Spring
Spring Boot - Github Action, S3, EC2, CodeDeploy 연동
Gogozzi
2022. 6. 23. 17:31
반응형
Github Action을 이용해서 Spring Boot(Gradle) 웹 어플리케이션을 자동으로 빌드해주는 과적을 작성하려고 한다.
매번 build를 하고, 빌드된 jar파일을 EC2 서버에 접근해서 올리는 번거로운 작업이 사라지게 되어서 개발에만 집중할 수 있게 된다.
[S3 버킷 만들기]
이름만 정하고 나머지는 기본 설정값으로 만들기
[AWS IAM 사용자 만들기] - 권한추가하기
AmazonS3FullAccess
AWSCodeDeployFullAccess
AWSCodeDeployRole
권한 위에 3개 추가
키 잘 저장해 놓기
[AWS IAM 역할 만들기]
1. CodeDeploy 용 역할
AWSCodeDeployRole
2. EC2 용 역할
AmazonS3FullAccess
AWSCodeDeployFullAccess
2개 만들기 완료!
[ EC2 생성 / 설정]
우분투 서버 생성
보안 규칙 변경
IAM 역할 수정
위에서 만들었던 EC2용 역할 추가
EC2 인스턴스 식별을 위한 태그 추가
[AWS codeDeploy 만들기]
만든 애플리케이션의 배포 그룹 생성
IAM에서 codeDeploy용으로 만든 역할을 선택할 수 있다.
EC2, 인스턴스에서 만든 태그를 선택한다.
[내 EC2 접근 / 환경 설정]
Ubuntu Server용 CodeDeploy 에이전트 설치
sudo apt update
sudo apt install ruby-full
sudo apt install wget
cd /home/ubuntu
wget https://aws-codedeploy-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/install
chmod +x ./install
sudo ./install auto
sudo service codedeploy-agent status
설치 완료
My Repository Settings -> Secrets -> Actions
저장해둔 AWS IAM 사용자 키 설정
Github Action 파일 생성
# This is a basic workflow to help you get started with Actions
name: Build and Deploy Spring Boot to AWS EC2
# main 브랜치에 푸쉬 했을때
on:
push:
branches: [ main ]
# 해당 코드에서 사용될 변수 설정
env:
PROJECT_NAME: magazine
BUCKET_NAME: geonoo-test
CODE_DEPLOY_APP_NAME: codeDeploy-test
DEPLOYMENT_GROUP_NAME: codeDeploy-test
jobs:
build:
runs-on: ubuntu-20.04
steps:
- name: Checkout
uses: actions/checkout@v2
- name: Setup Java JDK 11
uses: actions/setup-java@v1
with:
java-version: 11
## gitignore한 파일 생성해주기
## create application.properties
- name: make application-aws.properties
if: true # branch가 develop일 때
run: |
# spring의 resources 경로로 이동
cd ./src/main/resources
touch ./application-aws.properties
# GitHub-Actions에서 설정한 값을 application-dev.properties 파일에 쓰기
echo "${{ secrets.PROPERTIES }}" > ./application-aws.properties
shell: bash
#gradlew 파일 실행권한 설정
- name: Grant execute permission for gradlew
run: chmod +x ./gradlew
shell: bash
#빌드 시작
- name: Build with Gradle
run: ./gradlew build
shell: bash
#프로젝트 zip파일로 압축
- name: Make Zip File
run: zip -qq -r ./$GITHUB_SHA.zip .
shell: bash
#aws 접근 id, key
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ap-northeast-2
# s3에 압축한 zip파일 업로드
- name: Upload to S3
run: aws s3 cp --region ap-northeast-2 ./$GITHUB_SHA.zip s3://$BUCKET_NAME/$PROJECT_NAME/$GITHUB_SHA.zip
# s3에 업로드한 파일 code Deploy에서 배포 요청
- name: Code Deploy
run: aws deploy create-deployment --application-name $CODE_DEPLOY_APP_NAME --deployment-config-name CodeDeployDefault.OneAtATime --deployment-group-name $DEPLOYMENT_GROUP_NAME --s3-location bucket=$BUCKET_NAME,bundleType=zip,key=$PROJECT_NAME/$GITHUB_SHA.zip
appspec.yml
version: 0.0
os: linux
files:
- source: /
destination: /home/ubuntu/magazine
overwrite: yes
permissions:
- object: /
pattern: "**"
owner: ubuntu
group: ubuntu
hooks:
ApplicationStart:
- location: /scripts/deploy.sh
timeout: 60
runas: ubuntu
scripts라는 폴더 만들고 그안에 deploy.sh 파일 생성, 아래는 파일내용
#!/usr/bin/env bash
REPOSITORY=/home/ubuntu/magazine
cd $REPOSITORY
APP_NAME=cicd-test
JAR_NAME=$(ls $REPOSITORY/build/libs/ | grep 'SNAPSHOT.jar' | tail -n 1)
JAR_PATH=$REPOSITORY/build/libs/$JAR_NAME
CURRENT_PID=$(pgrep -f $APP_NAME)
if [ -z $CURRENT_PID ]
then
echo "> 종료할것 없음."
else
echo "> kill -9 $CURRENT_PID"
kill -15 $CURRENT_PID
sleep 5
fi
echo "> $JAR_PATH 배포"
nohup java -jar $JAR_PATH > /dev/null 2> /dev/null < /dev/null &
위 처럼 만들어 놓는다.
반응형