[CI/CD] AWS 서비스만을 이용한 CI/CD 실습 (CodeCommit + CodeBuild + CodeDeploy + CodePipeline + EC2)
[Cloud] CI/CD
CodeCommit + CodeBuild + CodeDeploy + CodePipeline + EC2
1. 실습 개요
이번 실습에서는 AWS 서비스만 사용해서 애플리케이션 소스 변경부터 EC2 배포까지 자동화하는 CI/CD 파이프라인을 구성함.
구성 흐름은 다음과 같음.
개발자
↓
CodeCommit 에 소스 push
↓
CodePipeline 이 변경 감지
↓
CodeBuild 가 빌드 수행
↓
CodeDeploy 가 EC2 에 배포
↓
EC2 웹서버 반영즉, 개발자가 소스를 직접 서버에 복사하는 방식이 아니라
Git 저장소에 push만 하면 자동으로 빌드와 배포가 수행되는 구조를 만드는 실습임.
2. 실습 목표
이 실습을 통해 다음 내용을 확인함.
- CodeCommit 저장소 생성 방법
- Git을 이용한 소스 업로드 방법
- CodeBuild로 빌드 자동화하는 방법
- CodeDeploy로 EC2 배포 자동화하는 방법
- CodePipeline으로 전체 단계를 연결하는 방법
- 소스 수정 후 자동 재배포 확인 방법
3. 실습 구성
3.1 사용 서비스
- Amazon EC2
- IAM
- AWS CodeCommit
- AWS CodeBuild
- AWS CodeDeploy
- AWS CodePipeline
- Amazon S3
- CloudWatch Logs
3.2 실습 대상 애플리케이션
이번 실습에서는 복잡한 프로그램 대신 정적 HTML 웹페이지를 사용함.
- CI/CD 흐름 자체를 이해하기 쉬움
- 빌드 결과와 배포 결과를 바로 눈으로 확인 가능함
- 불필요한 프레임워크 설정 없이 핵심 서비스에 집중 가능함
3.3 전체 아키텍처
사용자 브라우저
↓
EC2 (Nginx)
↑
CodeDeploy
↑
CodePipeline
├─ Source : CodeCommit
├─ Build : CodeBuild
└─ Deploy : CodeDeploy4. 사전 준비
4.1 리전
실습 리전 예시
ap-northeast-2 (서울)4.2 로컬 환경 준비
- Git
- AWS CLI
- 텍스트 편집기(VS Code 등)
4.3 실습 리소스 목록
- EC2 인스턴스 1대
- CodeCommit Repository 1개
- CodeBuild Project 1개
- CodeDeploy Application 1개
- CodeDeploy Deployment Group 1개
- CodePipeline Pipeline 1개
- S3 Artifact Bucket 1개
- IAM Role 여러 개
5. 실습 순서
전체 순서는 아래와 같음.
1. EC2 생성
2. EC2에 nginx 설치
3. EC2에 CodeDeploy Agent 설치
4. CodeCommit 저장소 생성
5. 로컬에 프로젝트 파일 작성
6. Git으로 CodeCommit에 push
7. CodeDeploy Application / Deployment Group 생성
8. CodeBuild Project 생성
9. CodePipeline 생성
10. 변경 사항 push
11. 자동 빌드 / 자동 배포 확인6. EC2 생성
6.1 EC2 인스턴스 생성
이름 예시
이니셜-cicd-web-ec2운영체제
Amazon Linux 2023인스턴스 타입
t3.micro보안 그룹 인바운드 규칙
SSH TCP 22 내 IP
HTTP TCP 80 0.0.0.0/0설명
- 22번 포트는 SSH 접속용임
- 80번 포트는 웹페이지 확인용임
- 실습에서는 HTTP로 충분함
6.2 EC2 IAM Role 연결
EC2에 연결할 IAM Role 예시
EC2CodeDeployRole다음 정책을 포함.
- AmazonSSMManagedInstanceCore
- AmazonS3ReadOnlyAccess
실제로는 CodeDeploy Agent 동작에 필요한 최소 권한만 부여하는 것이 더 좋음.
6.3 태그 추가
EC2에 다음 태그를 추가함.
Key : Deploy
Value : 이니셜-Web
이 태그는 나중에 CodeDeploy Deployment Group에서 배포 대상을 식별할 때 사용함.
