강의 보면서 해도 복잡하다. 낯설어서라 생각한다. 반복하면 적응될 것.
- docker, ec2, ecr, github Actions 사용.
Dockerfile
FROM eclipse-temurin:17-jdk-alpine
COPY ./build/libs/*SNAPSHOT.jar project.jar
ENTRYPOINT ["java", "-jar", "project.jar"].github/workflows/deploy.yml
name: Deploy To EC2
on:
push:
branches:
- main
jobs:
Deploy:
runs-on: ubuntu-latest
steps:
- name: Github Repository 파일 불러오기
uses: actions/checkout@v4
- name: JDK 17버전 설치
uses: actions/setup-java@v4
with:
distribution: temurin
java-version: 17
- name: application.yml 파일 만들기
run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml
- name: 테스트 및 빌드하기
run: ./gradlew clean build
- name: AWS Resource에 접근할 수 있게 AWS credentials 설정
uses: aws-actions/configure-aws-credentials@v4
with:
aws-region: ap-northeast-2
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_ACCESS_KEY }}
- name: ECR에 로그인하기
id: login-ecr
uses: aws-actions/amazon-ecr-login@v2
- name: Docker 이미지 생성
run: docker build -t mytest-server .
- name: Docker 이미지에 Tag 붙이기
run: docker tag mytest-server ${{ steps.login-ecr.outputs.registry }}/mytest-server:latest
- name: ECR에 Docker 이미지 Push하기
run: docker push ${{ steps.login-ecr.outputs.registry }}/mytest-server:latest
- name: SSH로 EC2에 접속하기
uses: appleboy/ssh-action@v1.0.3
with:
host: ${{ secrets.EC2_HOST }}
username: ${{ secrets.EC2_USERNAME }}
key: ${{ secrets.EC2_PRIVATE_KEY }}
script_stop: true
script: |
docker stop mytest-server || true
docker rm mytest-server || true
docker pull ${{ steps.login-ecr.outputs.registry }}/mytest-server:latest
docker run -d --name mytest-server -p 8080:8080 ${{ steps.login-ecr.outputs.registry }}/mytest-server:latest- EC2 ubuntu에서 Docker 설치
$ sudo apt-get update && \
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common && \
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - && \
sudo apt-key fingerprint 0EBFCD88 && \
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" && \
sudo apt-get update && \
sudo apt-get install -y docker-ce && \
sudo usermod -aG docker ubuntu && \
sudo curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && \
sudo chmod +x /usr/local/bin/docker-compose && \
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
- Github Actions의 IAM에 권한 추가
- ECR 만들기
- EC2 -> ECR에 접근할 수 있게 세팅
$ sudo apt update
$ sudo apt install amazon-ecr-credential-helper- Configuration 설정
~경로에.docker폴더 만든 후,config.json파일 생성
$ vi config.json~/.docker/config.json
{
"credsStore: "ecr-login"
}- IAM Role -> EC2가 ECR 접근 가능하도록 권한 부여
github actions 에러들
The workflow is not valid. .github/workflows/deploy.yml (Line: 32, Col: 34): The expression is not closed. An unescaped ${{ sequence was found, but the closing }} sequence was not found.
- 말그대로 그냥 }} 안붙임
Credentials could not be loaded, please check your action inputs: Could not load credentials from any providers
- secret 값 안넣어줌. 나같은 경우엔 아예 해당 값 안만들었거나, 오타 때문에 매개변수-secret 이름 매치 안됐었음
Process completed with exit code 1.
.안붙였는지 확인.- application 코드 자체에 문제 있을 수 있음. 나는
@SpringBootApplication없어서 오류남(spring boot가 이거 붙은 클래스 기준으로 컴포넌트 스캔, 컨텍스트 초기화 시작). 이거 없어서 테스트 시점에서 오류.
User: arn:**iam::400760521237:user/mytest-server-git-actions is not authorized to perform: ecr:GetAuthorizationToken on resource: because no identity-based policy allows the ecr:GetAuthorizationToken action
- GitHub Actions에서 사용하는 IAM User (mytest-server-git-actions)에게 ECR에 로그인 권한이 없다는 의미.
-> IAM 사용자에 해당 정책(인라인) 추가.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:PutImage",
"ecr:InitiateLayerUpload",
"ecr:UploadLayerPart",
"ecr:CompleteLayerUpload"
],
"Resource": "*"
}
]
}
저스트두잇