[Front-end] CI/CD

 

Jenkins로 CI/CD Pipeline 구축하기 - 통합본

⬆️ 💙< 진짜진짜_최종_통합본 >💙 ⬆️

 

 

CI/CD 란?

CI 란?   개발자를 위한 자동화 프로세스인  지속적인 통합 ( Continuous Integration ) 

어플리케이션의 새로운 코드 변경 사항이 정기적으로 빌드/ 테스트 되어 공유 Repository에 (ex. git,github) 통합하는것을 의미한다.

다수의 개발자가 작업할 경우 레포지토리에 쌓이는 commit들이 충돌하는 것을 자동화된 빌드와 테스트로 방지할수 있다.

CD 란?  지속적인 배포 ( Continuous Deployment ) 

“수동적" 으로 배포하는것을 지속적인 제공이라 하는데, 이것을 “자동화”하는것이 지속적인 배포 ( Continuous Deployment ) 이다.

 

📌 어플리케이션 개발 단계 부터 배포 때 까지 모든 단계들을 자동화를 통해서 사용자에게 배포 할수있도록 만드는것 

 

✅ 개발팀에서 체크해야될 사항

• 변경이 새로운 결함을 유발하지 않는지 확인하는 코드 커버리지로 지속적 테스트
• 보안, 성능 및 기타 코드 품질 문제를 테스트하는 정적/동적 코드 분석 툴
• API 보안을 위해 모범 사례를 포함한 시프트-레프트(shift-left) 보안 실천 (조기결함 감지)
• 애플리케이션과 마이크로서비스에 대한 관찰 가능성 표준
• 사용자 일부에 대해 새로운 기능을 켜고 끄거나 제어하기 위한 기능 플래깅​

프로덕션의 배포 자동화는 그 결과가 비지니스, 최종 사용자에게 영향을 미치는 만큼 위험이 크기 때문에

배포 프로세스에는 지속적 테스트와 철저한 오류처리가 포함되어야한다.

​

​

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

 

AWS 가입

• 결제 관련 E-mail 로 받기 필수
• MFA 코드로 이중 보안 해주기

 

🔆 AWS EC2 인스턴스 생성

 

 

 

제일먼저 AWS 에 접속후 EC2 인스턴스를 생성해 줍니다.

* 생성전 Resion 선택 필히 해주세요.

다른 Resion의 내용은 서로 공유되지 않습니다.

 

 

이름 칸에 EC2의 용도 혹은 이름적기.

* 추후 변경 가능

 

 

Server OS 선택 하기

* 본글에서는 Amazon Linux를 사용합니다.

 

💡 AWS 최초 가입시 프리티어 서비스 80~90개 이용 가능. EC2는 한달 기준 750시간씩 무료로 가능.

단, EC2는 인스턴스 개 당이 아닌 만들어놓은 인스턴스 총 시간으로 적용. ex) 10개의 인스턴스를 사용할시 각 75시간씩 이용 가능 💡

 

 

인스턴스 유형 선택 - 무료로 사용할 수 있는 인스턴스 유형 선택

* 내가 갖고자 하는 컴퓨터의 CPU, Memory 를 선택하는것

 

 

키페어

* 인스턴스에 접속하기 위한 암호화된 토큰 혹은 암호화된 Key-file

 

🔆 키페어 생성하기

 

새 키페어 생성 ➡ <본인이 식별할수 있는 이름 작성> ➡ 유형, 파일 형식 선택 ➡ 키 페어 생성

 

* Mac OS 사용자들은 Putty를 사용하지 않기 때문에 .pem 

Window 사용자중 Putty,Xshell을 이용할 예정이라면 .ppk를 선택

 

 

 

네트 워크 설정은 넘어가주기

 

 

스토리지는 30GB 까지 무료이므로 30GB로 설정 해주기

 

 

고급 세부 정보도 넘어가기

 

 

인스턴스 개수 <2> 로 설정해주기

* Jenkins 용 / Nginx 용 총 2개 필요함

 

요약 정보 확인후 인스턴스 시작 ⭐️

 

 

만들어진 인스턴스는

Docker / Nginx 또는 Jenkins / Nginx 

본인이 관리하기 편한 이름으로 변경해주기.

