코드 버전 관리를 하는 VCS 시스템(Git Svn등)에 PUSH가 되면 자동으로 테스트와 빌드가 수행되어안정적인 배포 파일을 만드는 과정 여기서 중요한 것은테스팅 자동화입니다. 지속적으로 통합하기 위해선는 프로젝트가 완전한 상태임을 보장하기 위해 테스트 코드가 구현되어 있어야만 합니다.
Travis CI의 상세한 설정은 프로젝트에 존재하는 .travis.yml 파일로 할 수 있습니다.
프로젝트의 build.gradle과 같은 위치에서 .travis.yml을 생성한 후 다음의 코드를 작성한다.
.travis.yml 작성
language: java
jdk:
- openjdk8
branches:
only:
- master
# Travis CI 서버의 Home
cache:
directories:
- '$HOME/.m2/repository'
- '$HOME/.gradle'
before_install:
- chmod +x gradlew
script: "./gradlew clean build"
# CI 실행 완료 시 메일로 알람
notifications:
email:
recipients:
- 본인 메일 주소
코드설명
branches
Travis CI를 어느 브랜치가 푸시될 때 수행할지 지정합니다.
현재 옵션은 오직 master 브랜치에 push될 때만 수행합니다.
cache
그레이들을 통해 의존성을 받게 되면 이를 해단 디렉토리에 캐시하여,같은 의존성은 다음 배포 때부터 다시 받지 않도록설정
script
master 브랜치에 푸시되었을 때 수행하는 명령어입니다.
notifications
Travis CI 실행 완료 시 자동으로 알람이 가도록 설정합니다.
master Push시 Travis CI 자동 실행
Travis CI 실행 알람 수신
3. Travis CI와 AWS S3 연동
S3란 AWS에서 제공하는일종의 파일 서버입니다. 이미지 파일을 비롯한 정적 파일들을 관리하거나 배포 파일들을 관리하는 등의 기능을 지원합니다.
S3를 비롯한 AWS 서비스와 Travis CI 연동 전체 구조
AWS Key 발급
AWS 서비스에외부 서비스가 접근할 수 없습니다.그러므로접근 가능한 권한을 가진 Key를 생성
IAM(Identiry and Access Management)은 AWS에서 제공하는 서비스의 접근 방식과 권한을 관리합니다.
IAM 사용자 추가
사용자 세부 정보 설정
S3 권한 CodeDeploy 권한 추가
태그 추가
검토
엑세스키 확인
Travis CI에 키 등록
TravisCI의 환경변수 셋팅
여기서 등록된 값들은 이제 .travis.yml에서 $AWS_ACCESS_KEY, $AWS_SECRET_KEY란 이름으로 사용할 수 있습니다.
S3 버킷 생성
AWS의 S3서비스는 일종의파일 서버입니다. 순수하게 파일들을 저장하고 접근 권한을 관리, 검색 등을 지원하는 파일 서버의 역할을 합니다.
버킷 만들기
버킷 이름 짓기
모든 퍼블릭 엑세스 차단
버킷 생성 완료
.travis.yml 추가
.travis.yml 추가
language:javajdk:-openjdk8branches:only:-master# Travis CI 서버의 Homecache:directories:-'$HOME/.m2/repository'-'$HOME/.gradle'before_install:-chmod+xgradlewscript:"./gradlew clean build"before_deploy:-zip-rspringboot-webservice./*-mkdir-pdeploy-mvspringboot-webservice.zipdeploy/springboot-webservice.zipdeploy:-provider:s3access_key_id:$AWS_ACCESS_KEYsecret_access_key:$AWS_SECRET_KEYbucket:swchoi-springboot-buildregion:ap-northeast-2skip_cleanup:trueacl:privatelocal_dir:deploywait_until_deployed :true# CI 실행 완료 시 메일로 알람notifications:email:recipients:-b088081@gmail.com
코드설명
before_deploy
deploy 명령어가 실행되기 전 수행
CodeDeploy는Jar 파일은 인식하지 못하므로Jar+ 기타 설정 파일들을 모아 압축(zip)
zip -r springboot-webservice
현재 위치의 모든 파일을 압축
deploy
외부 서비스와 연동될 행위들을 선언
local_dir: deploy
해당 위치의 파일들만S3로 전송
Travis CI 빌드 성공
S3 업로드 성공
4. Travis CI와 AWS S3, CodeDeploy 연동
EC2에 IAM 역할 추가하기
IAM 역할 만들기
역할
AWS 서비스에만 할당할 수 있는 권한
EC2, CodeDeploy, SQS 등
사용자
AWS 서비스 외에 사용할 수 있는 권한
로컬 PC, IDC 서버등
서비스 선택
정책 선택
태그 추가
검토
역할 만들기 완료
EC2 IAM 역할 변경하기
IAM 역할 선택
EC2 재부팅
EC2 접속 CodeDeploy 에이전트 설치
실행 권한 추가
chomd +x ./install
install 파일 설치
sudo ./install auto
Agent 상태 검사
sudo service codedeploy-agent status
CodeDeploy를 위한 권한 생성
IAM 역할 CodeDeploy 서비스 선택
권한 선택
태그 추가
검토 후 역할 만들기
CodeDeploy 생성
CodeDeploy는 AWS의 배포 삼형제 중 하나입니다.
Code Commit
깃허브와 같은 코드 저장소의 역할을 합니다.
