CI(Continuous integration)
- 개발자를 위한 자동화 프로세스인 지속적인 통합(Continuous Integration)을 의미
- 테스트, 빌드, Dockerizing, 저장소에 전달 까지 프로덕션 환경으로 서비스를 배포할 수 있도록 준비하는 프로세스
- 애플리케이션에 대한 새로운 코드 변경 사항이 정기적으로 빌드 및 테스트되서 공유 레파지토리에 통합되므로 여러 명의 개발자가 동시에 애프리케이션 개발과 관련된 코드 작업을 할 경우 충돌하는 문제를 해결할 수 있다.
CD (Continuous Deployment)
- 배포 자동화란 한번의 클릭 혹은 명령어 입력을 통해 전체 배포 과정을 자동으로 진행하는 것입니다.
- 저장소로 전달된 프로덕션 서비스를 실제 사용자들에게 배포하는 프로세스
- 장점
-
수동적이고 반복적인 배포 과정을 자동화함으로써 시간이 절약
-
전체 배포 과정을 매번 일관되게 진행하는 구조를 설계하여 휴먼 에러 발생 가능성을 낮출 수 있습니다.
휴먼에러 : 수동적으로 배포 과정을 진행하는 중에 생기는 실수
-
**배포 자동화 파이프라인**
- 파이프라인(Pipeline)이란 소스 코드의 관리부터 실제 서비스로의 배포 과정을 연결하는 구조
- 파이프라인은 전체 배포 과정을 여러 단계(Stages)로 분리합니다. 각 단계는 파이프라인 안에서 순차적으로 실행되며, 각 단계마다 주어진 작업(Actions)들을 수행합니다.
- 파이프라인의 단계는 상황과 필요에 따라 더 세분화되거나 간소화될 수 있습니다
- Source 단계: Source 단계에서는 원격 저장소에 관리되고 있는 소스 코드에 변경 사항이 일어날 경우, 이를 감지하고 다음 단계로 전달하는 작업을 수행합니다.
- Build 단계: Build 단계에서는 Source 단계에서 전달받은 코드를 컴파일, 빌드, 테스트하여 가공합니다. 또한 Build 단계를 거쳐 생성된 결과물을 다음 단계로 전달하는 작업을 수행합니다.
- Deploy 단계: Deploy 단계에서는 Build 단계로부터 전달받은 결과물을 실제 서비스에 반영하는 작업을 수행합니다.
**AWS 개발자 도구**
**CodeCommit**
- Source 단계를 구성할 때 CodeCommit 서비스를 이용합니다. CodeCommit은 GitHub과 유사한 서비스를 제공하는 버전 관리 도구
**CodeBuild**
- Build 단계에서는 CodeBuild 서비스를 이용합니다. CodeBuild 서비스를 통해 유닛 테스트, 컴파일, 빌드와 같은 빌드 단계에서 필수적으로 실행되어야 할 작업들을 명령어를 통해 실행
- CodeBuild 서비스는 사용자가 작성한 buildspec.yml 파일을 참조하여 작업을 수행
**CodeDeploy**
- CodeDeploy 서비스를 이용하면 실행되고 있는 서버 애플리케이션에 실시간으로 변경 사항을 전달
- 사용자가 작성한 appspec.yml 파일을 참조하여 작업을 수행
- S3 서비스를 통해 S3 버킷을 통해 업로드된 정적 웹 사이트에 변경 사항을 실시간으로 전달하고 반영
**CodePipeline**
- 각 단계를 연결하는 파이프라인을 구축할 때 CodePipeline 서비스를 이용
AWS 프리티어 계정 사용 시 한 계정에 두 개 이상의 파이프라인을 생성하면 추가 요금이 부여될 수 있습니다.
