[feat]: CI/CD 파이프라인 완성

guswlwlgus · guswlwlgus · commit ab02cea96e37 · 2026-01-31T10:09:53.000+09:00
diff --git a/.github/workflows/README.md b/.github/workflows/README.md
@@ -1,73 +1,135 @@
-# GitHub Actions CI ���������� ���� ���̵�
+# GitHub Actions CI/CD 파이프라인 설정 가이드
 
-## ? ���� ����
+## 🎯 현재 구성
 
-�� ������Ʈ�� **CI (Continuous Integration)** ���������θ� ����Ǿ� �ֽ��ϴ�.  
-�ڵ� Ǫ��/PR �� �ڵ����� ���� ������ ����˴ϴ�.
+- **CI (Continuous Integration)**: 코드 푸시/PR 시 자동 빌드 검증
+- **CD (Continuous Deployment)**: develop 브랜치 푸시 시 EC2 자동 배포
 
-## ? ��ũ�÷ο� ����
+## 🚀 워크플로우 설명
 
-### `ci.yml` - ������ ���� (CI)
-**Ʈ����**: 
-- Pull Request ����/������Ʈ (develop, main �귣ġ ���)
-- �ڵ� Ǫ�� (develop, main, feature/*, fix/*, hotfix/* �귣ġ)
+### 1. `ci.yml` - 지속적 통합 (CI)
+**트리거**: 
+- Pull Request 생성/업데이트 (develop, main 브랜치 대상)
+- 코드 푸시 (develop, main, feature/*, fix/*, hotfix/* 브랜치)
 
-**����**:
-1. **Backend ���� ����**
-   - Node.js 20 ȯ�� ����
-   - npm ������ ��ġ
-   - Prisma Client ����
-   - JavaScript ���� ����
-   - Docker �̹��� ���� �׽�Ʈ
+**동작**:
+1. **Backend 빌드 검증**
+   - Node.js 20 환경 설정
+   - npm 의존성 설치
+   - Prisma Client 생성
+   - JavaScript 문법 검증
+   - Docker 이미지 빌드 테스트
 
-2. **FastAPI ���� ����**
-   - Python 3.11 ȯ�� ����
-   - pip ������ ��ġ
-   - Python ���� ����
-   - Docker �̹��� ���� �׽�Ʈ
+2. **FastAPI 빌드 검증**
+   - Python 3.11 환경 설정
+   - pip 의존성 설치
+   - Python 문법 검증
+   - Docker 이미지 빌드 테스트
 
-3. **Docker Compose ����**
-   - docker-compose.yml ���� ����
-   - MySQL/Redis �����̳� ���� �׽�Ʈ
+3. **Docker Compose 검증**
+   - docker-compose.yml 설정 검증
+   - MySQL/Redis 컨테이너 시작 테스트
 
-## ? ����
+### 2. `cd-deploy.yml` - 자동 배포 (CD)
+**트리거**: 
+- develop 브랜치 푸시
+- 수동 실행 (Actions 탭에서)
 
-### 1?? �ڵ� Ǫ�� �� �ڵ� ����
+**동작**:
+1. **Docker 이미지 빌드 & 푸시**
+   - GitHub Container Registry (GHCR)에 이미지 업로드
+   - `ghcr.io/{owner}/{repo}/backend:latest`
+   - `ghcr.io/{owner}/{repo}/fastapi:latest`
+
+2. **EC2 서버 배포**
+   - SSH로 서버 접속
+   - 최신 코드 pull (develop 브랜치)
+   - GHCR에서 최신 이미지 pull
+   - Docker Compose로 컨테이너 재시작
+   - 구버전 이미지 정리
+
+## 📋 필요한 GitHub Secrets 설정
+
+**Repository → Settings → Secrets and variables → Actions**
+
+### 🔐 현재 설정된 Secrets
+```
+EC2_HOST: EC2 서버 IP 주소
+EC2_USER: ubuntu
+EC2_SSH_KEY: SSH 프라이빗 키
+```
+
+## 🔄 배포 플로우
+
+```
+1. feature 브랜치에서 개발
+   ↓
+2. develop 브랜치로 PR 생성 → CI 자동 실행 (검증만)
+   ↓
+3. PR 머지 → develop 브랜치
+   ↓
+4. CD 자동 실행 → EC2 서버 배포 🚀
+```
+
+## 📝 사용법
+
+### 1️⃣ 코드 푸시 시 CI 자동 실행
 ```bash
 git add .
-git commit -m "[feat]: ���ο� ��� �߰�"
+git commit -m "[feat]: 새로운 기능 추가"
 git push origin feature/new-feature
 ```
 
