Github Action - AWS EC2에 SpringBoot 배포

Git Actions로 CI/CD 구현하기 - SpringBoot 프로젝트 AWS EC2에 배포 (결론 : 실패)

Key Pair 생성

1. AWS console > EC2 네비게이션 > 네트워크 및 보안 > 키 페어 > 키 페어 생성
2. 이름 / 유형 / 형식 / 태그 등 적절한 정보 입력 후 키페어 생성 > 다운로드

github Actions secrets 등록

github repo > Settings > Security > Secrets > Actions > New repository secret

1. EC2_PEM

• Name : actions 실행파일에서 호출할 이름으로 임의 설정
• Secret : 윗 단계 2번에서 다운로드 받은 .pem 파일의 내용을 복사하여 입력
  • [-----BEGIN RSA PRIVATE KEY-----] ~ 전체

2. EC2_IP & EC2_USER

• AWS console > EC2 네비게이션 > 인스턴스 > 타겟 인스턴스 선택 > 작업 - 연결 > 인스턴스에 연결 화면에서 IP 확인
• 1번과 같이 secrets로 각각 등록

github action 실행파일 작성

• deploy.yml 파일 작성하여 .github/workflows 하위에 저장
• java 명령어로 jar 파일 구동 시 git actions가 정상적으로 종료되질 않아서 이번 방법은 기록만 함

1name: springboot-cicd-ec2
2
3on:
4  push:
5    branches:
6      - main
7  workflow_dispatch:
8
9env:
10  AWS_ACCOUNT_NUMBER: **********
11  AWS_IAM_USER: ******
12  AWS_REGION: ap-northeast-2
13
14permissions:
15  id-token: write
16  contents: read
17
18jobs:
19  deploy:
20    runs-on: ubuntu-latest
21    steps:
22      - name: Checkout
23        uses: actions/checkout@v2
24
25      - name: Get current time
26        uses: josStorer/get-current-time@v2
27        id: current-time
28        with:
29          format: YYYYMMDDTHHmmss
30          utcOffset: "+09:00"
31
32      - name: Run scripts in EC2 server
33        uses: appleboy/ssh-action@master
34        with:
35          key: ${{ secrets.EC2_PEM }}
36          host: ${{ secrets.EC2_IP }}
37          username: ${{ secrets.EC2_USER }}
38          script: |
39            cd deploy/git-action-test-ec2
40            git pull origin main
41            chmod +x ./gradlew
42            ./gradlew bootJar
43            cd ../../
44            kill -15 `cat ./web/web.pid`
45            mv ./web/*.jar ./backup
46            mv ./deploy/git-action-test-ec2/build/libs/*.jar ./web/web.${{ steps.current-time.outputs.formattedTime }}.jar
47            java -Xms256m -jar ./web/web.${{ steps.current-time.outputs.formattedTime }}.jar

AWS configuration

• 위 작업을 수행하기 전에 IAM에서 해야할 일이 있음
  Configure AWS Credentials For GitHub Actions with OIDC