 

🔆 SSH Client Tool을 이용해 EC2 인스턴스 접속

 

Termius for macOS | Download

편리하게 인스턴스 접속하려면 SSH Client Tool을 이용하는데

다양한 tool이 있기때문에 자신에게 맞는것을 선택하면 됨

* 내가 사용한 Tool 

 

회원가입 해주기

 

설치가 완료되었다면 New Host를 만들어줍니다.

 

 

AWS에서 만든 인스턴스 이름 으로 Label 입력후 ,

Adress 칸에 Ec2 인스턴스 Public IPv4 주소 입력 (생성된 AWS 인스턴스에서 확인 가능)

 

 

EC2 인스턴스는 기본적으로 " ec2-user " 이라는 계정이 만들어 지고

로그인 방식은 ID,PW가 아닌 KEY (EC2 키페어할때 받은 .pem파일) 로 로그인을 함

 

 

 

Password 옆 Keys 클릭후 (등록키가 없다면) <create a new key>  ➡
이름 등록후 Drag & Drop 또는 import from keyfile 로 KEY-file (EC2 키페어할때 받은 .pem파일) 가져오기
➡ (암호화된 파일이 열렸다면) 오른쪽 상단 save

 

 

같은 방법으로 Nginx 도 만들어 주기

 

 

이런 화면이 나왔다면

성공⭐️

 

⚠️ ERROR ⚠️

 

만약 이런 화면이 나오셨다면 ?

 

 

Username을 바꿔서 한번 해보시면 됩니다!

*ec2-user 이 맞는 name 입니다. 임의 설정하시면 에러 납니다.

 

🔆 Docker 설치

* Command 권한 없을때는 커맨드 앞에 ⌨️   sudo su 입력후 커맨드 입력하기 *

 

 

⌨️   sudo yum update -y 

* 최초 yum Repository를 최신화 해줍니다.

 

⌨️   yum install docker -y

* Docker 설치

 

⌨️   docker -v

* Docker 버전 확인

 

⌨️   sudo service docker start

* Docker 실행 확인

 

⌨️   usermod -aG docker ec2-user

* Docker에 유저를 등록

 

⌨️   exit

* 접속 종료 후 다시 재접속

 

⌨️   docker run hello-world

* Docker 명령어를 실행해서 테스트

 

도커 설치 완료 ⭐️

 

 

🔆 Docker 에 Jenkins 설치하기

 

⌨️   docker run -itd --name jenkins -p 8085:8080 jenkins/jenkins:lts

* Docker에 Jenkins 를 최신버전으로 설치하고 컨테이너로 실행

 

⌨️   docker ps

* 젠킨스가 작동하는지 확인해주기

 

 

EC2 인스턴스에서 Docker 인스턴스 클릭후 하단에 나오는 

보안 ➡ 보안그룹 밑 sg-04ab805... 클릭 ➡ 인바운드 규칙 ➡ 인바운드 규칙 편집 ➡  규칙 추가

에서 <8085> 포트 추가해주기

 

 

인스턴스 페이지로 돌아가서 퍼블릭 IPv4 주소를 가져와서, http://ip:8085/ 로 접속합니다.

* http://내 도커 퍼블릭IPv4주소:8085/

 

 

젠킨스의 비밀번호를 입력하라고 나오는데, 패스워드는 젠킨스 컨테이너의 경로에 있습니다.

그렇기 때문에 exec 명령어로 터미널에서 실행중인 젠킨스 컨테이너에 접근해서 어드민 패스워드를 찾아봅니다.

 

 

⌨️   docker exec -it jenkins /bin/bash

⌨️   cat /var/jenkins_home/secrets/initialAdminPassword

 

패스워드를 입력하고 플러그인을 설치해줍니다.

 

 

플러그인이 설치되면 어드민 계정을 만들게됩니다.

 

 

플러그인이 설치되고 어드민 계정 만들어 줍니다.

 

 

Jenkins 접속 완료 ⭐️

 

🔆 Jenkins 와 Gitea 연동 해주기

 

 

Jenkins 대시보드에서 Jenkins 관리로 들어가주세요.

 

 

Jenkins 관리 에서  플러그인 관리에 들어가주세요.

 

 

• Multibranch Scan Webhook Trigger
• Parameterizwd Trigger
• jQuery
• Delivery Pipeline
• Gitea Plugin
• NodeJS

플러그인 관리 ➡ 설치 가능 ➡ 검색 으로 해당 플러그인들 설치해주세요.

