전체적인 흐름
✅ 장점
- Docker 기반으로 서비스를 운영할 때, 가장 간단하게 구성할 수 있는 인프라 구조이다.
✅ 단점
- 무중단 배포를 구현하거나 여러 EC2 인스턴스에 배포를 해야 하는 상황이라면, 직접 Github Actions에 스크립트를 작성해서 구현해야 한다. 직접 구현을 해보면 알겠지만 생각보다 꽤 복잡하다.
✅ 1. Docker 기반으로 프로젝트 수정하기
Dockerfile 작성하
FROM eclipse-temurin:17-jdk-alpine
COPY ./build/libs/*SNAPSHOT.jar project.jar
ENTRYPOINT ["java", "-jar", "project.jar"]
✅ 2. EC2가 Private ECR에 접근할 수 있게 셋팅하기
# Ubuntu일 경우
$ sudo apt update
$ sudo apt install amazon-ecr-credential-helper
Configuration 설정하기
~ 경로에서 .docker라는 폴더 만들고, config.json 파일 만들어서 위와 같이 작성하기.
~/.docker/config.json
##
cd ~
mkdir .docker
vi config.json
##
{
"credsStore": "ecr-login"
}
permission denied while trying to connect to the docker daemon socket at unix 오류 발생시
IAM Role을 활용해 EC2가 ECR에 접근할 수 있게 권한 부여하기
EC2에 연결되어 있는 IAM Role에 AmazonEC2ContainerRegistryFullAccess 정책 추가하기
✅ 3. Docker 기반 CI/CD 구축하기
Github Actions 파일 작성하기
.github/workflows/deploy.yml
name: Deploy To EC2
on:
push:
branches:
- main
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: Github Repository 파일 불러오기
uses: actions/checkout@v4
- name: JDK 17버전 설치
uses: actions/setup-java@v4
with:
distribution: temurin
java-version: 17
- name: application.yml 파일 만들기
run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml
- name: 테스트 및 빌드하기
run: ./gradlew clean build
- name: AWS Resource에 접근할 수 있게 AWS credentials 설정
uses: aws-actions/configure-aws-credentials@v4
with:
aws-region: ap-northeast-2
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
- name: ECR에 로그인하기
id: login-ecr
uses: aws-actions/amazon-ecr-login@v2
- name: Docker 이미지 생성
run: docker build -t instagram-server .
- name: Docker 이미지에 Tag 붙이기
run: docker tag instagram-server ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
- name: ECR에 Docker 이미지 Push하기
run: docker push ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
- name: SSH로 EC2에 접속하기
uses: appleboy/ssh-action@v1.0.3
with:
host: ${{ secrets.EC2_HOST }}
username: ${{ secrets.EC2_USERNAME }}
key: ${{ secrets.EC2_PRIVATE_KEY }}
script_stop: true
script: |
docker stop instagram-server || true
docker rm instagram-server || true
docker pull ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
docker run -d --name instagram-server -p 8080:8080 ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
'🏛️Infra > CI & CD' 카테고리의 다른 글
| CodeDepoly + Docker 활용한 CI/CD 구축 (0) | 2025.02.01 |
|---|---|
| EC2에 Docker 설치, ECR 세팅하기 (0) | 2025.02.01 |
| Code Deploy 이용한 CI/CD 구축 (0) | 2025.01.31 |
| CodeDeploy 세팅/ IAM 설정 (0) | 2025.01.31 |
| 백엔드 프로젝트에 CI/CD 적용하기 (0) | 2025.01.30 |
