AWS DevOps 강의 7장

minyeob·2023년 5월 1일
0

aws

목록 보기
9/18
post-custom-banner

1. Aws DevOps 7장 마무리

Github 액션 사용해보기

Github Repository에 새로운 코드를 Push 하면 CI 서버에서는 변경된 코드를 토대로 4~8번에 해당하는 작업을 진행하게 된다.

이때 CI 의 main에 Push를 하면 발동하는 이벤트(트리거) 파일이 프로젝트에 있는데 그것이 바로 .github/workflows/*.yml 파일이다.

deploy.yml 파일 코드(CI 부분)

name: aws-v5
on:
  push:
    branches:
      - main                #main에 Push 할때 발동

# https://github.com/actions/setup-java
# actions/setup-java@v2는 사용자 정의 배포를 지원하고 Zulu OpenJDK, Eclipse TemurinAdopt OpenJDK를 기본적으로 지원합니다. v1은 Zulu OpenJDK만 지원합니다.
jobs:
  build:                                     # build 라는 이름을 가진 action
    runs-on: ubuntu-latest                   # 우분투 설치
    steps:
      - name: Checkout
        uses: actions/checkout@v3            # 코드 다운로드 / 적기 귀찮은 것들을 라이브러리(스크립트 모임) 형태로 제공하는 것이 actions 이다.
      - name: Set up JDK 11
        uses: actions/setup-java@v3          # JDK를 설치
        with:
          java-version: 11
          distribution: zulu
      - name: Grant execute permission for gradlew
        run: chmod +x ./gradlew                  # gradlew 실행권한 부여
      - name: Build with Gradle
        run: ./gradlew clean build               # build 하기

CI 동작 그림


엘라스틱빈스톡 배포 첫번째 도전

deploy.yml 파일 코드(전체)

name: aws-v5
on:
  push:
    branches:
      - main

# https://github.com/actions/setup-java
# actions/setup-java@v2는 사용자 정의 배포를 지원하고 Zulu OpenJDK, Eclipse TemurinAdopt OpenJDK를 기본적으로 지원합니다. v1은 Zulu OpenJDK만 지원합니다.
jobs:
  build:
    runs-on: ubuntu-latest                   # 우분투 설치
    steps:
      - name: Checkout
        uses: actions/checkout@v3            # 코드 다운로드 / 적기 귀찮은 것들을 라이브러리(스크립트 모임) 형태로 제공하는 것이 actions 이다.
      - name: Set up JDK 11
        uses: actions/setup-java@v3          # JDK를 설치
        with:
          java-version: 11
          distribution: zulu
      - name: Grant execute permission for gradlew
        run: chmod +x ./gradlew                  # gradlew 실행권한 부여
      - name: Build with Gradle
        run: ./gradlew clean build               # build 하기

      # UTC가 기준이기 때문에 한국시간으로 맞추려면 +9시간 해야 한다.
      - name: Get current time
        uses: 1466587594/get-current-time@v2
        id: current-time
        with:
          format: YYYY-MM-DDTHH-mm-ss
          utcOffset: "+09:00"

      - name: Show Current Time                     #현재시간 보여주기
        run: echo "CurrentTime=${{steps.current-time.outputs.formattedTime}}"