 

 

다시 Jenkins 관리 ➡ 시스템 설정 에서 스크롤 내리다보면

 

 

Gitea Server 설정 이 나오고 작성해주시면 됩니다.

* Name, URL (Gitea 주소), Manage hooks 체크✅ 후 Credentials 적용 (없으면 + Add 클릭)

 

 

* Server URL 작성후 밑에 Gitea Version 이 떠야 정상적으로 연동 된것입니다.

 

🔆 Gitea Token 만들기

 

 

Gitea 접속후 우측 상단 프로필 ➡ 설정에 들어가줍니다.

 

 

어플리케이션 ➡ 토큰이름 입력후 토큰생성 ➡ 가려진 부분 토큰은 복사해놓아주세요.

* 토큰은 생성때 말고 다시 볼수 없으니 안전한곳에 복사 해두시면 됩니다.

 

다시 Jenkins로 돌아와서 Credentials-Gitea용 으로 만들어주세요.

* Kind 에서 Gitea Personal Access Token 선택후 토큰 입력해주기

 

Credentials 까지 선택해준 뒤 왼쪽 하단 저장 눌러주기

 

 

Jenkins 대시보드 에서 <새로운 Item> 으로 들어갑니다.

 

 

Item name 작성후 Multibranch Pipeline 으로 만들어주세요.

 

 

name 과 설명 작성후 Branch Sources 에 Gitea 선택후 정보 입력해주기

* Gitea 가 뜨지 않는다면 gitea plugin 설치 해야합니다.

 

 

gitea server 연결 (시스템설정에서 입력한 Gitea server) ➡ Credentials 선택 ➡

Owner (Gitea 본인 name) 등록하면 하단에 레포지토리가 자동으로 등록 됩니다.

 

왼쪽 하단에 Save 클릭

 

 

연동 완료 ⭐️

 

🔆 Jenkins File

 

만들어둔 Multibranch pipeline repository 이름옆 화살표 클릭 ➡ Configure로 들어가주세요.

 

 

연결 해두었던 Branch Sources 에 Gitea server 아래에 Behaviours 와 Property strategy 를 사진대로 설정

* 아래 Add 버튼 클릭후 Filter by name (with regular expression) 추가 후 " (main.*) " 작성

 

 

Build Configuration은 Jenkins-file이 default 값으로 되어있음으로 그대로 두고 넘어가시면 됩니다.

 

 

Multibranch Scan Webhook Trigger 플러그인을 설치 했다면 

Scan Multibranch Pipeline Triggers 이 생기고 둘다 체크박스✅ 선택후 사진과 같이 작성

* Trigger token 이름은 Gitea에서 webhook 설정을 할 때 header에 담을 token을

지정해주는 거기 때문에 자신이 원하는 이름으로 지정해주면 됨

 

왼쪽 하단 Save 클릭

 

Jenkins 연동은 되었지만 Jenkinsfile not found 라고 뜨셨을 겁니다.

 

 VSCODE에 폴더 만들어주시고

새파일 ➡  Jenkinsfile 을 만들면 아저씨얼굴 모양의 파일이 생성됨

 

📌 Gitea와 VSCODE를 먼저 연동해주셔야 합니다.

Gitea 에서 새로운 레포지토리 생성후 VSCODE에서 연동해주시면 됩니다.

 

def FAILED_STAGE
pipeline {
    agent any
        tools {
            nodejs "node16.10.0"
        }
    stages {
         // pull >> test >> build >> sonarqube >> deploy
        stage("Checkout") {
            steps{
                echo "checkout start"
                
                script{ 
                    FAILED_STAGE=env.STAGE_NAME
                    // source code management 
                    // 아이템에서 연결한 git 을 통해 소스를 받아온다.
                    checkout scm;
                }
                echo "checkout end"
            }
        }
        stage('Lint') {
            steps {
                script {
                    FAILED_STAGE=env.STAGE_NAME
                    sh "npm install"
                    sh "npm run lint"
                }
            }
        }
        stage('Test') {
            steps {
                script {
                    FAILED_STAGE=env.STAGE_NAME
                    sh 'npm run test'
                }
            }
        }
        stage("Build") {
            steps {
                script{
                    FAILED_STAGE=env.STAGE_NAME
                }
                sh "npm run build"
                
