mirror of
https://github.com/cna-bootcamp/phonebill.git
synced 2025-12-05 23:56:23 +00:00
dcb8794b63
🚀 주요 변경사항: - Kustomize 기반 환경별(dev/staging/prod) 매니페스트 관리 - SonarQube 코드 품질 분석 통합 - 환경별 Docker 이미지 빌드 및 푸시 - AKS 자동 배포 워크플로우 - 수동 배포 스크립트 추가 📁 생성된 파일: - GitHub Actions 워크플로우: .github/workflows/backend-cicd.yaml - Kustomize Base: 23개 파일 - Kustomize Overlays: dev(12), staging(12), prod(12) - 환경별 설정 파일: 3개 - 배포 스크립트: 1개 - 가이드 문서: 1개 ✨ 주요 기능: - 환경별 독립적 설정 (replicas, resources, secrets) - SonarQube Quality Gate 검증 (선택적) - 롤백 지원 (GitHub Actions, kubectl, 수동 스크립트) - HTTPS 지원 (staging/prod) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
16 KiB
16 KiB
GitHub Actions 백엔드 CI/CD 파이프라인 가이드
📋 개요
이 문서는 phonebill 프로젝트의 GitHub Actions 기반 백엔드 CI/CD 파이프라인 구축 가이드입니다.
주요 기능:
- ✅ Gradle 기반 빌드 및 단위 테스트
- ✅ SonarQube 코드 품질 분석 및 Quality Gate 검증
- ✅ 환경별(dev/staging/prod) Docker 이미지 빌드 및 푸시
- ✅ Kustomize 기반 환경별 매니페스트 관리 및 자동 배포
- ✅ 롤백 및 수동 배포 지원
📌 1. 프로젝트 정보
시스템 및 서비스 정보
- 시스템명:
phonebill - 서비스 목록:
api-gateway(API Gateway)user-service(사용자 인증 및 관리)bill-service(요금 조회)product-service(상품 변경)kos-mock(KOS 연동 Mock)
기술 스택
- JDK: 21
- 빌드 도구: Gradle
- 컨테이너: Docker
- 오케스트레이션: Kubernetes (AKS)
- 매니페스트 관리: Kustomize
인프라 정보
- Azure Container Registry:
acrdigitalgarage01 - 리소스 그룹:
rg-digitalgarage-01 - AKS 클러스터:
aks-digitalgarage-01 - Namespace:
phonebill-dg0500
🔧 2. 사전 준비사항
2.1 Azure 인증 정보 획득
Azure Service Principal 생성
# Azure CLI로 Service Principal 생성
az ad sp create-for-rbac \
--name "github-actions-phonebill" \
--role contributor \
--scopes /subscriptions/{구독ID}/resourceGroups/rg-digitalgarage-01 \
--json-auth
# 출력 예시 (이 JSON을 AZURE_CREDENTIALS Secret으로 등록)
{
"clientId": "5e4b5b41-7208-48b7-b821-d6d5acf50ecf",
"clientSecret": "ldu8Q~GQEzFYU.dJX7_QsahR7n7C2xqkIM6hqbV8",
"subscriptionId": "2513dd36-7978-48e3-9a7c-b221d4874f66",
"tenantId": "4f0a3bfd-1156-4cce-8dc2-a049a13dba23"
}
ACR Credentials 획득
# ACR 패스워드 확인
az acr credential show --name acrdigitalgarage01
# 출력 결과에서 username과 password 확인
2.2 SonarQube 설정
SONAR_HOST_URL 확인
# SonarQube 서비스 External IP 확인
kubectl get svc -n sonarqube
# 출력 예시:
# NAME TYPE EXTERNAL-IP PORT(S)
# sonarqube-sonarqube LoadBalancer 20.249.187.69 9000:30234/TCP
# SONAR_HOST_URL: http://20.249.187.69
SONAR_TOKEN 생성
- SonarQube에 로그인 (http://{EXTERNAL_IP})
- 우측 상단 Administrator > My Account 클릭
- Security 탭 선택
- Generate Tokens에서 새 토큰 생성
- 토큰 값 복사 (한 번만 표시됨)
2.3 Docker Hub 인증 (Rate Limit 방지)
- Docker Hub (https://hub.docker.com) 로그인
- 우측 상단 프로필 아이콘 > Account Settings
- 좌측 메뉴 Personal Access Tokens 클릭
- Generate New Token 버튼으로 토큰 생성
- Token 값 복사
🔐 3. GitHub Repository 설정
3.1 Repository Secrets 설정
경로: Repository Settings > Secrets and variables > Actions > Repository secrets
| Secret 이름 | 설명 | 예시 값 |
|---|---|---|
AZURE_CREDENTIALS |
Azure Service Principal JSON | 위 2.1 참조 |
ACR_USERNAME |
