1. Aws DevOps 7장 마무리
Github 액션 사용해보기
Github Repository에 새로운 코드를 Push 하면 CI 서버에서는 변경된 코드를 토대로 4~8번에 해당하는 작업을 진행하게 된다.
이때 CI 의 main에 Push를 하면 발동하는 이벤트(트리거) 파일이 프로젝트에 있는데 그것이 바로 .github/workflows/*.yml 파일이다.
deploy.yml 파일 코드(CI 부분)
name: aws-v5
on:
push:
branches:
- main #main에 Push 할때 발동
# https://github.com/actions/setup-java
# actions/setup-java@v2는 사용자 정의 배포를 지원하고 Zulu OpenJDK, Eclipse Temurin 및 Adopt OpenJDK를 기본적으로 지원합니다. v1은 Zulu OpenJDK만 지원합니다.
jobs:
build: # build 라는 이름을 가진 action
runs-on: ubuntu-latest # 우분투 설치
steps:
- name: Checkout
uses: actions/checkout@v3 # 코드 다운로드 / 적기 귀찮은 것들을 라이브러리(스크립트 모임) 형태로 제공하는 것이 actions 이다.
- name: Set up JDK 11
uses: actions/setup-java@v3 # JDK를 설치
with:
java-version: 11
distribution: zulu
- name: Grant execute permission for gradlew
run: chmod +x ./gradlew # gradlew 실행권한 부여
- name: Build with Gradle
run: ./gradlew clean build # build 하기
CI 동작 그림
엘라스틱빈스톡 배포 첫번째 도전
deploy.yml 파일 코드(전체)
name: aws-v5
on:
push:
branches:
- main
# https://github.com/actions/setup-java
# actions/setup-java@v2는 사용자 정의 배포를 지원하고 Zulu OpenJDK, Eclipse Temurin 및 Adopt OpenJDK를 기본적으로 지원합니다. v1은 Zulu OpenJDK만 지원합니다.
jobs:
build:
runs-on: ubuntu-latest # 우분투 설치
steps:
- name: Checkout
uses: actions/checkout@v3 # 코드 다운로드 / 적기 귀찮은 것들을 라이브러리(스크립트 모임) 형태로 제공하는 것이 actions 이다.
- name: Set up JDK 11
uses: actions/setup-java@v3 # JDK를 설치
with:
java-version: 11
distribution: zulu
- name: Grant execute permission for gradlew
run: chmod +x ./gradlew # gradlew 실행권한 부여
- name: Build with Gradle
run: ./gradlew clean build # build 하기
# UTC가 기준이기 때문에 한국시간으로 맞추려면 +9시간 해야 한다.
- name: Get current time
uses: 1466587594/get-current-time@v2
id: current-time
with:
format: YYYY-MM-DDTHH-mm-ss
utcOffset: "+09:00"
- name: Show Current Time #현재시간 보여주기
run: echo "CurrentTime=${{steps.current-time.outputs.formattedTime}}"
# EB에 CD 하기 위해 추가 작성
- name: Generate deployment package
run: | #명령어 여러줄 적기 위해 1.deploy 폴더 생성 2. jar 파일을 deploy폴더에 복사 3. Procfile 을 deploy폴더에 복사, 4.ebextensions의 폴더를 deploy 폴더에 복사 5. deploy 폴더 압축
mkdir -p deploy
cp build/libs/*.jar deploy/application.jar
cp Procfile deploy/Procfile
cp -r .ebextensions deploy/.ebextensions
cd deploy && zip -r deploy.zip .
- name: Deploy to EB
uses: einaregilsson/beanstalk-deploy@v21 #엘라스틱 빈스톡으로 배포하는 라이브러리
with:
aws_access_key: ${{ secrets.AWS_ACCESS_KEY }}
aws_secret_key: ${{ secrets.AWS_SECRET_KEY }}
application_name: aws-v5-beanstalk # 엘리스틱 빈스톡 애플리케이션 이름!
environment_name: Awsv5beanstalk-env # 엘리스틱 빈스톡 환경 이름!
version_label: aws-v5-${{steps.current-time.outputs.formattedTime}}
region: ap-northeast-2
deployment_package: deploy/deploy.zip #deploy 파일의 deploy.zip 파일을 던지겠다. 엘라스틱빈스톡에 압축 파일 배포도 가능!마지막 줄을 보면 압축파일을 엘라스틱 빈스톡 환경에 업로드 하게 되는데 그렇다면 압축 파일을 넣으면 어떻게 동작하게 될까?
zip 파일이 EB 에 들어오게 되면 압축을 풀게 되고 application.jar , Procfile , .ebextention 파일이 있을 것이다.
-
.ebextention 파일의 *.config 파일이 실행되면서 /sbin/appstart 파일에 .jar 파일을 실행하는 스크립트를 저장하게 되고
-
Procfile 을 통해 appstart 스크립트를 실행하게 된다.
-
따라서 application.jar 파일이 실행된다.
하지만 이런 과정을 거치기 위해선 IAM 을 통한 Access Key가 필요하다!
엘라스틱빈스톡 배포 두번째 도전(디버깅)
IAM → 사용자 → 사용자 추가
직접 정책 연결 → elastic 검색 → AdministratorAccess-AWSElasticBeanstalk 선택
사용자 → 보안 자격 증명 → 액세스 키 만들기 → 서드 파티 서비스 선택 → csv 파일 저장
CI 서버(Github Actions) 에서 다음과 같은 KEY 환경변수를 통해서 인증을 해야하는데 어떻게 해야 할까?
Github 프로젝트 → Settings → Secrets and Variables → Actions
new repository secret 클릭
후에 CI/CD를 다시 진행해보면! EB이 돌아가고 블루/그린 무중단 배포를 진행한다!
무중단 배포 성공!!
에러 로그 보는법 cd log → sudo vi springapp.stdout.log
서버 배포는 성공적이였지만 RDS 와의 Connection이 끊기는 현상이 발생 ㅠㅠ
커넥션 풀 사이즈가 과도하여 RDS가 감당 불가 할 수 있다고 하여
t2.micro 였던 인스턴스를 → t3.micro 로 변경 후에 실험해봄
참고 https://velog.io/@mdy0102/JPA-커넥션-장애
위의 방법은 실패ㅠㅠ
해결하기위해 RDS를 다시 세팅해보고 이것저것 해보았지만 알고보니
RDS 의 보안 그룹과 EC2의 보안 그룹이 서로 달라서 생긴 오류 였다.
따라서 보안그룹의 인바운드 규칙에 3306 포트에 EC2의 보안그룹을 넣어주어서 해결해주었다!!
네트워크 로드밸런서 고정 IP 설정
ALB(애플리케이션 로드 밸런서 [https,패킷 기반 라우팅]) 는 고정 IP 할당이 안되기 때문에 서비스를 하기 어렵다
따라서 NLB(네트워크 로드 밸런서)에는 고정 IP 할당이 가능하기 때문에 네트워크 로드밸런서를 만들고 고정 IP 를 할당하여 클라이언트의 요청을 받는다
- 고정 IP 할당
- 네트워크 로드밸런서 생성
리스너 → create target group → application Load balancer로 타겟 설정
후에 로드밸런서가 생성이 되면
고정 IP로 들어가면 서버가 잘 연결이 된다.