            }
        }
        stage("Sonarqube") {
            steps{
                script{
                    FAILED_STAGE=env.STAGE_NAME
                    def scannerHome = tool 'sonarqube-scanner';
                    withSonarQubeEnv(📌credentialsId:"SONARQUBE",installationName:'sonarqube'📌) {
                        sh "${scannerHome}/bin/sonar-scanner"
                    }
                }
            }
        }
        // stage('Quality Gate'){
        //     steps{
        //         timeout(time: 1, unit: 'MINUTES') {
        //             script{
        //                 echo "Start"
        //                 FAILED_STAGE=env.STAGE_NAME
        //                 def qg = waitForQualityGate()
        //                 echo "Status: ${qg.status}"
        //                 if(qg.status != 'OK') {
        //                     echo "NOT OK Status: ${qg.status}"
        //                     error "Pipeline aborted due to quality gate failure: ${qg.status}"
        //                 } else{
        //                     echo "OK Status: ${qg.status}"
        //                 }
        //                 echo "End"
        //             }
        //         }
        //     }
        // }
        stage("Transfer") {
            steps([$class:"BapSshPromotionPublisherPlugin"]){
                script{
                    FAILED_STAGE=env.STAGE_NAME
                    sshPublisher(
                        publishers:[
                            sshPublisherDesc(
                                configName:"nginx",
                                verbose:true,
                                transfers:[
                                    sshTransfer(
                                        sourceFiles:"**/**",
                                        excludes:"**/node_modules/**",
                                        execCommand:"chmod +x /home/ec2-user/deploy/deploy.sh"
                                    )
                                ],
                            )
                        ]
                        
                    )
                }
            }
        }
        stage("Deploy") {
            steps([$class:"BapSshPromotionPublisherPlugin"]){
                script{
                    FAILED_STAGE=env.STAGE_NAME
                    sshPublisher(
                        publishers:[
                            sshPublisherDesc(
                                configName:"nginx",
                                verbose:true,
                                transfers:[
                                    sshTransfer(
                                        execCommand:"/home/ec2-user/deploy/deploy.sh"
                                    )
                                ]
                            )
                        ]
                    )
                }
            }
        }
    }
    // post { 
    //     success { 
    //         discordSend description: "알림테스트", 
    //             footer: "테스트 빌드가 성공했습니다.", 
    //             link: env.BUILD_URL, result: currentBuild.currentResult, 
    //             title: "테스트 젠킨스 job", 
    //             webhookURL: "https://discord.com/api/webhooks/1033587512351916064/P4w8KClDjvlW3q7DFoK9MgbsN0P6mS1LRXKOKQ7Rkj9FVoJP7oZQLS6WWLyHnsWYRtIF"
    //     }
    //     failure { 
    //         discordSend description: "${env.JOB_NAME} 알림테스트", 
    //             footer: "테스트 빌드가 실패했습니다.", 
    //             link: env.BUILD_URL, result: currentBuild.currentResult, 
    //             title: "테스트 젠킨스 ${FAILED_STAGE}", 
    //             webhookURL: "https://discord.com/api/webhooks/1033587512351916064/P4w8KClDjvlW3q7DFoK9MgbsN0P6mS1LRXKOKQ7Rkj9FVoJP7oZQLS6WWLyHnsWYRtIF"
    //     }
    //     // always { 
    //     //     echo 'I will always say Hello again!'
    //     // }
    // }
}

파일에 위 코드를 작성해주고 push

* 중간에 SonarQube stage는 본인꺼에 맞게 수정후 push 해주기

 

 

 

Gitea Repository 에 Commit 된것 확인

 

 

Jenkins 로 돌아가서 다시 Scan + Log 해보기 

 

Jenkins-file Found 완료 ⭐️

 

🔆 Webhook 설정

 

Gitea 에서 본인 레포지토리로 들어간뒤

우측에 설정 ➡ 웹훅 ➡ webhook 추가 ➡ Gitea 클릭

 

 

URL 에는 http://젠킨스주소/multibranch-webhook-trigger/invoke?token=(Trigger token)

* (Trigger token) 에는 위에 설정했던 Scan by webhook 의 Trigger token 적어주기

 

Webhook 갱신

 

 

webhook 갱신 밑

" 전달 시험 " 버튼을 통해 test를 진행

 

💡 오류가 나는 이유는?

