chore: CI/CD 세팅 진행중 (테스트 PR) (#17)

* feat: 멀티모듈 지원을 위한 PR용 Gradle 검증 워크플로우 추가

* [BOOK-50] chore: secret properties git 추적에서 제거

* [BOOK-50] chore: gradle/actions/setup-gradle 버전 업그레이드(v3 -> v4)

* [BOOK-50] refactor: yml 파일 환경 분리

* [BOOK-50] refactor: secret을 주입한 후 CI를 돌리도록 리팩토링

* [BOOK-50] feat: release-drafter를 이용해 버저닝 태그로 버전관리 할 수 있는 기능 추가

* [BOOK-50] chore: buildSrc, apis - 테스트 컨테이너 관련 의존성 추가

* [BOOK-50] chore: apis - 테스트 환경 YML 파일 생성

* [BOOK-50] test: apis - 테스트 실행 시 실행될 테이블 초기화 스크립트 작성

* [BOOK-50] test: apis - 테스트 컨테이너 관련 어노테이션 명시

* [BOOK-50] chore: batch, gateway - 의존성 방향에 맞게 수정

* [BOOK-50] test: apis - 사용하지 않는 테스트 클래스 삭제

* [BOOK-50] refactor: 멀티라인 배열로 변경

* [BOOK-50] fix: refactor - 중복 설정 값 주입 수정

- jwtTokenProvider에서 알고 있기에 해당 객체에서 get

* [BOOK-50] delete: apis, domain, global-utils, infra - 사용하지 않는 파일 삭제

* [BOOK-50] test: admin, batch - 테스트 컨테이너 어노테이션 명시

* [BOOK-50] chore: admin, batch, infra, buildSrc - 의존성 업데이트 및 Flyway 의존성 infra 모듈에 추가

* [BOOK-50] feat: infra, gateway - 각 모듈별로 환경변수를 관리하는 yml 구현

* [BOOK-50] chore: .gitignore에 시크릿 명시

* [BOOK-50] feat: admin, apis, batch - 설정 관리 구조 리팩토링

애플리케이션의 설정 관리 방식을 보다 명확하고 확장성 있게 개선했습니다.

주요 변경 사항:
1.  **프로파일 그룹 도입 (`spring.profiles.group`)**
- `dev`, `prod`, `test` 등 각 환경에서 필요한 기능별 설정(persistence, jwt, redis 등)을 그룹으로 묶어 관리합니다.
- 이를 통해 환경별 구성 요소를 한눈에 파악하고 쉽게 조합할 수 있습니다.

2.  **민감 정보 외부 분리**
- 데이터베이스 접속 정보, JWT 키 등 민감 정보를 프로젝트 루트의 `secret` 디렉토리로 분리했습니다.
- `spring.config.import`와 `file:` 경로를 사용하여 각 환경에 맞는 시크릿 파일을 안전하게 로드합니다.
- 이 구조는 `.gitignore`를 통해 Git에 민감 정보가 커밋되는 것을 방지하고, CI/CD 환경에서 외부 주입을 용이하게 합니다.

* [BOOK-50] refactor: CI 스크립트 리팩토링

* [BOOK-50] refactor: infra - redis password 설정 추가

* [BOOK-50] chore: .gitignore에 secret 폴더 표시

* [BOOK-50] test: admin, batch, apis - Testcontainers 어노테이션은 컨테이너를 직접 관리하는 클래스에서 명시하도록 변경

* [BOOK-50] chore: redis 컨테이너 의존성 추가

* [BOOK-50] chore: apis, infra - 테스트 컨테이너 의존성 추가

* [BOOK-50] chore: admin, apis, batch, infra - test 프로필에서 redis 설정 제거

- 테스트 실행 시 실제 Redis 설정 파일이나 환경변수에 의존하지 않고,
Testcontainers로 실행되는 Redis 컨테이너를 사용하기 위해 test 프로필에서 redis 설정을 제외했습니다.

