Post

[Spring] AWS CI/CD 구축을 통한 자동화 배포 완성하기

Posted
By 7 min read

AWS CI/CD 구축을 통한 자동화 배포 완성하기

Issue

  • AWS로 https 배포에 성공했지만 코드를 업그레이드 하고 매번 리눅스 환경해서 명령어 치는 시간이 꽤나 많이 소요가 됐다.
  • POSTMAN으로 테스트 후 배포한 웹 브라우저에서 한 번 테스트 할 때마다 서버를 재작동 시키는 과정이 번거롭다.
  • 개발자로서 코드에 집중할 수는 없을까. 리액트에서 VERCEL 로 자동화 배포 하는 것처럼 스프링에서도 자동화 배포 하는 방법이 없을까
  • 생각해보다가 CI/CD 파이프라인을 구축하면 된다는 솔루션을 얻었다.
  • AWS 레퍼런스를 참고하면서 차근차근 진행해본다.

CI/CD란

  • 파이프라인 설정을 해서 자동 빌드로 EC2 인스턴스에 배포하는 등 프로세스의 단계를 자동화 한다.
  • CI(Continuous Integration - 지속적 통합) -> 자동으로 테스트와 빌드가 이루어져 안정적인 배포 파일을 완성하는 것
  • CD(Continuous Deployment - 지속적 배포) -> 빌드과정을 자동으로 운영서버에 반영해서 무중단 배포로 이어짐

Step 1. AWS 계정 및 관리 사용자를 생성한다

  • 계정에는 이미 등록이 되어있으므로 관리 사용자 생성

  • AWS 계정 루트 사용자에 대한 가상 MFA 디바이스 활성화(콘솔)

image

  • MFA(Multi-Factor Authentication 섹션에서 MFA 장치 할당을 선택

image

  • Device name 입력하고 Authenticator app 선택 후 Next 선택

image

  • QR 코드 표시 누르고 앱으로 스캔(구글 OTP 사용함) 후 6자리 코드가 시간차를 두고 2번 뜨면 순차적으로 입력

image

  • IAM 자격 증명 센터를 활성화 아래에서 AWS Organizations로 활성화를 선택

image image

  • 이제 IAM 자격 증명 센터를 구성할 준비가 되었고 IAM 자격 증명 센터를 활성화하면 자격 증명 센터 디렉터리가 기본 자격 증명 소스로 자동 구성됨.

Step 2. CodePipeline에 대한 관리 액세스를 위한 AWSCodePipeline_FullAccess 관리형 정책 적용

  • AWSCodePipeline_FullAccess는 IAM 사용자가 액세스할 수 있는 모든 CodePipeline 작업 및 리소스에 대한 액세스를 제공하고

  • CodeDeploy, Elastic Beanstalk 또는 Amazon S3를 포함하는 단계 생성과 같이 파이프라인에서 단계를 생성할 때 가능한 모든 작업에 대한 액세스를 제공한다

  • AWS IAM Identity Center의 사용자 및 그룹 생성(IAM ID 센터 콘솔-> 다중 계정 권한 아래에서 권한 집합 선택)

image

  • 사전 정의된 정책 아래 목록에서 IAM 작업 기능 정책 또는 공통 권한 정책 중 하나를 선택한 후 다음을 선택
  • (나는 AWS에 모든 리소스 엑세스 가능한 걸 선택했다 )

image

  • 선택사항 검토 후 생성 누르면 다음과 같은 화면이 나온다

image

Step 3. AWS CLI 설치

image

  • CodePipeline과 함께 사용할 IAM 사용자의 AWS 액세스 키와 AWS 보안 액세스 키를 지정( defalut output은 json으로 설정 )

image

Step 4. 파이프라인 생성(콘솔)

  • AWS CodePipeline 콘솔이나 AWS CLI를 사용하여 파이프라인을 생성할 수 있다
  • 여기서 중요한 점은 AWS CLI를 사용할 때는 GitHub, Jenkins, AWS CodeBuild와 같은 파트너 작업을 사용할 수 없다는 것이다

  • 그렇기 때문에 이러한 파트너 작업을 생성할 수 있는 콘솔을 사용한다

  • 파이프라인에는 빌드 또는 배포 단계인 하나 이상의 다른 단계가 있는지 확인 후 시작!

  • AWS Management Console에 로그인 > CodePipeline 콘솔 열기 > 파이프라인 생성 클릭

CodePipeline 콘솔 열기

image

  • 파이프라인 이름 생성 > V2 유형 선택 > 새 서비스 역할 선택 ( V2 유형은 Git 태그의 트리거 및 파이프라인 수준 변수와 같은 추가 매개변수 지원이 가능함 )

image

  • 소스 > GitHub(버전 2)

image

레퍼런스 참고 순서

Getting started with CodePipeline
Step 1: Create an AWS account and administrative user
Step 1-1: AWS 계정 루트 사용자에 대한 가상 MFA 디바이스 활성화(콘솔)
Step 1-2: IAM 자격 증명 센터를 활성화
Step 2-1: AWS IAM Identity Center의 사용자 및 그룹 생성
Step 3: 최신 버전의 AWS CLI 설치 또는 업데이트
Step 4: CodePipeline 콘솔 열기
Step 4-1: CodePipeline에서 파이프라인 생성

IT, Spring
IT Spring
This post is licensed under CC BY 4.0 by the author.