7. EC2 초기 설정
7.1 SSH 접속
ssh-i mykey.pem ec2-user@EC2_PUBLIC_IP7.2 시스템 업데이트
sudo dnf update -y8. Nginx 설치 및 실행
8.1 nginx 설치
sudo dnf install nginx -y8.2 nginx 서비스 시작
sudo systemctl enable nginx
sudo systemctl start nginx8.3 웹서버 확인
브라우저에서 접속
http://EC2_PUBLIC_IPnginx 기본 페이지가 보이면 정상임.
9. CodeDeploy Agent 설치
CodeDeploy는 EC2에 파일을 복사하고 스크립트를 실행하기 위해
대상 서버에 CodeDeploy Agent가 필요함.
9.1 Ruby 설치
sudo dnf install ruby -y- CodeDeploy 설치 스크립트 실행에 Ruby가 사용됨
9.2 설치 파일 다운로드
wget https://aws-codedeploy-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/install
chmod +x install9.3 Agent 설치
sudo ./install autoauto옵션은 자동 설치 방식임- 설치가 완료되면 서비스가 등록됨
9.4 상태 확인
sudo systemctl status codedeploy-agent정상이라면 active (running) 상태가 보여야 함.
추가로 부팅 후 자동 시작도 확인함.
sudo systemctl enable codedeploy-agent10. Artifact 저장용 S3 버킷 생성
CodePipeline과 CodeBuild는 중간 산출물을 저장할 위치가 필요함.
버킷 이름 예시
이니셜-cicd-artifact-계정식별자
aws s3 mb s3://버킷-이름- CodeCommit이 소스 저장소 역할을 하기 때문에 S3는 소스 저장용이 아니라 아티팩트 저장용으로 사용함
- 아티팩트는 빌드 결과물, 배포 패키지 등을 의미함
11. CodeCommit 저장소 생성
11.1 Repository 생성
CodeCommit 콘솔에서 생성
이름 예시
이니셜-cicd-repo
aws codecommit create-repository --repository-name 저장소-이름- 이 저장소가 Git 원격 저장소 역할을 함
- 로컬에서 작업한 파일을 여기에 push함
11.2 접근 방식
HTTPS + Git credentials 또는 HTTPS + credential helper 방식 사용 가능함.
AWS 자격증명을 사용하는 것이 편함.
12. 로컬 프로젝트 생성
이번 실습에서는 아래 구조로 프로젝트를 만듦.
cicd-demo/
├─ index.html
├─ buildspec.yml
├─ appspec.yml
└─ scripts/
├─ install_dependencies.sh
├─ start_server.sh
└─ validate_service.sh13. 파일 작성
13.1 index.html
<!DOCTYPE html>
<htmllang="ko">
<head>
<metacharset="UTF-8">
<title>AWS Native CI/CD Demo</title>
</head>
<body>
<h1>AWS Native CI/CD Demo - Version 1</h1>
<p>This page was deployed from CodeCommit through CodePipeline.</p>
</body>
</html>- 웹 브라우저에서 바로 결과를 확인할 수 있는 테스트 파일임
- 나중에
Version 2로 수정해서 재배포를 확인할 예정임
13.2 buildspec.yml
version: 0.2
phases:
install:
commands:
- echo "Install phase started"
build:
commands:
- echo "Build phase started"
- mkdir -p output
- cp -r index.html appspec.yml scripts output/
post_build:
commands:
- echo "Build phase completed"
artifacts:
files:
- '**/*'
base-directory: output설명
version: 0.2
CodeBuild가 해석하는 빌드 스펙 버전임.
phases
빌드 과정을 단계별로 정의함.
install: 패키지 설치, 환경 준비build: 실제 빌드, 파일 복사, 압축 등 수행post_build: 빌드 후 후처리 수행
mkdir -p output
output디렉터리를 생성함p는 디렉터리가 이미 있어도 오류 없이 넘어감
cp -r index.html appspec.yml scripts output/
- 배포에 필요한 파일을
output폴더로 복사함 r옵션은 디렉터리 복사 시 필요함- 여기서는
scripts폴더를 함께 복사해야 하므로r사용함
artifacts
다음 단계로 넘길 결과물을 정의함.
files: '**/*'
output디렉터리 안의 모든 파일을 아티팩트에 포함함
base-directory: output
- 결과물의 기준 디렉터리를
output으로 설정함
즉, 최종적으로 CodeDeploy는 output 내부 파일을 받아서 배포하게 됨.