ACR 사용자명 | acrdigitalgarage01 |
ACR_PASSWORD |
ACR 패스워드 | az acr credential show 결과 |
SONAR_HOST_URL |
SonarQube 서버 URL | http://20.249.187.69 |
SONAR_TOKEN |
SonarQube 인증 토큰 | 위 2.2 참조 |
DOCKERHUB_USERNAME |
Docker Hub 사용자명 | 본인 Docker Hub ID |
DOCKERHUB_PASSWORD |
Docker Hub 패스워드/토큰 | 위 2.3 참조 |
AZURE_CREDENTIALS 예시:
{
"clientId": "5e4b5b41-7208-48b7-b821-d6d5acf50ecf",
"clientSecret": "ldu8Q~GQEzFYU.dJX7_QsahR7n7C2xqkIM6hqbV8",
"subscriptionId": "2513dd36-7978-48e3-9a7c-b221d4874f66",
"tenantId": "4f0a3bfd-1156-4cce-8dc2-a049a13dba23"
}
3.2 Repository Variables 설정
경로: Repository Settings > Secrets and variables > Actions > Variables > Repository variables
| Variable 이름 | 설명 | 기본값 |
|---|---|---|
ENVIRONMENT |
배포 환경 | dev |
SKIP_SONARQUBE |
SonarQube 분석 건너뛰기 | true |
사용 방법:
- 자동 실행 (Push/PR): 기본값 사용 (
ENVIRONMENT=dev,SKIP_SONARQUBE=true) - 수동 실행: Actions 탭 > "Backend Services CI/CD" > "Run workflow" 버튼
- Environment:
dev/staging/prod선택 - Skip SonarQube Analysis:
true/false선택
- Environment:
📂 4. 디렉토리 구조
.github/
├── kustomize/ # Kustomize 매니페스트
│ ├── base/ # Base 매니페스트
│ │ ├── kustomization.yaml
│ │ ├── common/ # 공통 리소스
│ │ │ ├── cm-common.yaml
│ │ │ ├── secret-common.yaml
│ │ │ ├── secret-imagepull.yaml
│ │ │ └── ingress.yaml
│ │ ├── api-gateway/
│ │ │ ├── deployment.yaml
│ │ │ └── service.yaml
│ │ ├── user-service/
│ │ │ ├── deployment.yaml
│ │ │ ├── service.yaml
│ │ │ ├── cm-user-service.yaml
│ │ │ └── secret-user-service.yaml
│ │ ├── bill-service/
│ │ │ ├── deployment.yaml
│ │ │ ├── service.yaml
│ │ │ ├── cm-bill-service.yaml
│ │ │ └── secret-bill-service.yaml
│ │ ├── product-service/
│ │ │ ├── deployment.yaml
│ │ │ ├── service.yaml
│ │ │ ├── cm-product-service.yaml
│ │ │ └── secret-product-service.yaml
│ │ └── kos-mock/
│ │ ├── deployment.yaml
│ │ ├── service.yaml
│ │ └── cm-kos-mock.yaml
│ └── overlays/ # 환경별 Overlay
│ ├── dev/
│ │ ├── kustomization.yaml
│ │ ├── cm-common-patch.yaml
│ │ ├── secret-common-patch.yaml
│ │ ├── ingress-patch.yaml
│ │ ├── deployment-api-gateway-patch.yaml
│ │ ├── deployment-user-service-patch.yaml
│ │ ├── secret-user-service-patch.yaml
│ │ ├── deployment-bill-service-patch.yaml
│ │ ├── secret-bill-service-patch.yaml
│ │ ├── deployment-product-service-patch.yaml
│ │ ├── secret-product-service-patch.yaml
│ │ ├── deployment-kos-mock-patch.yaml
│ │ └── cm-kos-mock-patch.yaml
│ ├── staging/ # staging도 dev와 동일 구조
│ └── prod/ # prod도 dev와 동일 구조
├── config/ # 환경별 설정
│ ├── deploy_env_vars_dev
│ ├── deploy_env_vars_staging
│ └── deploy_env_vars_prod
├── scripts/ # 배포 스크립트
│ └── deploy-actions.sh
└── workflows/ # GitHub Actions 워크플로우
└── backend-cicd.yaml
🚀 5. 파이프라인 구조
5.1 워크플로우 단계
graph LR
A[Push/PR] --> B[Build & Test]
B --> C{SonarQube<br/>Skip?}
C -->|No| D[SonarQube Analysis]
C -->|Yes| E[Skip Analysis]
D --> F[Quality Gate]
E --> F