Gitea 사설망을 이용중인 상태라 EC2에서 인바운드규칙 에서 포트 를 Public으로 열어줘야합니다.

 

웹훅 성공 ⭐️

 

🔆 Docker에 SonarQube 설치하기

 

SonarQube는 SSH가 아닌 로컬에 설치해야 합니다.

그래서 터미널 이용시 SSH 터미널이 아닌 (mac 기준) iTerm 으로 설치하면 됩니다.

 

 

Docker Desktop 설치

 

 

Docker Hub 접속후 왼쪽 상단 검색 창에 " sonarqube " 검색

 

 

소나큐브 공식 계정 이미지와 명령어가 나옴

 

+추가로

docker pull sonarqube:lts

​라고 입력후 설치도중에 에러가 났다면 (with M1)

docker pull --platform linux/amd64 sonarqube:lts​

옵션을 줘서 linux을 명시해야 정상 다운로드가 됩니다.

​

만일 이상이 더 있을 경우 dockerhub에 public으로 올려진 m1용 소나큐브 이미지를 받을 수 있습니다.

하지만 이건 공식으로 제공되는 게 아니라, 잘 보고 받아야합니다.

 

​

m1용 으로도 안되신다면?

mwizner으로 올라간 소나큐브를 아래 추가한 명령어로 추가해서 사용해보시면 됩니다.

docker run -d -p 80:80 --name sonarqube sonarqube:lts

 

docker run -d -p 9000:9000 mwizner/sonarqube:8.7.1-community

Docker desktop gui에서는 내가 방금 만든 컨테이너가 동작하는 log를 실시간으로 볼 수가 있습니다.

 

 

📍

 

no matching manifest for linux/arm64/v8 in the manifest list entries

라는 오류 발생시

⌨️   docker pull --platform linux/amd64 sonarqube

 

 

latest 태그 까지 완료 

📍

 

 

⌨️   docker images

* sonarqube 이미지가 받아진것을 확인할 수 있음

 

 

⌨️ docker run -d --name sonarqube -p 9000:9000 sonarqube

* 소나큐브 컨테이너 실행

 

📝 -d 옵션을 통해 백그라운드로  실행하고

-- name 옵션으로  sonarqube 라고 명명

-p 옵션으로 포트를 설정 📝

 

⌨️    docker ps 

* sonarqube 컨테이너가 실행되고있는것을 확인

 

 

📍

📝 젠킨스에서 소나큐브를 빌드하게되면 EC2 메모리 용량의 부족으로 빌드가 멈추게 될수 있음

그래서 미리 스왑메모리를 설정해두면 이를 방지할 수 있음 

 

SSH Docker 터미널에 들어가서 다음과 같이 작성해주기

 

⌨️   sudo dd if=/dev/zero of=/mnt/swapfile bs=1M count=2048

⌨️   sudo mkswap /mnt/swapfile

⌨️   sudo swapon /mnt/swapfile

 

만약 sudo not command 에러가 나온다면

⌨️   apt-get install sudo -y

를 먼저 실행하고 다시 진행하기

📍

 

 

Docker Desktop 에 Sonarqube 컨테이너가 생성된것을 확인

 

 

빨간별 표시부분에 ▶️ 클릭 후

* 사진 상으론 ◼️ 로 되어 있지만 Run 시작 하지 않으신 분들은 ▶️ 로 뜸

 

소나큐브 컨테이너를 눌러보면

 

 

설치가 진행 되고 있는것을 확인

* 중간중간 잠깐 멈췄다가 계속 설치가 되고 있는 경우가 있으니

더이상 설치가 진행되지않을때 쯤 브라우저 접속하는것을 추천

 

 

{ 본인 공인 IP }:9000 혹은 localhost:9000

으로 접속

* mac 에서 공인IP 커맨드 ⌨️   curl ifconfig.me

+ 공인 IP도 인바운드 규칙에서 설정해주셔야 합니다.

 

로딩이 시간이 좀 걸리니 기다려주세요

 

 

설치가 끝나고 실행이 된다면 admin / admin 으로 로그인

 

 

로그인 하고나면 Password 변경창이 나오고 Password 변경해주기

 

 

설치 완료 ⭐️

 

🔆 Jenkins 와 SonarQube 연동하기

 

 

Jenkins 관리에서 플러그인 관리로 들어가주세요.