13.3 appspec.yml
version: 0.0
os: linux
files:
- source: /
destination: /usr/share/nginx/html # Nginx 기본 경로
permissions:
- object: /usr/share/nginx/html
pattern: "**"
owner: nginx
group: nginx
mode: 755
hooks:
BeforeInstall:
- location: scripts/install_dependencies.sh
timeout: 300
runas: root
ApplicationStart:
- location: scripts/start_server.sh
timeout: 300
runas: root
ValidateService:
- location: scripts/validate_service.sh
timeout: 300
runas: root설명
version: 0.0
EC2/온프레미스 배포용 AppSpec 버전임.
os: linux
대상 서버 운영체제가 Linux임을 지정함.
files
배포 파일 복사 규칙임.
source: /- 배포 패키지 전체를 의미함
destination: /usr/share/nginx/html- nginx 기본 웹 문서 루트 경로임
즉, 배포 패키지의 파일들을 /usr/share/nginx/html 아래로 복사함.
permissions
배포된 파일의 권한과 소유자를 지정함.
owner: nginxgroup: nginxmode: 755
웹서버가 파일을 읽을 수 있도록 맞춰줌.
hooks
배포 라이프사이클별 실행 스크립트 정의함.
BeforeInstall- 설치 전 처리
ApplicationStart- 애플리케이션 시작 또는 재시작
ValidateService- 정상 동작 검증
13.4 scripts/install_dependencies.sh
#!/bin/bash
set -e
echo "=== BeforeInstall 시작 ==="
dnf install nginx -y || true
mkdir -p /usr/share/nginx/html
# 중요: 기존에 있던 기본 Welcome 페이지를 지워야 우리 파일이 보입니다.
rm -f /usr/share/nginx/html/index.html
chown -R nginx:nginx /usr/share/nginx/html- set -e : 스크립트 실행 중 오류 발생시 즉시 중단.
13.5 scripts/start_server.sh
#!/bin/bash
set -e
echo "=== ApplicationStart started ==="
systemctl enable nginx
systemctl restart nginx
echo "=== ApplicationStart completed ==="설명
systemctl enable nginx
부팅 후 자동 시작되게 등록함.
systemctl restart nginx
nginx 재시작함.
여기서 restart를 사용한 이유는 다음과 같음.
- 최초 배포 시 시작 가능
- 이후 재배포 시 최신 파일 기준으로 다시 반영 가능
즉, start보다 재배포 환경에서 더 유연하게 사용 가능함.
13.6 scripts/validate_service.sh
#!/bin/bash
set-e
echo "=== ValidateService started ==="
curl -f http://localhost/index.html
echo "=== ValidateService completed ==="설명
curl -f
curl은 HTTP 요청 테스트 명령어임f옵션은 HTTP 오류 발생 시 실패 코드 반환함
즉, 웹서버가 정상 동작하지 않으면 이 스크립트가 실패하고 CodeDeploy도 배포 실패로 판단함.
단순 파일 복사만 끝났다고 배포 성공으로 보면 안 되고, 실제 서비스 가능 상태까지 확인해야 하기 때문임.
13.7 실행 권한 부여
chmod +x scripts/*.sh14. Git 초기화 및 CodeCommit에 업로드
14.1 로컬 저장소 초기화
cd cicd-demo
git initgit init은 현재 디렉터리를 Git 로컬 저장소로 초기화함
14.2 사용자 정보 설정
git config user.name"your-name"
git config user.email"your-email@example.com"- 커밋 작성자 정보를 설정함
- 저장소별 또는 전역으로 설정 가능함. 생략해도 됨.
14.3 파일 추가
git add .- 현재 폴더의 모든 파일을 staging area에 추가함
- 커밋 대상 파일로 등록하는 과정임
14.4 첫 커밋 생성
git commit -m "Initial commit"14.5 원격 저장소 등록
git remote add origin codecommit::ap-northeast-2://이니셜-cicd-repo설명
origin은 원격 저장소의 별칭임- 뒤 URL은 CodeCommit 저장소 주소임. aws 자격증명을 이용해서 인증하기 위한 방식의 주소. 별도의 인증이 필요하지 않음.