F --> G[Build Docker Images]
G --> H[Push to ACR]
H --> I[Deploy to AKS]
I --> J[Health Check]
5.2 Job 구성
-
build: 빌드 및 테스트
- Gradle 빌드
- JUnit 단위 테스트
- SonarQube 분석 (선택적)
- 빌드 아티팩트 업로드
-
release: Docker 이미지 빌드 및 푸시
- 빌드 아티팩트 다운로드
- Docker 이미지 빌드
- ACR에 푸시 (환경별 태그)
-
deploy: Kubernetes 배포
- AKS 인증
- Kustomize로 매니페스트 생성
- kubectl로 배포
- Health Check
📝 6. Kustomize 설계 원칙
6.1 Base 매니페스트
- 모든 환경에서 공통으로 사용되는 리소스 정의
- 네임스페이스 하드코딩 제거 (Overlay에서 지정)
- 이미지 태그는
latest로 기본값 설정
6.2 Overlay Patch 원칙
⚠️ 중요 원칙:
- Base에 없는 항목 추가 금지: Patch는 기존 항목만 수정
- Base와 항목 일치 필수: 구조가 정확히 일치해야 함
- Secret은
stringData사용:data(base64) 대신 평문 사용 - Patch 방법:
patches+target명시 (deprecatedpatchesStrategicMerge사용 안함)
6.3 환경별 차이
| 항목 | dev | staging | prod |
|---|---|---|---|
| Replicas | 1 | 2 | 3 |
| CPU Request | 256m | 512m | 1024m |
| Memory Request | 256Mi | 512Mi | 1024Mi |
| CPU Limit | 1024m | 2048m | 4096m |
| Memory Limit | 1024Mi | 2048Mi | 4096Mi |
| DDL Auto | update | validate | validate |
| JWT Expiration | 3600000 (1h) | 3600000 (1h) | 1800000 (30m) |
| Ingress HTTPS | false | true | true |
| Profile | dev | staging | prod |
🔄 7. 배포 플로우
7.1 자동 배포 (Push/PR)
# main 또는 develop 브랜치에 Push
git add .
git commit -m "feat: 새로운 기능 추가"
git push origin main
# GitHub Actions 자동 실행
# 1. Build & Test (SKIP_SONARQUBE=true)
# 2. Docker Build & Push (dev-{timestamp} 태그)
# 3. Deploy to dev environment
7.2 수동 배포 (GitHub UI)
- GitHub Repository > Actions 탭
- Backend Services CI/CD 워크플로우 선택
- Run workflow 버튼 클릭
- 옵션 선택:
- Environment:
dev/staging/prod - Skip SonarQube Analysis:
true/false
- Environment:
- Run workflow 실행
7.3 로컬 수동 배포 (CLI)
# 배포 스크립트 실행
cd /path/to/phonebill
.github/scripts/deploy-actions.sh {환경} {이미지태그}
# 예시: dev 환경에 20250101120000 태그 배포
.github/scripts/deploy-actions.sh dev 20250101120000
# 예시: prod 환경에 latest 배포
.github/scripts/deploy-actions.sh prod latest
🔙 8. 롤백 방법
8.1 GitHub Actions로 롤백
- GitHub Repository > Actions 탭
- 성공한 이전 워크플로우 선택
- Re-run all jobs 버튼 클릭
8.2 kubectl로 롤백
# 이전 버전으로 즉시 롤백
kubectl rollout undo deployment/dev-user-service -n phonebill-dg0500
# 특정 리비전으로 롤백
kubectl rollout history deployment/dev-user-service -n phonebill-dg0500
kubectl rollout undo deployment/dev-user-service -n phonebill-dg0500 --to-revision=2
# 롤백 상태 확인
kubectl rollout status deployment/dev-user-service -n phonebill-dg0500
8.3 수동 스크립트로 롤백
# 안정적인 이전 이미지 태그로 재배포
.github/scripts/deploy-actions.sh dev 20241231235959
🧪 9. SonarQube 설정
9.1 Quality Gate 기준
| 지표 | 임계값 |
|---|---|
| Coverage | ≥ 80% |
| Duplicated Lines | ≤ 3% |
| Maintainability Rating | ≤ A |
| Reliability Rating | ≤ A |
| Security Rating | ≤ A |
9.2 프로젝트 생성
각 서비스별로 환경별 프로젝트 생성:
phonebill-api-gateway-devphonebill-user-service-devphonebill-bill-service-devphonebill-product-service-devphonebill-kos-mock-devphonebill-api-gateway-staging- ...
phonebill-api-gateway-prod- ...
