BE/.github/workflows/dev_deploy.yml at dev · DogCatSquare/BE · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
name: CI/CD Pipeline

on:
  push:
    branches: [ dev ]  # dev 브랜치로 푸시할 때마다 실행

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4  # 저장소 코드 체크아웃

      - name: Set up JDK 17  # Java 개발 킷 설정
        uses: actions/setup-java@v4
        with:
          distribution: 'temurin'
          java-version: '17'

      # GitHub Secret APPLICATION_YML 에 저장된 application.yml 내용을 파일로 생성
      # → DB URL, JWT 시크릿 등 실제 값이 이미 채워진 yml 이 빌드에 포함됨
      - name: Make application.yml
        env:
          APP_YML: ${{ secrets.APPLICATION_YML }}
        shell: bash
        run: |
          mkdir -p ./src/main/resources
          printf '%s' "$APP_YML" > ./src/main/resources/application.yml
          test -s ./src/main/resources/application.yml || (echo "application.yml is empty" && exit 1)

      - name: Grant execute permission for gradlew  # gradlew 실행 권한 부여
        run: chmod +x gradlew

      - name: Build with Gradle  # Gradle을 사용하여 프로젝트 빌드
        uses: gradle/gradle-build-action@v3
        with:
          arguments: clean build -x test

      - name: Upload build artifact  # 빌드된 아티팩트 업로드
        uses: actions/upload-artifact@v4
        with:
          name: serverTest
          path: build/libs/*.jar

  deploy:
    needs: build  # build 작업이 성공적으로 완료된 후 실행
    runs-on: ubuntu-22.04

    steps:
      - name: Download build artifact  # 이전 단계에서 업로드한 아티팩트 다운로드
        uses: actions/download-artifact@v4
        with:
          name: serverTest
          path: build/libs/

      - name: Deploy to EC2
        env:
          # secrets 에 저장된 값은 쉘 스크립트에서 바로 쓸 수 없음
          # env 로 등록해야 아래 run 블록에서 $변수명 으로 사용 가능
          EC2_SSH_KEY: ${{ secrets.EC2_SSH_KEY }}       # EC2 접속용 .pem 키 파일 내용
          EC2_USERNAME: ${{ secrets.EC2_USERNAME }}     # EC2 로그인 유저명 (ubuntu)
          EC2_HOST: ${{ secrets.EC2_HOST }}             # EC2 IP 주소
        shell: bash
        run: |
          # .pem 키 파일 생성 후 권한 설정 (600 = 본인만 읽기 가능, SSH 요구사항)
          echo "$EC2_SSH_KEY" > private_key.pem
          chmod 600 private_key.pem

          # plain.jar 제외하고 실제 실행 가능한 JAR 파일 경로 찾기
          jar_file=$(find build/libs -name '*.jar' ! -name '*plain.jar' | head -n 1)

          # JAR을 current-app.jar 로 직접 덮어씀 (dogcatsquare.service 가 이 파일을 실행)
          scp -i private_key.pem -o StrictHostKeyChecking=no "$jar_file" \
            "$EC2_USERNAME@$EC2_HOST:/home/$EC2_USERNAME/current-app.jar"

          ssh -i private_key.pem -o StrictHostKeyChecking=no "$EC2_USERNAME@$EC2_HOST" '
            # systemd 서비스 재시작
            sudo systemctl restart dogcatsquare
          '

          # 로컬(GitHub Actions 러너)에 생성한 임시 파일 정리
          rm -f private_key.pem