14.6 기본 브랜치 지정
git branch -M main설명
- 현재 브랜치 이름을
main으로 변경함 M은 강제 이름 변경 옵션임
14.7 CodeCommit으로 push
git push -u origin main설명
push
로컬 커밋을 원격 저장소에 업로드함.
-u
현재 브랜치와 원격 브랜치를 추적 관계로 설정함.
즉, 이후부터는 git push만 입력해도 자동으로 origin main에 반영됨.
push 하기 전에 git-remote-codecommit을 설치
pip3 install git-remote-codecommit을 해줘야 push가 된다.
1. 환경 변수 파일에 파이썬 스크립트 경로 추가
echo 'export PATH=$PATH:/Users/DONGSEUP/Library/Python/3.9/bin' >> ~/.zshrc
2. 변경사항 현재 터미널에 즉시 적용
source ~/.zshrc
3. 적용 후 push
git push -u origin main
콘솔에서 repo확인
15. CodeDeploy 구성
15.1 CodeDeploy Application 생성
이름 예시
이니셜-cicd-app컴퓨팅 플랫폼
EC2
15.2 CodeDeploy 서비스 역할 생성
이름 예시
CodeDeployServiceRole이 역할은 CodeDeploy가 EC2 대상을 찾아 배포 작업을 수행할 때 사용함.
15.3 Deployment Group 생성
이름 예시
이니셜-cicd-dg환경 구성
Amazon EC2 instances대상 선택 방식
태그 기반 선택태그 조건
Deploy = 이니셜-Web- EC2에 미리 붙여둔 태그와 일치하는 인스턴스에만 배포함
- 수동으로 인스턴스를 지정하는 것보다 운영 관점에서 더 유연함
- 나중에 같은 태그를 가진 EC2가 늘어나면 동일한 배포 그룹으로 확장 가능함
16. CodeBuild 구성
16.1 CodeBuild Project 생성
이름 예시
이니셜-cicd-build소스 공급자
AWS CodeCommit
설명
- CodeBuild가 직접 저장소에서 받는 것이 아니라
CodeCommit이 소스를 전달해주는 구조임
환경
Managed image
Amazon Linux
Buildspec
Use a buildspec file
서비스 역할
CodeBuildServiceRole
"s3:GetObject" => artifact에 추가
아티팩트
S3
설명
- 빌드 결과물은 CodePipeline을 통해 다음 단계로 전달됨
- 별도 zip 업로드 위치를 직접 지정하지 않아도 됨
17. CodePipeline 구성
17.1 파이프라인 생성
사용자지정 파이프라인
이름 예시
이니셜-cicd-pipeline서비스 역할
CodePipelineServiceRole
기본 권한 외에 codedeploy:GetApplicationRevision, codedeploy:GetDeploymentConfig 권한 추가
아티팩트 저장소
기존 S3 버킷 선택
이니셜-cicd-artifact-계정식별자17.2 Source 단계
소스 공급자
AWS CodeCommitRepository name
my-cicd-repoBranch name
main변경 감지 방식
CloudWatch Events / EventBridge 기반 변경 감지설명
main브랜치에 push가 발생하면 파이프라인이 자동 실행됨
17.3 Build 단계
빌드 공급자
AWS CodeBuildProject name
my-cicd-build입력 아티팩트 이름은 기본값으로 두어도 무방함.
17.4 Deploy 단계
배포 공급자
AWS CodeDeployApplication name
my-cicd-appDeployment group
my-cicd-dg설명
- Build 단계 결과물을 CodeDeploy가 받아 EC2에 배포함
18. 첫 배포 확인
CodePipeline 생성 후
이미 CodeCommit에 소스가 올라가 있다면 첫 실행이 가능함.
확인 순서
1. Source 성공
2. Build 성공
3. Deploy 성공
브라우저에서 확인
http://EC2_PUBLIC_IP정상이라면 아래 문구가 보임.
AWS Native CI/CD Demo - Version 1
19. 변경 후 자동 배포 실습
19.1 index.html 수정
기존 문구를 아래처럼 수정함.