      # EB에 CD 하기 위해 추가 작성
      - name: Generate deployment package
        run: |     #명령어 여러줄 적기 위해 1.deploy 폴더 생성 2. jar 파일을 deploy폴더에 복사 3. Procfile 을 deploy폴더에 복사, 4.ebextensions의 폴더를 deploy 폴더에 복사 5. deploy 폴더 압축 
          mkdir -p deploy                                          
          cp build/libs/*.jar deploy/application.jar
          cp Procfile deploy/Procfile
          cp -r .ebextensions deploy/.ebextensions
          cd deploy && zip -r deploy.zip .
      - name: Deploy to EB
        uses: einaregilsson/beanstalk-deploy@v21        #엘라스틱 빈스톡으로 배포하는 라이브러리
        with:
          aws_access_key: ${{ secrets.AWS_ACCESS_KEY }}
          aws_secret_key: ${{ secrets.AWS_SECRET_KEY }}
          application_name: aws-v5-beanstalk # 엘리스틱 빈스톡 애플리케이션 이름!
          environment_name: Awsv5beanstalk-env # 엘리스틱 빈스톡 환경 이름!
          version_label: aws-v5-${{steps.current-time.outputs.formattedTime}}
          region: ap-northeast-2
          deployment_package: deploy/deploy.zip         #deploy 파일의 deploy.zip 파일을 던지겠다. 엘라스틱빈스톡에 압축 파일 배포도 가능!

마지막 줄을 보면 압축파일을 엘라스틱 빈스톡 환경에 업로드 하게 되는데 그렇다면 압축 파일을 넣으면 어떻게 동작하게 될까?

zip 파일이 EB 에 들어오게 되면 압축을 풀게 되고 application.jar , Procfile , .ebextention 파일이 있을 것이다.

  1. .ebextention 파일의 *.config 파일이 실행되면서 /sbin/appstart 파일에 .jar 파일을 실행하는 스크립트를 저장하게 되고

  2. Procfile 을 통해 appstart 스크립트를 실행하게 된다.

  3. 따라서 application.jar 파일이 실행된다.

하지만 이런 과정을 거치기 위해선 IAM 을 통한 Access Key가 필요하다!


엘라스틱빈스톡 배포 두번째 도전(디버깅)

IAM → 사용자 → 사용자 추가

직접 정책 연결 → elastic 검색 → AdministratorAccess-AWSElasticBeanstalk 선택

사용자 → 보안 자격 증명 → 액세스 키 만들기 → 서드 파티 서비스 선택 → csv 파일 저장

CI 서버(Github Actions) 에서 다음과 같은 KEY 환경변수를 통해서 인증을 해야하는데 어떻게 해야 할까?

Github 프로젝트 → Settings → Secrets and Variables → Actions

new repository secret 클릭

후에 CI/CD를 다시 진행해보면! EB이 돌아가고 블루/그린 무중단 배포를 진행한다!

무중단 배포 성공!!

에러 로그 보는법 cd log → sudo vi springapp.stdout.log

서버 배포는 성공적이였지만 RDS 와의 Connection이 끊기는 현상이 발생 ㅠㅠ

커넥션 풀 사이즈가 과도하여 RDS가 감당 불가 할 수 있다고 하여

t2.micro 였던 인스턴스를 → t3.micro 로 변경 후에 실험해봄

참고 https://velog.io/@mdy0102/JPA-커넥션-장애

위의 방법은 실패ㅠㅠ

해결하기위해 RDS를 다시 세팅해보고 이것저것 해보았지만 알고보니

RDS 의 보안 그룹과 EC2의 보안 그룹이 서로 달라서 생긴 오류 였다.

따라서 보안그룹의 인바운드 규칙에 3306 포트에 EC2의 보안그룹을 넣어주어서 해결해주었다!!


네트워크 로드밸런서 고정 IP 설정

ALB(애플리케이션 로드 밸런서 [https,패킷 기반 라우팅]) 는 고정 IP 할당이 안되기 때문에 서비스를 하기 어렵다

따라서 NLB(네트워크 로드 밸런서)에는 고정 IP 할당이 가능하기 때문에 네트워크 로드밸런서를 만들고 고정 IP 를 할당하여 클라이언트의 요청을 받는다

  1. 고정 IP 할당

  1. 네트워크 로드밸런서 생성

리스너 → create target group → application Load balancer로 타겟 설정

후에 로드밸런서가 생성이 되면

고정 IP로 들어가면 서버가 잘 연결이 된다.

profile
백엔드 개발자를 꿈꾸며 공부한 내용을 기록하고 있습니다.
post-custom-banner

0개의 댓글