Elastic Beanstalk 으로 배포 환경을 구성하여 travis 파일에 배포 내용을 작성하겠습니다.
1. EC2 vs Elastic Beanstalk
둘다 aws에서 제공하는 서비스이다.
EC2 는 일종의 하나의 컴퓨터를 임대하는 것과 같습니다.
Elastic Beanstalk 는 EC2와 데이터베이스 같은 것들을 포함하여 소프트웨어 업데이트 시 자동으로 환경 관리를 해주는 것입니다.
(Elastic Beanstalk 환경을 구성하면 EC2도 생성이 됩니다.)
2. Elastic Beanstalk 설정하기
- AWS 접속 및 로그인
- Elastic Beanstalk 검색
- 새 환경 생성 클릭
- 웹 서버 환경 클릭(웹 서버 배포시에 사용할 것이기 때문에)
- 어플리케이션 이름 원하는 대로 입력
- 플랫폼은 원하는 것 선택(도커환경이면 도커)
- 플랫폼 브랜치 - amazon linux
- 애플리케이션코드 그대로 두기
- 애플리케이션 생성 클릭
- 완성
3. travis ci + aws
travis 파일에 aws와 연동 되었음을 알려주는 파일을 작성해야합니다.
deploy:
provide: > 외부 서비스 표시 (s3, elasticbeanstalk 등)
region: > 현재 사용하고 있는 aws의 서비스의 물리적 장소
(ex. ap-nortest-2)
app: > 2번에서 만든 어플리케이션 이름
env: > 2번을 생성하고 나면 나오는 환경 이름
bucket_name > elasticbeanstalk을 위한 s3버켓 이름
(2번을 완료하면 s3버켓은 자동으로 생성된다)
bucket_path > 어플리케이션 이름과 동일
on
branch > 어떤 브랜치에 push를 할 때 aws에 배포 할 건지4. secret key 입력하기
위의 내용을 입력한 뒤에 secret key도 입력해주어야한다.
secret key를 입력해줘야 travis ci 와 aws가 실질적으로 소통할 수 있다.
secretkey는 AWS IAM을 통해 발급받을 수 있습니다.
IAM 사용자 추가 방법
- aws 접속
- IAM 검색
- 사용자 추가
- 사용자 이름 입력 / 엑세스 유형: 프로그래밍 방식 엑세스
- 권한 설정 : 기존 정책 직접 연결 > ElasticBeanstalkFullAccess
- 사용자만들기
하면 엑세스키와 비밀엑세스키가 나오는데, travis 파일에 직접 입력하면 우리가 소스코드를 git에 올렸을 때 다른 사람이 볼 수가 있습니다.
그래서 보안상 다른 곳에 올려둔 후, travis 파일에 이를 가져오는 방식으로 해야합니다.
travis에서 aws 엑세스키 입력
- travis-ci 들어가기
- 연결해놓은 레파지토리 클릭
- 우측 상단 more options > settings > Environment Variables
- name : 원하는 대로 입력 / value : IAM에서 생성된 비밀엑세스키 입력 > add
name : 원하는 대로 입력 / value : IAM에서 생성된 엑세스키ID 입력 > add - travis 파일에서 가져오기
access_key_id: $4번에서 입력한 name부분 입력
ex.
4번에서 입력한 name이 AWS_ACCESS_KEY / AWS_SECRET_ACCESS_KEY 라면
access_key_id: $AWS_ACCESS_KEY
secret_access_key: $AWS_SECRET_ACCESS_KEY
이렇게 .travis.yml 파일에 추가하면 travis와 연동이 된다.
back-end 개발자