2-3 [배포] [배포] docker, github workflows 이용한 dev 서버 배포 자동화 #3
Conversation
Backend의 경우 추후 dockerfile의 수정이 필요함 (redis, db 등 연결 필요)
leesungbin
changed the title
| registry: ${{ secrets.NCP_CONTAINER_REGISTRY }} | ||
| username: ${{ secrets.NCP_ACCESS_KEY }} | ||
| password: ${{ secrets.NCP_SECRET_KEY }} |
There was a problem hiding this comment.
dev 브랜치에 push가 이루어지면 NCP 정보들을 .secrets 파일에서 가져와서 사용하는듯 한데, .secrets 파일은 NCP 서버쪽에만 있으면 되는걸까요?
There was a problem hiding this comment.
.secrets 파일은 로컬에서 act를 활용해서 workflow 테스트 할 때만 필요해요.
즉, 로컬 개발환경에서 workflow 테스트할 때만 있으면 되는 파일이고, NCP 서버쪽에는 없어도 됩니다.
깃헙에서 해당 workflow가 실행될 때는 우리 레포지토리의 settings - security - secrets - actions에 있는 secret 값들을 참조합니다!
.github/workflows/deploy_dev.yml
Outdated
| docker stop $(docker ps -a -q) | ||
| docker rm $(docker ps -a -q) | ||
| docker run -d -p 3001:3001 ${{ secrets.NCP_CONTAINER_REGISTRY }}/prv-backend | ||
| docker run -d -p 80:80 ${{ secrets.NCP_CONTAINER_REGISTRY }}/prv-frontend |
There was a problem hiding this comment.
frontend 포트로 80번을 사용하는 이유가 궁금합니다. (제 단순한 이해로는 3000번이면 되지 않나? 라는 생각이 들어서요,,)
There was a problem hiding this comment.
맞아요,, 3000번 써도 됩니다,,ㅎㅎ 다만, 사용자가 직접 들어가는 주소는 http 기본 포트여야하지않을까 생각했던 내용이었습니다.
개발서버이다보니 49.50.172.204:3000은 client가, 49.50.172.204:3001은 api 서버로 해도 괜찮을 것 같습니다.
| push: true | ||
| tags: ${{ secrets.NCP_CONTAINER_REGISTRY }}/prv-backend:latest | ||
| secrets: | | ||
| GIT_AUTH_TOKEN=${{ secrets.GIT_TOKEN }} |
There was a problem hiding this comment.
GIT Auth Token은 성빈님 개인이 발급받은 토큰을 사용하시는걸까요?
There was a problem hiding this comment.
아 맞아요. 이 repository가 public이다보니 사실 GIT_AUTH_TOKEN은 필요없습니다.
private repository에 있는 값을 NCP_CONTAINER_REGISTRY에 push 할 때는 필요한 값 입니다.
window에서 git cz 사용하기 위해서는 .czrc 파일이 존재해야함
서버 내부에 be, fe 별로 envfile이 제공되어야합니다.
개요
자동화 흐름
deploy_dev.yml에서 작성된 job들이 실행됨.작업사항
BE
FE
리뷰 요청사항
deploy_dev.yml에서 jobs의 흐름