-
Notifications
You must be signed in to change notification settings - Fork 0
87 lines (73 loc) · 3.09 KB
/
prod-cicd.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
name: 🚀 Build & Deploy workflow on production environment
on:
pull_request:
branches: [main]
types: [closed] # PR이 main에 merge될 때 실행
permissions:
contents: read
jobs:
build:
if: github.event.pull_request.merged == true # PR merge된 경우에만 실행
runs-on: ubuntu-latest
steps:
# 1. GitHub 리포지토리에서 코드 체크아웃
- name: ✅ 브랜치 체크아웃
uses: actions/checkout@v3
# 2. Gradle로 프로젝트 빌드
- name: 📦 프로젝트 빌드
run: ./gradlew clean build
# 3. 빌드 결과를 아티팩트로 저장
- name: 📦 빌드 결과 저장
uses: actions/upload-artifact@v3
with:
name: build-artifacts
path: build/libs/*.jar
deploy:
needs: build
if: github.event.pull_request.merged == true
environment: production # GitHub Actions의 production 환경 Secrets 사용
runs-on: ubuntu-latest
steps:
# 1. GitHub 리포지토리에서 코드 체크아웃
- name: ✅ 브랜치 체크아웃
uses: actions/checkout@v3
# 2. 빌드 결과 다운로드
- name: 📦 빌드 결과 다운로드
uses: actions/download-artifact@v3
with:
name: build-artifacts
# 3. 현재 타임스탬프 생성
- name: 🕒 타임스탬프 생성
run: echo "TIMESTAMP=$(date +'%Y%m%d%H%M%S')" >> $GITHUB_ENV
# 4. Production 환경의 .env 파일 생성
- name: ⚙️ .env 파일 복원
run: |
echo "${{ secrets.ENV_FILE }}" > .env
# 5. Production 환경의 docker-compose.yaml 생성
- name: 🐋 docker-compose.yaml 복원
run: |
echo "${{ secrets.DOCKER_COMPOSE_FILE }}" > docker-compose.yaml
# 6. 필요한 파일 압축
- name: 📦 배포 패키지 압축
run: |
mkdir temp_deploy_package
cp -r *.jar .env Dockerfile docker-compose.yaml appspec.yml deploy/ temp_deploy_package/
cd temp_deploy_package && zip -r ../build-${{ env.TIMESTAMP }}-${{ github.sha }}.zip . && cd ..
rm -rf temp_deploy_package
# 7. AWS Credentials 설정
- name: 🌎 AWS 자격 증명 설정
uses: aws-actions/configure-aws-credentials@v2
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ap-northeast-2
# 8. S3 버킷으로 파일 업로드
- name: 🚛 S3에 파일 업로드
run: aws s3 cp build-${{ env.TIMESTAMP }}-${{ github.sha }}.zip s3://${{ secrets.S3_BUCKET_NAME }}/prod/build-${{ env.TIMESTAMP }}-${{ github.sha }}.zip
# 9. CodeDeploy를 통해 배포 수행
- name: 🚀 CodeDeploy로 EC2 배포
run: |
aws deploy create-deployment \
--application-name ${{ secrets.CODEDEPLOY_APP_NAME }} \
--deployment-group-name ${{ secrets.CODEDEPLOY_PROD_GROUP }} \
--s3-location bucket=${{ secrets.S3_BUCKET_NAME }},key=prod/build-${{ env.TIMESTAMP }}-${{ github.sha }}.zip,bundleType=zip