**AWS CLI 설치**
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ sudo apt install unzip
$ unzip awscliv2.zip
$ sudo ./aws/installaws --version AWS CLI의 설치 여부를 확인
**CodeDeploy Agent 설치**
$ sudo apt update
$ sudo apt install ruby-full # [Y / n] 선택시 Y 입력
$ sudo apt install wget
$ cd /home/ubuntu
$ sudo wget https://aws-codedeploy-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/install
$ sudo chmod +x ./install
$ sudo ./install auto > /tmp/logfilesudo service codedeploy-agent status 서비스가 실행중인지 확인
에러발생시, 로그를 지운 뒤 다시 설치를 진행
/tmp/codedeploy-agent.update.log/tmp/logfile- 인스턴스를 검색하여 선택한 후 [ 태그 ] 를 확인
- 파이프라인 구축 단계에서 인스턴스를 잘 식별하기 위함
- IAM 역할에 AmazonEC2RoleforAWSCodeDeploy 추가, AmazonS3FullAccess 추가, AWSCodeDeployRole 추가, AmazonSSMFullAccess 추가
- 신뢰 관계를 편집
- 신뢰 관계란, 해당 역할을 취할 수 있는 서비스나 사용자를 명시하는 부분
- access 할 수 있는 서비스를 신뢰 관계에서 명시함으로써 역할이 확실히 완성
- "Service"의 값에 "codedeploy.ap-northeast-2.amazonaws.com" 값을 추가
AWS Pipeline 활용한 CI/CD
- 해당 로컬 파일 경로에 appspec.yml 파일을 추가
-
appspec.yml은 배포 자동화를 도와주는 CodeDeploy-Agent가 인식하는 파일
-
CodeDeploy에서 지정한 각 단계에 맞춰 어떤 셸 스크립트를 실행하는지 지정
-
appspec.yml
ersion: 0.0 os: linux files: - source: / destination: /home/ubuntu/build hooks: BeforeInstall: - location: server_clear.sh timeout: 3000 runas: root AfterInstall: - location: initialize.sh timeout: 3000 runas: root ApplicationStart: - location: server_start.sh timeout: 3000 runas: root ApplicationStop: - location: server_stop.sh timeout: 3000 runas: root
-
- buildspec.yml 파일도 추가
-
배포 자동화에서 빌드를 담당하는 CodeBuild-Agent가 인식하는 파일
-
buildspec.yml
version: 0.2 phases: install: runtime-versions: java: corretto11 build: commands: - echo Build Starting on `date` - cd DeployServer - chmod +x ./gradlew - ./gradlew build post_build: commands: - echo $(basename ./DeployServer/build/libs/*.jar) artifacts: files: - DeployServer/build/libs/*.jar - DeployServer/scripts/** - DeployServer/appspec.yml discard-paths: yes
-
- 최상위에 scripts 디렉토리를 생성한 후 그 안에 initialize.sh, server_clear.sh, server_start.sh, server_stop.sh 파일 4개를 생성
-
**scripts/initialize.sh**
- 빌드 결과물을 실행할 수 있도록 실행 권한을 추가#!/usr/bin/env bash chmod +x /home/ubuntu/build/** -
**scripts/server_clear.sh**
-
빌드 결과물이 저장되어있는
build디렉토리를 제거합니다.#!/usr/bin/env bash rm -rf /home/ubuntu/build
-
-
**scripts/server_start.sh**
-
DeployServer-0.0.1-SNAPSHOT.jar라는 빌드 결과물을 실행#!/usr/bin/env bash cd /home/ubuntu/build sudo nohup java -jar DeployServer-0.0.1-SNAPSHOT.jar > /dev/null 2> /dev/null < /dev/null &
-
-
**scripts/server_stop.sh**
- 실행중인 Spring Boot 프로젝트를 종료#!/usr/bin/env bash sudo pkill -f 'java -jar'
-
- 각 파일은 appspec.yml 파일이 구성하고 있는 배포 수명 주기에 따라서 실행될 예정
- AWS CodeDeploy 대시보드로 이동해 애플리케이션으로 이동
- 애플리케이션 생성
- 컴퓨팅 플랫폼을 'EC2/온프레미스'로 선택한 뒤, 애플리케이션 생성
- 생성한 애플리케이션의 배포 그룹 탭을 클릭하여 배포 그룹 생성
- 서비스 역할 영역을 클릭하면 연결할 수 있는 IAM 역할 목록이 보여집니다.
