[TIL] Github Actions

Study/Java

[TIL] Github Actions

hong- 2022. 8. 8. 16:52

👏🏻 Github Actions

- 깃허브가 공식적으로 제공하는 빌드, 테스트 및 배포 파이프라인을 자동화 할 수 있는 CI / CD 플랫폼

- 레포지토리에서 Pull Request나 Push 같은 이벤트를 트리거로 Github 작업 워크플로우를 구성할 수 있음

* Work Flow : 워크플로우

- 하나 이상의 작업이 실행되는 자동화 프로세스

- 각 작업은 자체 가상 머신 또는 컨테이너 내부에서 실행됨

- .yml / .yaml 파일에 의해 구성됨

- 테스트, 배포 등 기능에 따라 여러 개의 워크플로우를 만들 수 있음

- 생성된 워크플로우는 .github/workflows에 위치함

- 비공개 레포지토리의 경우 Github Actions가 작동할 때의 용량과 시간이 제한되어 있음

- 공개 레포지토리의 경우 무료로 사용 가능

📍 Github Actions를 통한 배포 Flow

① Github Acitons

- 설정 파일(.yml)에 따라 Github Repository에 특정 변동사항을 트리거로 작동됨

② S3

- Github Actions를 통한 배포 자동화 저장소로써 사용됨

- Github Actions에서 빌드한 결과물이 압축되어 S3으로 전송되고 버킷에 저장

③ Code Deploy

- Github Actions에서 배포 명령을 받은 Code Deploy는 S3에 저장되어있는 빌드 결과물을 EC2 인스턴스로 이동함

- 프로젝트 최상단에 위치한 appepec.yml 파일에 의해 쉘 스크립트 등 단계에 따라 특정 동작

④ EC2

- Code Deploy에 의해 빌드 과정을 거친 프로젝트가 EC2 인스턴스로 전달되고 .yml(설정 파일)과 .sh(쉘 스크립트)에 의해

각 배포 결과를 로그에 저장하며 빌드파일(.jar)을 생성

📍 리소스 설정하기

① S3 생성

- 빌드의 결과물을 저장할 S3 버킷 생성

S3 메인 화면 - [버킷 만들기] - 버킷 이름 및 리전 선택

② Github Actions 생성

- 레포지토리가 비공개인 경우 Github Actions 사용에 제한이 있을 수 있음 → 공개 추천

- 생성한 레포지토리의 Owner는 개인 계정이여야 함

- 브라우저에서 수정사항을 Commit 하면 Push 까지 진행되어 Github Actions가 바로 실행됨

* public Repository 생성
[Github] - [Repository]탭 - [New] - 레포지토리의 Owner 설정 - Public 설정

[Actions]탭 - Gradle 빌드가 기본인 [Java with Gradle]의 Configure 선택
- [Start Commit] - [Commit new file]

- gradle.yml 파일이 생성됨과 동시에 워크플로우에 작성되어있는트리거로 인해 Github Actions가 실행됨

③ Github Action 수정 - Github Secret 등록하기

- Github Actions에서 워크플로우를 실행하는 과정에서 액세스 키가 필요하지만 공개되면 보안 이슈 발생 가능

→ 때문에 Github Secret을 이용해 액세스 키 값을 저장한 후 사용

[Setting]탭 - [Secrets] - [Actions] - [New Repository secret]

📍 빌드 파일 배포 및 실행

① CodeDeploy 애플리케이션 생성

- S3에 저장된 빌드 파일을 EC2 인스턴스로 전달하기 위해 CodeDeploy 설정 진행

* AWS CodeDeploy
[개발자도구] - [애플리케이션] - [애플리케이션 생성]
 - 애플리케이션 이름 작성 및 컴퓨팅 플랫폼 : EC2/온프레미스 선택

② 배포 그룹 생성

* AWS CodeDeploy
[개발자도구] - [애플리케이션] - [배포 그룹 생성]
 - 작성한 애플리케이션 정보 확인 - 배포 그룹 이름 입력 - 서비스 역할(IAM role) 선택
 - Amazon EC2 인스턴스 선택 - 태그의 키 값 선택 - [로드 밸런싱 활성화] 체크해제 - [배포 그룹 생성]

③ .yml 파일 설정

- 최상위 디렉터리 구조에 appspec.yml 파일 생성

- scripts 폴더 생성한 후 디렉토리 내부에 deploy.sh 파일 생성

📍 배포 결과 및 로그 확인

① 배포 결과 확인

* AWS 인스턴스
인스턴스 만든거 찾고 퍼블릭 IPv4 DNS 주소 찾기

② 배포 로그 확인

🍀 AWS IAM Service

- AWS 내에서 자격증명에 대해 지원하고 제어함

- User와 User Group 설정을 통해 AWS 계정에 대한 리소스 접근과 관리 권한을 다른 사람에게 부여

+ Role 설정을 통해 AWS 서비스 간 접근 권한을 부여할 수 있음

💡 IAM : AWS Identity and Access Management

- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

- IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어함