먼저 기본세팅으로 EC2 에 Docker 를 설치 하여야 한다.
위에서 과정을 보면 AWS ECR 에서 Docker 이미지를 pull 받아서 컨테이너로 띄어서 실행시키야 되기 때문에 Docker, Docker Compose 설치가 필수적이다.
Ubuntu(EC2) 에서 docker, docker compose 설치
sudo apt-get update && \
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common && \
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - && \
sudo apt-key fingerprint 0EBFCD88 && \
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" && \
sudo apt-get update && \
sudo apt-get install -y docker-ce && \
sudo usermod -aG docker ubuntu && \
sudo curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && \
sudo chmod +x /usr/local/bin/docker-compose && \
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
# 잘 설치됐는 지 확인
$ docker -v # Docker 버전 확인
$ docker compose version # Docker Compose 버전 확인설치가 완료되었으면 , 이제 Github Actions 에서 ECR 에 이미지를 제공해 줘야 한다.
여기서 AWS resource 에 접근하려면, IAM 사용자 -> 정책(ECR에 대한 정책) -> 정책을 얻고 IAM 사용자에서 액세스 키 발급을 받아야한다.
여기서 IAM 에 들어가보면, 사용자(USER) , 역할(Role), 정책 등 뭐가 뭔지 잘 모르겠다.
"IAM 사용자"는 외부(Github Action, spring서버)에서 AWS 서비스를 쓸(접근할) 때 사용
"역할"은 AWS 내부 서비스(EC2, S3, CodeDeploy)에서 AWS 내부 서비스를 쓸(접근할)때 사용
즉, 여기서는 Github Actions -> ECR(AWS resource) 에 접근해야 되기때문에 IAM 역할을 사용해야한다.
위와 같이 IAM 에서 "사용자 생성" 을 우선적으로 진행하고, AmazonEC2ContainerRegistryFullAccess 권한을 추가하자.
이제 ECR 생성하자
생성후 , Github actions 에서는 docker file 을 가지고 이미지를 빌드후 -> ECR 에 넘겨줘야한다.
그럼 내 로컬 프로젝트에 docker file 을 만들어놓고, git push 를 하면 git actions 이 가져가서 사용할 수 있을것이다.
2. EC2가 Private ECR에 접근할 수 있게 셋팅하기
1. Amazon ECR Docker Credential Helper 설치하기
https://github.com/awslabs/amazon-ecr-credential-helper?tab=readme-ov-file
# Ubuntu일 경우
$ sudo apt update
$ sudo apt install amazon-ecr-credential-helper
- Configuration 설정하기
~경로에서 .docker라는 폴더 만들고, config.json 파일 만들어서 위와 같이 작성해라.
{
"credsStore": "ecr-login"
}
3.3. Docker 기반 CI/CD 구축하기
- Github Actions 파일 작성하기
.github/workflows/deploy.yml
name: Deploy to EC2
on:
push:
branches:
- main
jobs:
Deploy:
runs-on: ubuntu-latest
steps:
- name: Github Repository 파일 불러오기
uses: actions/checkout@v4
- name: JDK 17버전 설치
uses: actions/setup-java@v4
with:
distribution: temurin
java-version: 17
- name: application.yml 파일 만들기
run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml
- name: 테스트 및 빌드하기
run: ./gradlew clean build
- name: AWS Resource 에 접근할 수 있게 AWS credentails 설정
uses: aws-actions/configure-aws-credentials@v4
with:
aws-region: ap-northeast-2
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
- name: ECR에 로그인
id: login-ecr
uses: aws-actions/amazon-ecr-login@v2
- name: Docker 이미지 생성
run: docker build -t instagram-server .
- name: Docker 이미지에 Tag 붙이기
run: docker tag instagram-server ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
- name: ECR에 Docker 이미지 Push
run: docker push ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
- name: SSH 로 EC2 에 접속하기
uses: appleboy/ssh-action@v1.0.3
with:
host: ${{ secrets.EC2_HOST }}
username: ${{ secrets.EC2_USERNAME }}
key: ${{ secrets.EC2_PRIVATE_KEY }}
script_stop: true
script: |
docker stop instagram-server || true
docker rm instagram-server || true
docker pull ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
docker run -d --name instagram-server -p 8080:8080 ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
