Merge pull request #38 from Tave-13th-Project-Team-4-Fiurinee/feature… #162
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
name: Java CI/CD with Gradle | |
# 워크플로우가 실행될 조건을 정의합니다. | |
on: | |
push: | |
branches: [ "dev" ] # dev 브랜치에 push가 발생하면 실행됩니다. | |
pull_request: | |
branches: [ "dev" ] # dev 브랜치에 pull request가 생성되면 실행됩니다. | |
# 워크플로우가 접근할 수 있는 권한을 설정합니다. | |
permissions: | |
contents: read | |
jobs: | |
# Docker 이미지를 빌드하고 Docker Hub에 푸시하는 작업을 정의합니다. | |
build-docker-image: | |
runs-on: ubuntu-latest # 워크플로우가 실행될 환경을 지정합니다. | |
steps: | |
# 리포지토리의 코드를 체크아웃합니다. | |
- uses: actions/checkout@v3 | |
# JDK 17을 설치하고 환경을 설정합니다. | |
- name: Set up JDK 17 | |
uses: actions/setup-java@v3 | |
with: | |
java-version: '17' | |
distribution: 'temurin' | |
# Gradle Wrapper 파일에 실행 권한을 부여합니다. | |
- name: Grant Execute Permission For Gradlew | |
run: chmod +x gradlew | |
# gradle caching - 빌드 시간 향상 | |
- name: Gradle Caching | |
uses: actions/cache@v3 | |
with: | |
path: | | |
~/.gradle/caches | |
~/.gradle/wrapper | |
key: ${{ runner.os }}-gradle-${{ hashFiles('**/*.gradle*', '**/gradle-wrapper.properties') }} | |
restore-keys: | | |
${{ runner.os }}-gradle- | |
# Gradle을 사용하여 프로젝트를 빌드합니다. | |
- name: Build With Gradle | |
run: ./gradlew build -x test | |
# 디렉토리 생성 | |
- name: Create deploy directory | |
uses: appleboy/ssh-action@master | |
with: | |
host: ${{ secrets.EC2_HOST }} | |
username: ubuntu | |
key: ${{ secrets.EC2_SSH_KEY }} | |
script: | | |
mkdir -p /home/ubuntu/deploy | |
# docker-compose 복사 | |
- name: Copy docker-compose.yml | |
uses: appleboy/scp-action@master | |
with: | |
host: ${{ secrets.EC2_HOST }} | |
username: ubuntu | |
key: ${{ secrets.EC2_SSH_KEY }} | |
source: "docker-compose.yml" | |
target: "/home/ubuntu/deploy/" | |
# Docker 이미지를 빌드합니다. | |
- name: docker image build | |
run: docker build -t qormoon/fiurinee_docker . | |
# Docker Hub에 로그인합니다. 로그인 정보는 GitHub Secrets를 통해 안전하게 관리됩니다. | |
- name: docker login | |
uses: docker/login-action@v2 | |
with: | |
username: ${{ secrets.DOCKERHUB_USERNAME }} # Docker Hub 사용자 이름 | |
password: ${{ secrets.DOCKERHUB_PASSWORD }} # Docker Hub 비밀번호 | |
# 빌드된 Docker 이미지를 Docker Hub에 푸시합니다. | |
- name: docker Hub push | |
run: docker push qormoon/fiurinee_docker | |
# 새로 빌드된 Docker 이미지를 EC2 서버에 배포하는 작업을 정의 | |
deploy: | |
needs: build-docker-image # build-docker-image 작업이 완료된 후에 실행 | |
runs-on: ubuntu-latest # 워크플로우가 실행될 환경을 지정합니다. | |
steps: | |
# EC2 서버에 SSH로 접속하여 Docker 이미지를 pull하고 컨테이너를 재시작 | |
- name: Deploy to EC2 | |
uses: appleboy/ssh-action@master | |
with: | |
host: ${{ secrets.EC2_HOST }} # EC2 서버의 호스트 주소 | |
username: ubuntu | |
key: ${{ secrets.EC2_SSH_KEY }} # EC2 서버에 접근하기 위한 SSH 개인 키 | |
script: | | |
echo "DB_URL=${{ secrets.DB_URL }}" >> ~/deploy/.env | |
echo "DB_USERNAME=${{ secrets.DB_USERNAME }}" >> ~/deploy/.env | |
echo "DB_PASSWORD=${{ secrets.DB_PASSWORD }}" >> ~/deploy/.env | |
echo "AWS_ACCESSKEY=${{ secrets.AWS_ACCESSKEY }}" >> ~/deploy/.env | |
echo "AWS_SECRETKEY=${{ secrets.AWS_SECRETKEY }}" >> ~/deploy/.env | |
echo "AWS_BUCKET=${{ secrets.AWS_BUCKET }}" >> ~/deploy/.env | |
echo "KAKAO_CLIENT_ID=${{ secrets.KAKAO_CLIENT_ID }}" >> ~/deploy/.env | |
echo "KAKAO_CLIENT_SECRET=${{ secrets.KAKAO_CLIENT_SECRET }}" >> ~/deploy/.env | |
echo "JWT_SECRET_KEY=${{ secrets.JWT_SECRET_KEY }}" >> ~/deploy/.env | |
sudo docker-compose -f ~/deploy/docker-compose.yml pull | |
sudo docker-compose -f ~/deploy/docker-compose.yml up -d | |
sudo docker image prune -f | |
# # 배포 | |
# - name: Deploy | |
# uses: appleboy/ssh-action@master | |
# with: | |
# host: ${{ secrets.EC2_HOST }} | |
# username: ubuntu | |
# key: ${{ secrets.EC2_SSH_KEY }} | |
# envs: GITHUB_SHA | |
# script: | | |
# sudo docker ps | |
# sudo docker pull qormoon/fiurinee_docker | |
# sudo docker run -d -p 8080:8080 qormoon/fiurinee_docker | |
# sudo docker image prune -f |