-### 2?? PR ���� �� �ڵ� ����
+### 2️⃣ PR 생성 시 자동 검증
+```bash
+# GitHub에서 PR 생성
+feature/new-feature → develop
+# → CI가 자동 실행되어 빌드 검증
+```
+
+### 3️⃣ PR 머지 후 자동 배포
 ```bash
-# GitHub���� PR ����
-feature/new-feature �� develop
+# PR 머지 완료
+# → develop 브랜치에 반영
+# → CD가 자동 실행되어 EC2에 배포
 ```
 
-### 3?? ��� Ȯ��
-**GitHub Repository �� Actions ��**���� �ǽð� �α� Ȯ�� ����
+### 4️⃣ 결과 확인
+**GitHub Repository → Actions 탭**에서 실시간 로그 확인 가능
+
+## 🐛 트러블슈팅
+
+### CI 실패 시
+
+**npm install 실패**
+→ `package.json` 의존성 확인 또는 `package-lock.json` 삭제 후 재생성
+
+**Python 문법 에러**
+→ `fastapi-server/main.py` 코드 검토
 
-## ? CI ��� ����
+**Docker 빌드 실패**
+→ `Dockerfile` 또는 `fastapi-server/Dockerfile` 검토
 
-- Node.js ���� ����
-- Python ���� ����
-- Docker �̹��� ���� ����
-- Docker Compose ���� ��ȿ�� ���� ���
+**Docker Compose 에러**
+→ `docker-compose.yml` 문법 및 서비스 설정 확인
 
-## ? Ʈ��������
+### CD 실패 시
 
-### npm install ����
-�� `package.json` ������ Ȯ�� �Ǵ� `package-lock.json` ���� �� �����
+**SSH 접속 실패**
+→ EC2_HOST, EC2_USER, EC2_SSH_KEY 값 확인
+→ EC2 보안 그룹에서 22번 포트 열려있는지 확인
 
-### Python ���� ����
-�� `fastapi-server/main.py` �ڵ� ����
+**git pull 실패**
+→ EC2 서버에 프로젝트가 클론되어 있는지 확인
+→ `/home/ubuntu/moduwa-server` 경로 존재 여부 확인
 
-### Docker ���� ����
-�� `Dockerfile` �Ǵ� `fastapi-server/Dockerfile` ����
+**docker pull 실패**
+→ GHCR 권한 문제: 워크플로우의 `permissions: packages: write` 확인
+→ 이미지가 Public으로 설정되어 있는지 확인
 
-### Docker Compose ����
-�� `docker-compose.yml` ���� �� ���� ���� Ȯ��
+**docker-compose 실패**
+→ EC2 서버의 `.env` 파일 확인
+→ 환경변수가 제대로 설정되어 있는지 확인
 