 

 

SonarQube Scanner for Jenkins 설치

* SonarQube Scanner 라고 나와도 OK

 

 

다시 Jenkins 관리에서 Global Tool Configuration 클릭

 

 

내리다보면 SonarQube Scanner 에서 Add SonarQube Scanner 클릭

 

 

Name 지정해주고 version 도 최신 버전으로 선택 ➡ 왼쪽 하단 SAVE

 

🔆 SonarQube 프로젝트 생성

* 내 소나큐브 실행한 서버 접속이 외부에서 잘 되는지 확인 해봐야 합니다.

인바운드 설정을 해줘야할 수 도 있습니다.

 

 

소나큐브 실행시켜주고, Gitea가 없기에 Manually 로 선택

 

 

Name 과 Key 작성후 Set Up 클릭

 

 

여기도 Gitea 가 없어서 Other CI 클릭

 

 

Token name 지정후 Generate

 

 

Token 생성 완료 ➡ Continue 클릭

 

 

Others ➡ macOS 선택후 나오는것 확인 (확인만 하셔도 됩니다. 따로 설치 안하셔도 되요.)

 

 

Jenkins 로 돌아오셔서 Jenkins 관리 ➡ Security 에 Manage Credentials 클릭

 

 

Stores scoped to Jenkins 에서 (global) ➡ Add credentials 클릭

 

 

📍 Kind = Secret text

📍 Scope = Global

📍 Secret = 소나큐브에서 프로젝트 생성시 만든 토큰

📍 ID 와 Description 은 임의로 지정

 

Create 클릭

 

 

Jenkins 관리 ➡ 시스템 설정 클릭

 

 

내리다보면 SonarQube Servers 가 나오면 Environment variables 체크✅ 후 Add SonarQube 클릭

 

 

📍 Name = 임의지정

📍 Server URL = 본인 소나큐브 URL

* 9000 포트 뒤에 </> 가 붙으면 안됨

📍 Server authentication token = Credentials 에서 생성한 토큰 (이미 만들었기 때문에 선택하면 됨)

 

왼쪽 하단 SAVE 클릭

 

 

VSCODE 에서 Jenkinsfile 과 같은 폴더 내에 sonar-project.properties 파일 생성

 

# must be unique in a given SonarQube instance
sonar.projectKey=my:project 📌 본인 소나큐브 프로젝트 이름 적기 📌

# --- optional properties ---

# defaults to project key
#sonar.projectName=My project
# defaults to 'not provided'
#sonar.projectVersion=1.0
 
# Path is relative to the sonar-project.properties file. Defaults to .
#sonar.sources=.
 
# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

 

작성후 Gitea에 push 해놓기

 

 

Jenkins Plugin 관리에서 NodeJS 설치 안하셨다면 설치해줍니다. ( VSCODE npm build시 필요함 )

 

 

Jenkins 관리 ➡ Global Tool Configuration 에 맨밑 NodeJS 설정 해주기

 

 

Build 성공 ⭐️

 

🔆 Dockerfile 추가하기

 

Jenkins 에서 도커 명령어를 사용하기 위해서는 도커와 도커 파이프라인 플러그인을 설치 해주셔야 합니다.

플러그인 없이 사용하게 되면 파이프라인 스크립트내에서 도커 관련 설정이 인식되지 않아 에러가 발생합니다.

 

​

 

#기존 node 16버전의 이미지로부터 새로운 이미지 생성함을 지정
FROM node:16-alpine

#dockerfile을 생성/관리하는사람
MAINTAINER 📌본인 이름 <본인 이메일>📌

# 이미지내에 /app 디렉토리 생성
# 컨테이너 안에는 기본적으로 root권한으로 만들어짐
# 만일, 운영계정을 별도로 만들어 관리한다면 폴더 소유자 혹은 권한에 대한 설정도 해야됨.
RUN mkdir -p /app