이 중 본인 소유의 EC2 인스턴스에 연결되어있는 IAM 역할을 선택 - 환경 구성 중 'Amazon EC2 인스턴스'를 선택하고, 태그 그룹에 EC2 인스턴스의 이름인 Name 태그 키와 값을 선택
- 로드 밸런싱 활성화 체크 해제
AWS CodePipeline 을 이용해 서버 배포 자동화 파이프라인을 구축
- CodePipeline 대시보드로 이동 후, 파이프라인 생성
소스 스테이지 추가
- GitHub(버전 2)를 소스 공급자로 선택
- GitHub에 연결
- 새 앱 설치
- 자신의 GitHub 계정 연결
- Only select repositories'를 선택한 후, 소스 코드로 이용할 리포지토리를 선택
- 리포지 토리 이름과 브랜치, 출력 아티팩트 형식 선택
- 출력 아티팩트 형식은 'CodePipeline 기본값'으로 지정
빌드 스테이지 추가
- 빌드 공급자에서 AWS CodeBuild를 클릭
- 프로젝트 생성
- 운영체제는 Amazon Linux 2를 선택
- 런타임은 Standart를 선택
- 이미지는 aws/codebuild/amazonlinux2-x86_64-standart:3.0을 선택
- Buildspec 이름에 "DeployServer/buildspec.yml"을 작성
배포 스테이지 추가
- 배포 공급자는 'AWS CodeDeploy'를 선택
- 리전은 '아시아 태평양(서울)'을 선택
- 파이프라인 생성
- CodeDeploy-Agent는 파이프라인 실행 때마다 로그를 해당 EC2 instance에 저장한다.
- 구축한 파이프라인 중 deploy 스테이지에서 실패가 발생하는 경우 로그 확인하는 방법
- EC2 인스턴스의 터미널에 'cd /opt/codedeploy-agent/deployment-root/deployment-logs' 명령어를 입력하여 로그 파일이 저장된 경로로 이동
- ls 명령어를 입력하여 어떤 파일이 존재하고 있는지 확인
- codedeploy-agent-deployments.log 라는 파일이 존재한다면 vim으로 확인
- lifecycle을 돌면서 sh 파일을 실행시킨 로그를 확인가능
- stderr는 standard error, stdout은 standard output을 뜻합니다.
서버 환경 변수 설정
- 파이프라인에 올린 EC2 instance에 환경 변수를 전달하는 방법
- AWS Parameter Store 서비스를 이용하면 EC2 instance에 환경 변수를 전달할 수 있습니다.
- Parameter Store 대시보드로 이동 후, [ 파라미터 생성 ] 버튼을 클릭
- 이름에 환경 변수명을 적어주고, 환경 변수에 할당되어야 할 값을 입력
- 이름은 꼭 /prefix/name/key 의 순서로 네이밍 규칙에 맞게 작성되어야 합니다.
dependencies {
implementation 'org.springframework.cloud:spring-cloud-starter-aws-parameter-store-config' // 추가
}
dependencyManagement { // 블록 추가
imports {
mavenBom "org.springframework.cloud:spring-cloud-starter-parent:Hoxton.SR12"
}
}- src/main/resources/bootstrap.yml 파일을 생성
-
파라미터 스토어에 저장된 변수를 조회하는 파일
aws: paramstore: enabled:trueprefix: /spring-boot-aws name: # 리소스 이름을 작성합니다. profileSeparator: _
-
- **application.properties**
- pplication.properties에 직접적인 변수 값을 작성하지 않아도 파라미터 스토어에 저장된 값을 읽어올 수 있습니다.
server.port=80 #포트 변경은 선택입니다.
spring.jpa.database=mysql
spring.jpa.database-platform=org.hibernate.dialect.MySQL5InnoDBDialect
#spring.datasource.url=jdbc:mysql://{AWS RDS Endpoint}/test?useSSL=false&characterEncoding=UTF-8&serverTimezone=UTC
#spring.datasource.username={RDS Mysql Admin id}
#spring.datasource.password={RDS Mysql Admin password}
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
#config.domain={AWS S3 Endpoint}
백엔드 개발자