프라이빗 기능을 지우너한다는 강점이 있지만, 현재 깃허브에서 무료로 프라이빗 지원을 하고 있어서 거의 사용되지 않습니다.
Code Build
Travis CI와 마찬가지로빌드용 서비스
젠킨스/팀시티등을 많이 사용한다.
CodeDeploy
AWS 배포 서비스
앞에서 언급한 다른 서비스는 대체재가 있고, CodeDeploy는 대체제가 없습니다.
오토 스케일링 그룹 배포, 블루 그린 배포, 롤링 배포, EC2 단독 배포 등 많은 기능을 지원한다.
CodeDeploy 생성
CodeDeploy 구성 선택
배포 그룹 생성
그룹 권한 입력
배포 유형
배포할 서비스가 2대 이상이라면 블루/그린을 선택
환경 설정
배포 설정
배포 구성이란 한번 배포할 때 몇 대의 서버에 배포할지를 결정합니다. 2대 이상이라면 1대씩 배포할지, 30% 혹은 50%로 나눠서 배포할지 등등 여러 옵션을 사용할 수 있다.
배포 그룹 생성 완료
Travis CI, S3, CodeDeploy 연동
S3에서 넘겨줄 zip 파일을 저장할 디렉토리 생성
EC2 디렉토리 생성
mkdir ~/app/step2 && mkdir ~/app/step2/zip
AWS CodeDeploy의 설정은appspec.yml로 진행합니다.
appspec.yml
version: 0.0
os : linux
files :
- source : /
destination: /home/ec2-user/app/step2/zip/
overwrite : yes
코드설명
version: 0.0
CodeDeploy 버전
프로젝트 버전이 아니므로 0.0 외에 다른 버전을 사용하면 오류가 발생
source
CodeDeploy에서 전달해 준 파일 중 destination으로 이동시킬 대상을 지정합니다.
루트 경로(/)를 지정하면 전체 파일을 이야기 합니다.
destination
source에서 지정된 파일을 받는 위치
이후 Jar를 실행하는 등은 destination에서 옮긴 파일들로 진행
overwrite
기존에 파일들이 있으면 덮어쓸지를 결정
.travis.yml에도 CodeDeploy 내용 추가.travis.ymlCodeDeploy 성공 EC2 확인
#!/bin/bash
REPOSITORY=/home/ec2-user/app/step2
PROJECT_NAME=springboot-webservice
echo"> Build 파일 복사"
cp $REPOSITORY/zip/*.jar $REPOSITORY/
echo"> 현재 구동중인 애플리케이션 pid 확인"
CURRENT_PID=$(pgrep -fl $PROJECT_NAME | grep jar | awk '{print $1}')
echo"현재 구동 중인 애플리케이션 pid: $CURRENT_PID"if [ -z "$CURRENT_PID" ]; thenecho"> 현재 구동 중인 애플리케이션이 없으므로 종료하지 않습니다."elseecho"> kill -15 $CURRENT_PID"kill -15 $CURRENT_PID
sleep 5
fiecho"> 새 어플리케이션 배포"
JAR_NAME=$(ls -tr $REPOSITORY/*.jar | tail -n 1)
echo"> JAR Name: $JAR_NAME"echo"> $JAR_NAME 에 실행권한 추가"
chmod +x $JAR_NAMEecho"> $JAR_NAME 실행"
nohup java -jar \
-Dspring.config.location=classpath:/application.properties,classpath:/application-real.properties,/home/ec2-user/app/application-oauth.properties,/home/ec2-user/app/application-real-db.properties \
-Dspring.profiles.active=real \
$JAR_NAME > $REPOSITORY/nohup.out 2>&1 &
코드설명
CURRENT_PID
현재 수행 중인 스프링 부트 애플리케이션 프로세스 ID를 찾습니다.
$JAR_NAME > $REPOSITORY/nohup.out 2>&1 &
nohup 실행 시 CodeDeploy는 무한 대기합니다.
nohup이 끝나기 전까지 CodeDeploy도 끝나지 않으니 꼭 이렇게 해야한다.
.travis.yml 수정
.travis.yml
language:javajdk:-openjdk8branches:only:-master# Travis CI 서버의 Homecache:directories:-'$HOME/.m2/repository'-'$HOME/.gradle'before_install:-chmod+xgradlewscript:"./gradlew clean build"before_deploy:-mkdir-pbefore-deploy-cpscripts/*.shbefore-deploy/-cpappspec.ymlbefore-deploy/-cpbuild/libs/*.jarbefore-deploy/-cdbefore-deploy&&zip-rbefore-deploy*-cd../&&mkdir-pdeploy-mvbefore-deploy/before-deploy.zipdeploy/springboot-webservice.zipdeploy:-provider:s3access_key_id:$AWS_ACCESS_KEYsecret_access_key:$AWS_SECRET_KEYbucket:swchoi-springboot-buildregion:ap-northeast-2skip_cleanup:trueacl:privatelocal_dir:deploywait-until-deployed :true-provider:codedeployaccess_key_id:$AWS_ACCESS_KEYsecret_access_key:$AWS_SECRET_KEYbucket:swchoi-springboot-buildkey :springboot-webservice.zipbundle_type :zipapplication :springboot-webservicedeployment_group :springboot-webservice-groupregion:ap-northeast-2wait-until-deployed :true# CI 실행 완료 시 메일로 알람notifications:email:recipients:-b088081@gmail.com
