[실습] 컨테이너 기반의 프로젝트에서 많이 쓰는 CI/CD 구축 방법 (Spring Boot)

JSCODE 박재성

2025-12-01

✅ 이전 실습했던 내용 정리

• 서버 종료

• 프로젝트 폴더 삭제

✅ 1. Docker 기반으로 프로젝트 수정하기

1. Dockerfile 작성하기
Dockerfile

FROM eclipse-temurin:17-jdk-alpine
COPY ./build/libs/*SNAPSHOT.jar project.jar
ENTRYPOINT ["java", "-jar", "project.jar"]

✅ 2. EC2가 Private ECR에 접근할 수 있게 셋팅하기

1. Amazon ECR Docker Credential Helper 설치하기

GitHub - awslabs/amazon-ecr-credential-helper: Automatically gets credentials for Amazon ECR on docker push/docker pull

Automatically gets credentials for Amazon ECR on docker push/docker pull - GitHub - awslabs/amazon-ecr-credential-helper: Automatically gets credentials for Amazon ECR on docker push/docker pull

https://github.com/awslabs/amazon-ecr-credential-helper?tab=readme-ov-file

# Ubuntu일 경우
$ sudo apt update
$ sudo apt install amazon-ecr-credential-helper

2. Configuration 설정하기
~ 경로에서 .docker라는 폴더 만들고, config.json 파일 만들어서 위와 같이 작성해라.
~/.docker/config.json

{
	"credsStore": "ecr-login"
}

 

3. IAM Role을 활용해 EC2가 ECR에 접근할 수 있게 권한 부여하기



EC2에 연결되어 있는 IAM Role에 AmazonEC2ContainerRegistryFullAccess 정책 추가하기

✅ 3. Docker 기반 CI/CD 구축하기

1. Github Actions 파일 작성하기
.github/workflows/deploy.yml

name: Deploy To EC2

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Github Repository 파일 불러오기
        uses: actions/checkout@v4

      - name: JDK 17버전 설치
        uses: actions/setup-java@v4
        with:
          distribution: temurin
          java-version: 17

      - name: application.yml 파일 만들기
        run: echo "${{ secrets.APPLICATION_PROPERTIES }}" > ./src/main/resources/application.yml

      - name: 테스트 및 빌드하기
        run: ./gradlew clean build

      - name: AWS Resource에 접근할 수 있게 AWS credentials 설정
        uses: aws-actions/configure-aws-credentials@v4
        with:
          aws-region: ap-northeast-2
          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}

      - name: ECR에 로그인하기
        id: login-ecr
        uses: aws-actions/amazon-ecr-login@v2
        
      - name: Docker 이미지 생성
        run: docker build -t instagram-server .

      - name: Docker 이미지에 Tag 붙이기
        run: docker tag instagram-server ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest

      - name: ECR에 Docker 이미지 Push하기
        run: docker push ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest

      - name: SSH로 EC2에 접속하기
        uses: appleboy/ssh-action@v1.0.3
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ${{ secrets.EC2_USERNAME }}
          key: ${{ secrets.EC2_PRIVATE_KEY }}
          script_stop: true
          script: |
            docker stop instagram-server || true
            docker rm instagram-server || true
            docker pull ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
            docker run -d --name instagram-server -p 8080:8080 ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest

• 맨 마지막 부분의 코드에서 sudo를 붙이면 no basic auth credentials 에러가 발생하면서 CI/CD가 실패한다. 따라서 sudo를 작성하지 않도록 주의하자.

...
- name: SSH로 EC2에 접속하기
  uses: appleboy/ssh-action@v1.0.3
  with:
    host: ${{ secrets.EC2_HOST }}
    username: ${{ secrets.EC2_USERNAME }}
    key: ${{ secrets.EC2_PRIVATE_KEY }}
    script_stop: true
    script: |
      sudo docker stop instagram-server || true
      sudo docker rm instagram-server || true
      sudo docker pull ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest
      sudo docker run -d --name instagram-server -p 8080:8080 ${{ steps.login-ecr.outputs.registry }}/instagram-server:latest



 

2. CI/CD 과정이 잘 작동하는 지 확인하기