9.3 분석 실행
# 모든 서비스 분석 (로컬 테스트)
./gradlew test jacocoTestReport sonar \
-Dsonar.projectKey=phonebill-user-service-dev \
-Dsonar.projectName=phonebill-user-service-dev \
-Dsonar.host.url=http://20.249.187.69 \
-Dsonar.token={YOUR_TOKEN}
✅ 10. 체크리스트
10.1 사전 준비
- Azure Service Principal 생성 완료
- ACR Credentials 확인 완료
- SonarQube 토큰 생성 완료
- Docker Hub 토큰 생성 완료
- GitHub Repository Secrets 등록 완료
- GitHub Repository Variables 등록 완료
10.2 Kustomize Base
.github/kustomize/base/디렉토리 생성- 기존
deployment/k8s/파일 복사 완료 - 네임스페이스 하드코딩 제거 완료
base/kustomization.yaml생성 완료kubectl kustomize .github/kustomize/base/정상 실행 확인
10.3 Kustomize Overlay (dev)
.github/kustomize/overlays/dev/kustomization.yaml생성cm-common-patch.yaml생성 (dev 프로파일)secret-common-patch.yaml생성ingress-patch.yaml생성 (base와 동일 host)- 각 서비스별
deployment-{service}-patch.yaml생성 (replicas=1, resources) - 각 서비스별
secret-{service}-patch.yaml생성 (필요시) kubectl kustomize .github/kustomize/overlays/dev/정상 실행 확인
10.4 Kustomize Overlay (staging/prod)
- staging 환경 모든 파일 생성 (replicas=2, HTTPS)
- prod 환경 모든 파일 생성 (replicas=3, HTTPS, 짧은 JWT)
kubectl kustomize .github/kustomize/overlays/{env}/정상 실행 확인
10.5 GitHub Actions
.github/workflows/backend-cicd.yaml생성- JDK 버전 확인 (
java-version: '21') - 모든 서비스명 치환 확인
- SKIP_SONARQUBE 조건부 처리 확인
- 워크플로우 문법 검증 (GitHub에서 자동 검증)
10.6 환경 설정 및 스크립트
.github/config/deploy_env_vars_dev생성.github/config/deploy_env_vars_staging생성.github/config/deploy_env_vars_prod생성.github/scripts/deploy-actions.sh생성- 스크립트 실행 권한 설정 (
chmod +x)
10.7 배포 테스트
- GitHub Actions 수동 실행 테스트 (dev)
- 배포 성공 확인 (
kubectl get pods) - Health Check 확인 (
/actuator/health) - 롤백 테스트 수행
- SonarQube 분석 테스트 (SKIP=false)
📚 11. 참고 자료
11.1 문서
11.2 주요 명령어
# Kustomize 빌드 확인
kubectl kustomize .github/kustomize/overlays/dev/
# 배포 상태 확인
kubectl get pods -n phonebill-dg0500
kubectl get deployments -n phonebill-dg0500
kubectl get services -n phonebill-dg0500
kubectl get ingress -n phonebill-dg0500
# 로그 확인
kubectl logs -n phonebill-dg0500 deployment/dev-user-service
# Rollout 히스토리 확인
kubectl rollout history deployment/dev-user-service -n phonebill-dg0500
🆘 12. 트러블슈팅
12.1 이미지 Pull 실패
증상: ImagePullBackOff 에러
원인: ACR 인증 실패
해결:
# Secret 확인
kubectl get secret secret-imagepull -n phonebill-dg0500 -o yaml
# Secret 재생성
kubectl create secret docker-registry secret-imagepull \
--docker-server=acrdigitalgarage01.azurecr.io \
--docker-username={ACR_USERNAME} \
--docker-password={ACR_PASSWORD} \
-n phonebill-dg0500 --dry-run=client -o yaml | kubectl apply -f -
12.2 Kustomize 빌드 실패
증상: Error: accumulating resources 에러
원인: YAML 문법 오류 또는 파일 경로 오류
해결:
# 문법 검증
kubectl kustomize .github/kustomize/overlays/dev/ --enable-helm
# 파일 존재 여부 확인
ls -la .github/kustomize/base/
ls -la .github/kustomize/overlays/dev/
12.3 SonarQube Quality Gate 실패
증상: Quality Gate 통과 실패 원인: Coverage 부족, 코드 품질 이슈 해결:
# 로컬에서 테스트 커버리지 확인
./gradlew :user-service:test :user-service:jacocoTestReport
# 리포트 확인
open user-service/build/reports/jacoco/test/html/index.html
🎯 13. 다음 단계
- 모니터링 추가: Prometheus + Grafana 연동
- 알림 설정: Slack/Teams 알림 연동
- 보안 강화: Trivy 이미지 스캔 추가
- 성능 테스트: JMeter/Gatling 연동
- Blue/Green 배포: 무중단 배포 전략 구현
작성일: 2025-01-01 작성자: DevOps Team 버전: 1.0.0