Spring boot CI/CD git action으로 aws ec2에 올리기.
우선 바로 배포를 진행할 것이기 때문에 의존성을 모두 포함한 BootJar로만 Build를 진행합니다.
따라서 의존성을 제거하여 build하는 Jar는 skip해줍니다.(snapshot-plain.jar)
jar{
enabled = false
}build.gradle에 추가하여 진행합니다.
s3에 대한 접근 권한을 받아오기 위해 AWS IAM을 생성해줍니다.
사용자를 생성해주고, 액서스 키 -> 기존 정책 직접 연결 ->
AmazonEC2FullAccess, AmazonS3FullAccess, AWSCodeDeployFullAccess ->
키 생성 -> 액세스 키 ID, 비밀 액세스 키 secrets-actions에 등록
(EC2와 CodeDeploy는 S3에 파일을 저장하고 이 파일을 EC2에서 가져와 실행할 때 사용할 권한들)
github action을 통해 내 spring boot를 build후 s3에 zip으로 옮깁니다.
name: aws CI/CD
on:
push:
branches: [ "master" ]
pull_request:
branches: [ "master" ]
env:
S3_BUCKET_NAME: lof-deploy
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Set up JDK 17
uses: actions/setup-java@v3
with:
java-version: '17'
distribution: 'temurin'
- name: Grant execute permission for gradlew
run: chmod +x gradlew
- name: Build with Gradlew
run: ./gradlew clean build
- name: Make Directory
run: mkdir deploy
- name: Copy Jar
run: cp ./build/libs/*.jar ./deploy
- name: Make zip file
run: zip -r ./lof.zip ./deploy
shell: bash
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ap-northeast-2
- name: upload to s3
run: aws s3 cp —region ap-northeast-2 ./lof.zip s3://$S3_BUCKET_NAME/
https://github.com/marketplace/actions/s3-cp
참고하기
ec2가 s3에 대해 접근 권한 및 deploycode권한을 가지기 위해 역할을 부여해줍니다.
IAM -> 역할 -> 역할 만들기
->aws 서비스 -> ec2 -> AmazonS3FullAccess, AWSCodeDeployFullAccess
-> 인스턴스 -> 보안 - IAM 역할 수정
ec2에서 CodeDeploy 설치.
sudo yum install ruby
wget https://aws-codedeploy-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/install
chmod +x ./install
sudo ./install auto
확인하기
sudo service codedeploy-agent status
외부에서 작동시킬 CodeDeploy 생성
IAM -> 역할 -> 역할 만들기
-> aws 서비스 -> 다른 aws 서비스 -> CodeDeploy -> 생성
CodeDeploy -> 애플리케이션 -> 애플리케이션 생성 -> EC2/온프레미스
->배포 그룹 -> 배포 그룹 생성 -> 서비스 역할 ( 위에 생성한 역할 ) -> Amazon EC2 인스턴스 -> 배포할 EC2 인스턴스 선택
CodeDeploy가 자동으로 실행할 파일 생성
codedeploy는 appspec.yml 을 읽고 실행한다.
https://docs.aws.amazon.com/ko_kr/codedeploy/latest/userguide/reference-appspec-file-structure.html
참고하기
version: 0.0
os: linux
files:
- source: /
destination: /home/app
permissions:
- object: /home/app
pattern: "**"
owner: root
mode: 777
hooks:
ApplicationStart:
- location: deploy.sh
timeout: 300
runas: root
appspec 으로 실행할 sh 파일 생성.
#!/bin/bash
REPOSITORY=/home/app
echo "> 현재 구동 중인 애플리케이션 pid 확인"
CURRENT_PID=$(pgrep -fla java | awk '{print $1}')
echo "현재 구동 중인 애플리케이션 pid: $CURRENT_PID"
if [ -z "$CURRENT_PID" ]; then
echo "현재 구동 중인 애플리케이션이 없으므로 종료하지 않습니다."
else
echo "> kill -9 $CURRENT_PID"
kill -9 $CURRENT_PID
sleep 5
fi
echo "> 새 애플리케이션 배포"
JAR_NAME=$(ls -tr $REPOSITORY/*.jar | tail -n 1)
echo "> JAR NAME: $JAR_NAME"
echo "> $JAR_NAME 에 실행권한 추가"
chmod +x $JAR_NAME
echo "> $JAR_NAME 실행"
nohup /opt/jdk-17/bin/java -jar $JAR_NAME > $REPOSITORY/nohup.out &
마지막으로 해당 appspec 과 sh 파일을 묶어서 zip으로 보내준다.
name: aws CI/CD
on:
push:
branches: [ "master" ]
pull_request:
branches: [ "master" ]
env:
S3_BUCKET_NAME: lof-deploy
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Set up JDK 17
uses: actions/setup-java@v3
with:
java-version: '17'
distribution: 'temurin'
- name: Grant execute permission for gradlew
run: chmod +x gradlew
- name: Build with Gradlew
run: ./gradlew clean build
- name: Make Directory
run: mkdir deploy
- name: Copy Jar
run: cp ./build/libs/*.jar ./deploy
- name: Copy appspec.yml
run: cp appspec.yml ./deploy
- name: Copy script
run: cp ./scripts/*.sh ./deploy
- name: Make zip file
run: zip -r ./lof.zip ./deploy
shell: bash
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ap-northeast-2
- name: upload to s3
run: aws s3 cp --region ap-northeast-2 ./lof.zip s3://$S3_BUCKET_NAME/
- name: Deploy
env:
AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
run: |
aws deploy create-deployment --application-name lof-application --deployment-group-name lof-group --file-exists-behavior OVERWRITE --s3-location bucket=lof-deploy,bundleType=zip,key=lof.zip --region ap-northeast-2