-## ? �α� Ȯ��
-GitHub Actions ���� �α�: **Repository �� Actions �� �� �ش� ��ũ�÷ο� Ŭ��**
+## 📞 로그 확인
+**GitHub Actions 실행 로그**: Repository → Actions 탭 → 해당 워크플로우 클릭
diff --git a/.github/workflows/cd-deploy.yml b/.github/workflows/cd-deploy.yml
@@ -0,0 +1,131 @@
+name: CD - Deploy to EC2
+
+on:
+  push:
+    branches: [develop]
+  workflow_dispatch:  # 수동 실행 가능
+
+env:
+  REGISTRY: ghcr.io
+  IMAGE_PREFIX: ghcr.io/${{ github.repository_owner }}
+
+jobs:
+  # ==========================================
+  # Build & Push Docker Images
+  # ==========================================
+  build-and-push:
+    name: Build and Push Images
+    runs-on: ubuntu-latest
+    permissions:
+      contents: read
+      packages: write  # GHCR 푸시 권한
+    
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+
+      - name: Set up Docker Buildx
+        uses: docker/setup-buildx-action@v3
+
+      - name: Log in to GitHub Container Registry
+        uses: docker/login-action@v3
+        with:
+          registry: ghcr.io
+          username: ${{ github.actor }}
+          password: ${{ secrets.GITHUB_TOKEN }}
+
+      - name: Convert repository name to lowercase
+        id: repo
+        run: echo "repo_lower=$(echo ${{ github.repository }} | tr '[:upper:]' '[:lower:]')" >> $GITHUB_OUTPUT
+
+      - name: Build and push Backend image
+        uses: docker/build-push-action@v5
+        with:
+          context: .
+          file: ./Dockerfile
+          target: production
+          push: true
+          tags: |
+            ghcr.io/${{ steps.repo.outputs.repo_lower }}/backend:latest
+            ghcr.io/${{ steps.repo.outputs.repo_lower }}/backend:${{ github.sha }}
+          cache-from: type=registry,ref=ghcr.io/${{ steps.repo.outputs.repo_lower }}/backend:latest
+          cache-to: type=inline
+
+      - name: Build and push FastAPI image
+        uses: docker/build-push-action@v5
+        with:
+          context: ./fastapi-server
+          file: ./fastapi-server/Dockerfile
+          push: true
+          tags: |
+            ghcr.io/${{ steps.repo.outputs.repo_lower }}/fastapi:latest
+            ghcr.io/${{ steps.repo.outputs.repo_lower }}/fastapi:${{ github.sha }}
+          cache-from: type=registry,ref=ghcr.io/${{ steps.repo.outputs.repo_lower }}/fastapi:latest
+          cache-to: type=inline
+
+  # ==========================================
+  # Deploy to EC2 Server
+  # ==========================================
+  deploy:
+    name: Deploy to EC2
+    runs-on: ubuntu-latest
+    needs: build-and-push
+    
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+
+      - name: Convert repository name to lowercase
+        id: repo
+        run: echo "repo_lower=$(echo ${{ github.repository }} | tr '[:upper:]' '[:lower:]')" >> $GITHUB_OUTPUT
+
+      - name: Deploy to EC2 via SSH
+        uses: appleboy/ssh-action@v1.0.3
+        with:
+          host: ${{ secrets.EC2_HOST }}
+          username: ${{ secrets.EC2_USER }}
+          key: ${{ secrets.EC2_SSH_KEY }}
+          port: 22
+          script: |
+            # 프로젝트 디렉토리로 이동
+            cd /home/ubuntu/moduwa-server || exit 1
+            
+            # 최신 코드 pull
+            git fetch origin
+            git checkout develop
+            git pull origin develop
+            
+            # GHCR 로그인 (GitHub Token 사용)
+            echo "${{ secrets.GITHUB_TOKEN }}" | docker login ghcr.io -u ${{ github.actor }} --password-stdin
+            
+            # 최신 이미지 pull
+            docker pull ghcr.io/${{ steps.repo.outputs.repo_lower }}/backend:latest
+            docker pull ghcr.io/${{ steps.repo.outputs.repo_lower }}/fastapi:latest
+            
+            # docker-compose.yml에서 이미지 이름 업데이트
+            export BACKEND_IMAGE=ghcr.io/${{ steps.repo.outputs.repo_lower }}/backend:latest
+            export FASTAPI_IMAGE=ghcr.io/${{ steps.repo.outputs.repo_lower }}/fastapi:latest
+            
+            # 컨테이너 재시작
+            docker-compose down
+            docker-compose up -d
+            
+            # 잠시 대기 후 상태 확인
+            sleep 10
+            docker-compose ps
+            
+            # 헬스체크 (선택사항)
+            echo "배포 완료: develop-${{ github.sha }}"
+            
+            # 구버전 이미지 정리
+            docker image prune -af --filter "until=24h"
+
+      - name: Deployment Status
+        if: always()
+        run: |
+          if [ "${{ job.status }}" == "success" ]; then
+            echo "배포 성공 - 최신 이미지로 업데이트되었습니다"
+          else
+            echo "배포 실패 - 로그를 확인하세요"
+            exit 1
+          fi
diff --git a/docker-compose.yml b/docker-compose.yml
@@ -48,6 +48,7 @@ services:
   # FastAPI AI Server (Python)
   # ==========================================
   fastapi:
+    image: ${FASTAPI_IMAGE:-fastapi-local}
     build:
       context: ./fastapi-server
       dockerfile: Dockerfile
@@ -71,6 +72,7 @@ services:
   # Backend API (Node.js + Express + Prisma)
   # ==========================================
   backend:
+    image: ${BACKEND_IMAGE:-backend-local}
     build:
       context: .
       dockerfile: Dockerfile