# 이미지내의 /app 디렉토리를 WORKDIR 로 설정
WORKDIR /app

# 현재 Dockerfile 있는 경로의 모든 파일을 /app 에 복사
COPY ./ /app

# 실행하는 컨테이너 안에서 work dir에 있는 package.json을 기반으로 모듈 설치
RUN npm install

#환경변수 설정 : 운영 or 개발
ENV NODE_ENV production

# 컨테이너가 하게될 실행 명령 선언. 
# RUN은 이미지 빌드 중 실행. ENTRYPOINT 와 CMD는 이미지 빌드 후 컨테이너 실행시점에 살행
# ENTRYPOINT 와 CMD 차이점은, 
# ENTRYPOINT는 컨테이너가 수행될 때 반드시 지정한 명령을 수행되도록 지정
# CMD는 사용자가 입력하는 파라미터에 따라 변동가능
# 추후 두개의 명령어 테스트 필요
CMD ["npm","start"]

 

Dockerfile 도 같이 만들어서 위 코드로 push 해주기

* 코드 중간에 📌부분은 본인 이름 <본인 이메일주소> 적어주기

 

 

🔆 Jenkins 에서 원격 배포 하기

 

mkdir /home/ec2-user/deploy

 

SSH docker 터미널에서 deploy 폴더를 만들어 줍니다.

 

젠킨스에서 npm build를 진행시,

컴파일이 완료된 파일들을 실제 서비스 할 수 있도록 운영될

서버에 자동으로 이동 > 실행되고 있는 서버에 수정한 파일 반영 > 사이트에서 보여야합니다.

 

 

Jenkins Plugin 관리에서 Publish over SSH 플러그인을 설치 해줍니다.

 

 

그러면 Jenkins 관리의 시스템설정 제일 하단에 SSH Server 항목이 추가됩니다.

 

 

SSH 에 만들어둔 Nginx 서버 정보 입력해주시면 됩니다.

📍 Name : nginx

📍 Hostname: 서버 주소(ip)

📍 Username: ec2-user

📍 Remote Directory : /home/ec2-user/deploy

 

 

하단에 Use passwoard authentication, or ....옵션을 체크✅ 하고

Nginx 서버 만들때 사용한 AWS key 붙여넣기 해줍니다.

* SSH 에서 Nginx 서버 정보 수정들어가시면,

key 설정해주는곳에서 +new 클릭후 AWS 에서 만든 키 파일 import 해주시고

private key 란에 나오는 key 복붙 하시면 됩니다.

 

🔆 Docker Compose  와 Nginx 설치

 

Install the Compose plugin

 

docker compose :

도커 이미지로 만들어진 컨테이너들을 만들고 실행할때

우리는 포트라던지 여러 옵션들을 기억하고 있어야했고 만일 하나가 아니라 여러 컨테이너들을 관리를 해야된다고 하면

여간 불편한일이 아닐 수 없다.

하나의 설정파일로 관리할 수 있도록, 조금 더 사용자에게 편리하도록 제공하는것이

docker의 기능 중 하나인 docker compose 이다.

 

 

$ DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
$ mkdir -p $DOCKER_CONFIG/cli-plugins
$ curl -SL https://github.com/docker/compose/releases/download/v2.12.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose

 

SSH docker 서버에 

⌨️   DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}

⌨️   mkdir -p $DOCKER_CONFIG/cli-plugins

⌨️   curl -SL https://github.com/docker/compose/releases/download/v2.11.2/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose

 

 chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose

 

실행 권한 부여를 해줍니다.

 

docker compose version

 

도커 컴포즈 버전 확인

⌨️   docker compose version

 

🔆 Docker 로 Nginx 설치

 

Nginx :

동시접속 처리에 특화된 웹 서버 프로그램이다.

apache보다 동작이 단순하고 전달자 역할만 하기 때문에 동시 접속처리에 특화되어있다.

 

리버스 프록시 :

클라이언트의 요청을 가로채서 중간에 웹서버에 보내고 응답을 받아서 다시 클라이언트에 전달한다.

설정에 따라서 다중 웹서버에 연결해서 사용할 수 있어서 과부하를 막을 수 있다.

리버스 프록시 서버는 로드밸런싱 (부하를 분산=트래픽관리)에 사용된다

 

 

docker pull nginx

 

SSH docker 에 Nginx 이미지 다운받기

 

docker run -d -p 80:80 --name nginx nginx

 

컨테이너 실행 

 

⌨️   docker ps 

로 이미지 실행 확인

 

 

AWS Nginx 인스턴스에 퍼블릭IPv4 로 

웹브라우저에 접속하면 

Welcome to nginx! 페이지가 나온다 ⭐️

* AWS 서버 인바운드 규칙에 80포트 추가해줘야함

​