을 먼저 Base64로 인코딩 한 뒤, 인코딩 한 값을 secret에 저장한다.이후 github action 코드 작성
-> 확인 결과 굳이 Base 64로 Encoding 하지 않아도 동작한다.
최종 코드
Is there a way to display Github secrets value (not name) in Github CLI
https://docs.github.com/en/actions/security-guides/encrypted-secrets
https://docs.github.com/en/actions/using-workflows/storing-workflow-data-as-artifacts
주석 처리된name: upload application-database-test.yml에서, Github secret 정보가 base 64로 decoding이 정상적으로 완료되는지 확인하기 위해 파일을 올리는 명령을 추가하였으나, 0 bytes로 업로드되는, 즉 데이터가 저장되지 않는 현상이 발생하였다.위의 두 링크를 참고한 결과, 명확한 내용은 나오지 않았지만 아마 내 생각으로는 한번 GitHub Secrets에 정보가 저장되면 이후 해당 정보들은 확인할 수 없으며, github action 작동 시에만 반영되어서 동작하는 것으로 보인다.secrets 의 정보도 object 정보로 정상적으로 업로드 되는 것을 확인함
name: Java CI with Gradle in main branch
on:
push:
branches: ["main"]
permissions:
contents: read
jobs:
build:
runs-on: ubuntu-latest
steps:
# workflow 실행 전 기본적으로 checkout 필요
# 최신 버전은 v3
- uses: actions/checkout@v3
- name: Set up JDK 11
uses: actions/setup-java@v3
with:
java-version: '11'
distribution: 'temurin' # jdk를 제공하는 vender사 이름 ex. zulu, adopt, microsoft
## Create properties
- name: make application-database.yml
run: |
touch src/main/resources/application-database.yml
echo "${{secrets.APPLICATION_DATABASE}}" > src/main/resources/application-database.yml
- name: make application-security.yml
run: |
touch src/main/resources/application-security.yml
echo "${{secrets.APPLICATION_OAUTH}}" > src/main/resources/application-security.yml
- name: make test/resources/application-database-test.yml
run: |
touch src/test/resources/application-database-test.yml
echo "${{secrets.APPLICATION_TEST}}" > src/test/resources/application-database-test.yml
# - name: upload application-database-test.yml
# uses: actions/upload-artifact@v3
# with:
# name: application-database-test.yml
# path: src/test/resources/application-database-test.yml
## Gradle
- name: Cache gradle packages
uses: actions/cache@v3
with:
path: |
~/.gradle/caches
~/.gradle/wrapper
key: ${{ runner.os }}-gradle-${{ hashFiles('**/*.gradle*', '**/gradle-wrapper.properties') }}
restore-keys: |
${{ runner.os }}-gradle-
- name: Grant execute permission for gradlew
run: chmod +x gradlew
- name: Build with Gradle
run : ./gradlew clean build
## Docker
- name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v2
- name: Build and push
uses: docker/build-push-action@v4
with:
context: .
file: ./Dockerfile
platforms: linux/amd64
push: true
# tags: ${{ secrets.DOCKERHUB_REPO }}:${{ github.sha }}
tags: ${{ secrets.DOCKERHUB_REPO }}:latest
4. CD: Docker Image Pull & run EC2
github marketplace: ssh-remote-commands
- CD의 경우 CI 보다는 단순하다. EC2 instance에 직접 접속한 뒤, docker 명령어를 실행하여 기존에 실행 중이던 컨테이너와 이미지를 제거한뒤, 새로 docker hub에서 pull 한 뒤
-d옵션을 사용해서 background 로 실행시킨다. - EC2의 Security group > Inbound rule 에서 22번 port를 열어 놓았기 때문에
ssh-action으로 접속이 가능하다. sudo docker logs [container_id]를 통해 background로 실행 중인 docker container의 log를 확인할 수 있다.
# 코드 아래에 추가
deploy:
needs: build # build 이후에 실행되도록 설정
runs-on: ubuntu-latest
steps:
- name: connect EC2 instance and deploy docker images
uses: appleboy/ssh-action@v0.1.10
with:
host: ${{ secrets.AWS_EC2_HOST_IP }}
username: ${{ secrets.AWS_EC2_USERNAME }}
key: ${{ secrets.AWS_SSH_KEY }}
# port: ${{ secrets.AWS_SSH_PORT }} # 생략하면 default 22
# kill container -> remove container -> remove image -> pull new image -> run
script: |
sudo docker kill ${{ secrets.PROJECT_NAME }}
sudo docker rm ${{ secrets.PROJECT_NAME }}
sudo docker rmi ${{ secrets.DOCKERHUB_REPO }}
sudo docker pull ${{ secrets.DOCKERHUB_REPO }}:latest
sudo docker run -d --name ${{ secrets.PROJECT_NAME }} -p ${{ secrets.APPLICATION_PORT }}:8080 ${{ secrets.DOCKERHUB_REPO }}:latest
100. GitHub Action 관련 오류 해결
반응형
'멘질멘질] 2023 졸업 프로젝트' 카테고리의 다른 글
| JPA Repository Test] @SpringBootTest vs @DataJpaTest (0) | 2023.06.09 |
|---|---|
| Spring Boot] CORS 해결 (0) | 2023.06.09 |
| Spring Boot] 프로젝트를 진행하는 과정에서 원칙 정리 (0) | 2023.06.09 |
| AWS] 시작 전 초기 세팅 (0) | 2023.06.09 |
| CICD] Docker, EC2를 사용한 Spring Boot 프로젝트 배포 (0) | 2023.06.09 |
