BE/.github/workflows/dev_deploy.yml at dev · DogCatSquare/BE · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
name: CI/CD Pipeline

on:
  push:
    branches: [ dev ]  # dev 브랜치로 푸시할 때마다 실행

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4  # 저장소 코드 체크아웃

      - name: Set up JDK 17  # Java 개발 킷 설정
        uses: actions/setup-java@v4
        with:
          distribution: 'temurin'
          java-version: '17'

      # application.yml을 안전하게 생성 (변수 재확장/마스킹 이슈 방지)
      - name: Make application.yml
        env:
          APP_YML: ${{ secrets.APPLICATION_YML }}   # GitHub Actions secret에 저장된 전체 YAML 내용
        shell: bash
        run: |
          mkdir -p ./src/main/resources
          # 내용 그대로 쓰기 (쉘이 ${...}를 다시 확장하지 않도록)
          printf '%s' "$APP_YML" > ./src/main/resources/application.yml
          # 비어있으면 실패 처리
          test -s ./src/main/resources/application.yml || (echo "application.yml is empty" && exit 1)

      - name: Grant execute permission for gradlew  # gradlew 실행 권한 부여
        run: chmod +x gradlew

      - name: Build with Gradle  # Gradle을 사용하여 프로젝트 빌드
        uses: gradle/gradle-build-action@v3
        with:
          arguments: clean build -x test

      - name: Upload build artifact  # 빌드된 아티팩트 업로드
        uses: actions/upload-artifact@v4
        with:
          name: serverTest
          path: build/libs/*.jar

  deploy:
    needs: build  # build 작업이 성공적으로 완료된 후 실행
    runs-on: ubuntu-22.04

    steps:
      - name: Download build artifact  # 이전 단계에서 업로드한 아티팩트 다운로드
        uses: actions/download-artifact@v4
        with:
          name: serverTest
          path: build/libs/

      - name: Deploy to EC2  # EC2에 배포
        env:
          EC2_SSH_KEY: ${{ secrets.EC2_SSH_KEY }}
          EC2_USERNAME: ${{ secrets.EC2_USERNAME }}
          EC2_HOST: ${{ secrets.EC2_HOST }}
          FCM_SERVICE_ACCOUNT_JSON: ${{ secrets.FCM_SERVICE_ACCOUNT_JSON }}  # 새로 추가된 시크릿
        shell: bash
        run: |
          # SSH 키 준비
          echo "$EC2_SSH_KEY" > private_key.pem
          chmod 600 private_key.pem

          # JAR 경로/이름
          jar_file=$(find build/libs -name '*.jar' ! -name '*plain.jar' | head -n 1)
          jar_name=$(basename "$jar_file")

          # FCM JSON을 로컬 임시 파일로 저장 (개행/따옴표 안전)
          printf '%s' "$FCM_SERVICE_ACCOUNT_JSON" > fcm.json

          # JAR + fcm.json 전송
          scp -i private_key.pem -o StrictHostKeyChecking=no "$jar_file" fcm.json \
            "$EC2_USERNAME@$EC2_HOST:/home/$EC2_USERNAME/"

          # 원격 실행
          ssh -i private_key.pem -o StrictHostKeyChecking=no "$EC2_USERNAME@$EC2_HOST" "
            # 기존 앱 종료
            pgrep java | xargs -r kill -15
            sleep 10

            # Spring이 읽을 환경변수로 FCM JSON 주입
            export FCM_SERVICE_ACCOUNT_JSON=\"\$(cat /home/$EC2_USERNAME/fcm.json)\"

            # 애플리케이션 실행
            nohup java -jar /home/$EC2_USERNAME/$jar_name > app.log 2>&1 &

            # 민감 파일 즉시 삭제
            rm -f /home/$EC2_USERNAME/fcm.json
          "

          # 로컬 임시파일 정리
          rm -f private_key.pem fcm.json