<!DOCTYPE html>
<htmllang="ko">
<head>
<metacharset="UTF-8">
<title>AWS Native CI/CD Demo</title>
</head>
<body>
<h1>AWS Native CI/CD Demo - Version 2</h1>
<p>This page was redeployed automatically after git push.</p>
</body>
</html>19.2 변경 사항 커밋
git add .
git commit -m "Update version to 2"- 수정 파일을 staging area에 올리고
- 새 커밋을 생성함
19.3 CodeCommit에 다시 push
git push19.4 자동 실행 확인
확인 항목
-
CodePipeline이 자동 실행되었는지 확인
-
CodeBuild가 다시 수행되었는지 확인
-
CodeDeploy가 다시 수행되었는지 확인
-
브라우저 새로고침 시
Version 2가 보이는지 확인
20. 동작 원리 정리
이번 실습 전체 동작은 다음과 같음.
20.1 Source 단계
CodeCommit main 브랜치에 코드 변경이 push됨.
20.2 Build 단계
CodeBuild가 buildspec.yml을 읽고
배포에 필요한 파일만 정리해서 아티팩트 생성함.
20.3 Deploy 단계
CodeDeploy가 appspec.yml을 읽고
EC2의 /var/www/html로 파일을 복사함.
20.4 Hook 단계
CodeDeploy가 훅 스크립트를 순서대로 실행함.
- BeforeInstall
- ApplicationStart
- ValidateService
20.5 최종 결과
브라우저에서 최신 배포 결과가 확인됨.
21. 자주 발생하는 오류와 점검 방법
21.1 CodeDeploy에서 대상 EC2를 찾지 못함
원인
- EC2 태그가 Deployment Group 조건과 다름
확인
- EC2 태그가
Deploy=Web인지 확인 - Deployment Group 태그 조건 확인
21.2 appspec.yml 오류
원인
- 파일 이름 오타
- YAML 들여쓰기 오류
- 최상위 경로에 appspec.yml이 없음
확인 포인트
저장소 루트
├─ index.html
├─ buildspec.yml
├─ appspec.yml
└─ scripts/appspec.yml은 루트에 있어야 함.
21.3 스크립트 실행 실패
원인
- 실행 권한 없음
- bash 문법 오류
- 경로 오타
확인
chmod +x scripts/*.sh추가로 로컬에서 직접 실행 테스트해보는 것도 좋음.
21.4 Build 단계 실패
원인
- buildspec.yml 오타
- 복사 대상 파일 누락
- YAML 문법 오류
확인
- CodeBuild 로그 확인
cp -r경로 확인output폴더 구조 확인
21.5 ValidateService 실패
원인
- nginx 미실행
/var/www/html/index.html누락- localhost HTTP 응답 실패
EC2에서 직접 점검
sudo systemctl status nginx
curl -I http://localhost
ls -al /var/www/html21.6 Git push 인증 실패
원인
- IAM Git 자격 증명 설정 누락
- HTTPS 인증 정보 오류
- 올바른 CodeCommit URL 미사용
확인
- CodeCommit clone URL 재확인
- IAM 사용자 Git credentials 확인
- Git credential helper 사용 여부 확인
22. 정리
22.1 Git 저장소와 배포 서버는 다름
CodeCommit은 소스 저장소임.
실제 서비스는 EC2에서 실행됨.
즉,
- CodeCommit은 코드 보관
- CodeBuild는 빌드 수행
- CodeDeploy는 배포 수행
- EC2는 서비스 실행
이 역할 분리가 핵심임.
22.2 CodePipeline은 전체 오케스트레이션 도구임
CodePipeline은 직접 코드를 빌드하거나 배포하는 서비스가 아님.
각 단계를 연결하고 흐름을 제어하는 서비스임.
즉,
- Source는 어디서 가져올지
- Build는 누가 처리할지
- Deploy는 어디에 배포할지
이 과정을 연결해주는 역할을 함.
22.3 CodeDeploy는 단순 복사 도구가 아님
CodeDeploy는 단순 파일 복사만 하는 것이 아니라
라이프사이클 이벤트에 따라 스크립트를 실행할 수 있음.
그래서 다음과 같은 자동화가 가능함.
- 패키지 설치
- 웹서버 재시작
- 환경파일 교체
- 서비스 검증
22.4 배포 성공은 파일 복사 완료가 아니라 서비스 정상 동작까지 포함해야 함
그래서 ValidateService 훅이 중요함.
단순히 /var/www/html에 파일이 들어갔다고 끝이 아니라
실제로 curl http://localhost가 성공해야 진짜 배포 성공이라고 볼 수 있음.
