🌀 Deploy Flow

1. Github main branch Push
2. Github Actions workflow 실행
   • Github Secrets를 통한 application.properties 파일 생성
   • 애플리케이션 빌드
   • S3에 파일 업로드(빌드 파일, 도커 파일, appspec, sh 파일 등)
   • CodeDeploy에 배포 요청
3. EC2 내부의 CodeDeploy Agent에게 배포 요청이 오면 appspec.yml 파일 실행
   • deploy.sh 파일 실행
     - 블루, 그린 여부에 따라서 docker-compose.blue.yml 또는 docker-compose.green.yml 실행
     • docker-compose 파일에 의해서 Dockerfile을 바탕으로 build 후 컨테이너 실행
     • 컨테이너 실행시 ENTRYPOINT로 선언해놓은 명령어가 실행되면서 애플리케이션 실행

🌀 Request Flow

1. 클라이언트의 요청이 로드밸런서에 전달
   • 클라이언트가 Http로 요청할 때

     • 기존 : 로드밸런서가 Https로 리다이렉트 한 다음 웹 서버(Nginx)에게 Https를 해제해서 Http로 넘긴다

     • 수정 후 : 로드밸런서에서는 상태 코드 301로만 리다이렉트되어 Get메서드로 재요청이 들어오며 이는 415 Method Not Allowed 에러를 발생시킨다.

       -> 로드밸런서는 Http 그대로 통과한 후 Nginx에서 308 Https로 리다이렉트한다.

   • 클라이언트가 Https로 요청할 때
     • 웹 서버에게 Https를 해제해서 Http로 넘긴다.

웹 서버에 Http로 넘기는 이유

• 로드 밸런서와 클라이언트와의 통신에서 보안을 유지하면서도 내부 웹 서버와의 통신에서는 암호화 비용을 절감할 수 있어 효율적이다.

2. Nginx로 Http 요청 전달
3. 도커 컨테이너 8081 또는 8082 포트로 전달
   • 불필요한 3, 4-way-handshake가 계속해서 발생하는 것을 방지하기 위해 keepalive, keepalive_timeout 고려하기
4. 도커에서 8080으로 연결

❓ 에러 정리

✔️ 깃허브 워크 플로우 에러

syntax error near unexpected token '('

• application.properties 파일 내에서 주석 처리한 부분에 '('가 있어도 에러가 발생한다.

---

contextLoads() FAILED
    java.lang.IllegalStateException at DefaultCacheAwareContextLoaderDelegate.java:98
        Caused by: org.springframework.beans.factory.BeanCreationException at AbstractAutowireCapableBeanFactory.java:1804
            Caused by: javax.persistence.PersistenceException at AbstractEntityManagerFactoryBean.java:421
                Caused by: org.hibernate.exception.JDBCConnectionException at SQLStateConversionDelegate.java:112
                    Caused by: com.mysql.cj.jdbc.exceptions.CommunicationsException at SQLError.java:174
                        Caused by: com.mysql.cj.exceptions.CJCommunicationsException at NativeConstructorAccessorImpl.java:-2
                            Caused by: java.net.ConnectException at PlainSocketImpl.java:-2

• build 진행 중 test에서 발생하는 에러
• build.gradle 파일에 Junit을 사용한다고 선언 후 test 코드가 없는 경우 발생
• 해결 방법
  • build.gradle에 test task 선언한 파트 제거
  • Github action workflow에 ./gradlew build -x test 와 같이 테스트 무시 커멘드 추가

---

An error occurred (DeploymentLimitExceededException) when calling the CreateDeployment operation: The Deployment Group '~~~' already has an active Deployment 'd-6USSQTOMN'

• CodeDeploy에서 발생하는 에러
• 파일을 생성하고자 하는 디렉터리에 이미 같은 파일이 존재할 경우 해당 에러 발생
• 해결 방법
  • appspec.yml 파일에 덮어쓰기 설정 추가
  • file_exists_behavior: OVERWRITE

---

• 대부분의 에러는 오타!! 파일명, 포트 불일치!!

✔️ NGINX 에러

502 BadGateway

• 다양한 이유가 있지만 나의 경우에는 하나의 server 블록 안에서 location 블록이 선언되어있는 cond.f/default.conf 을 include 하고 location 블록을 하나 더 선언하면서 proxy_pass 가 비정상적으로 작동해 발생했다.
• 해결 방법
  • cond.f/default.conf과 nginx.conf 파일 통합

---

415 Method Not Allowed

• CORS 문제
• 해결 방법
  • Server 블록 내 location 블록에 다음 코드 추가

  location / {
          if ($request_method = 'OPTIONS') {
              add_header 'Access-Control-Allow-Origin' '*';
              add_header 'Access-Control-Allow-Methods' 'GET, POST, DELETE, PATCH, OPTIONS';
              add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization';
              add_header 'Access-Control-Max-Age' 86400;
          }
          add_header 'Access-Control-Allow-Origin' '*' always;
      }

---

Post Request가 Get Request로 바뀌어서 나가는 문제

• https가 아닌 요청이 들어왔을 경우 다음과 같이 301 redirect 되도록 선언해놨는데 301번 Moved Permanetly는 redirect시킬 때 method를 GET으로 바꾸어서 전송한다.
• 해결 방법
  • 308 Permanent Redirect는 전송 받은 Http Method를 유지한다.

❗ 남은 문제

• EC2 보안 그룹 설정 에러
• uri: /.env와 같은 불특정 URL로의 요청(해킹 시도)을 막을 수 있는 방법