* [BOOK-50] test: infra - Redis 테스트 설정 클래스 도입

- JUnit 5 + Testcontainers 기반의 Redis 테스트 설정 클래스를 추가했습니다.
- 테스트 클래스에서 이 클래스를 상속하면 Redis 컨테이너가 자동으로 실행되며, 컨테이너의 host/port가 Spring 프로퍼티에 동적으로 주입됩니다.
- 추후, 모듈 간 테스트 코드 접근 문제로 인해, 추후 Gradle Test Fixture 도입이 필요합니다.

* [BOOK-50] chore: build continue 옵션 ci에서 제거

* [BOOK-50] feat: dev/prod 환경 CI/CD 스크립트 작성

* [BOOK-50] refactor: 코드리뷰 반영

* [BOOK-50] refactor: 도커 관련 정보도 넘기도록 변경

* [BOOK-50] chore: 사용하지 않는 커맨드 제거

* [BOOK-50] chore: infra - dev환경에서 flyway를 이용하지 않도록 변경

* [BOOK-50] chore: 스크립트 위치에 맞게 변경

Author: move-hoon

.github/release-drafter-config.yml

@@ -0,0 +1,41 @@
+name-template: 'v$RESOLVED_VERSION'
+tag-template: 'v$RESOLVED_VERSION'
+
+categories:
+  - title: '✨ 새로운 기능이 추가되었어요'
+    labels: ['✨ feat']
+
+  - title: '🐞 버그가 수정되었어요'
+    labels: ['🐞 fix']
+
+  - title: '🔨 코드 리팩터링이 있었어요'
+    labels: ['🔨 refactor']
+
+  - title: '📃 문서가 변경되었어요'
+    labels: ['📃 docs']
+
+  - title: '⚙️ 설정이나 기타 사소한 작업이 있었어요'
+    labels: ['⚙️ chore']
+
+  - title: '✅ 테스트가 추가되었어요'
+    labels: ['✅ test']
+
+  - title: '🎨 스타일 관련 수정이 있었어요'
+    labels: ['🎨 style']
+
+change-template: '- $TITLE (#$NUMBER) @$AUTHOR'
+template: |
+  ## 🚀 이번 버전의 변경사항
+  ---
+  $CHANGES
+
+no-changes-template: '변경사항이 없어요 🎉'
+
+version-resolver:
+  major:
+    labels: ['1️⃣ major']
+  minor:
+    labels: ['2️⃣ minor']
+  patch:
+    labels: ['3️⃣ patch']
+  default: patch

.github/workflows/ci-pr.yml

@@ -0,0 +1,51 @@
+name: CI - Pull Request
+
+on:
+  pull_request:
+    branches:
+      - develop
+      - main
+    types:
+      - opened
+      - synchronize
+      - reopened
+
+concurrency:
+  group: ${{ github.workflow }}-${{ github.event.pull_request.number }}
+  cancel-in-progress: true
+
+jobs:
+  build-validation:
+    runs-on: ubuntu-24.04
+    timeout-minutes: 10
+
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+        with:
+          fetch-depth: 0  # SonarCloud를 위한 전체 히스토리 가져오기
+
+      - name: Create secret properties files from GitHub Secrets
+        run: |
+          mkdir ./secret
+          echo "${{ secrets.DEV_SECRET_PROPERTIES }}" > ./secret/application-dev-secret.properties
+          echo "${{ secrets.PROD_SECRET_PROPERTIES }}" > ./secret/application-prod-secret.properties
+          echo "${{ secrets.TEST_SECRET_PROPERTIES }}" > ./secret/application-test-secret.properties
+          chmod 600 ./secret/*
+
+      - name: Set up JDK 21
+        uses: actions/setup-java@v4
+        with:
+          java-version: '21'
+          distribution: 'temurin'
+
+      - name: Cache Gradle packages
+        uses: gradle/actions/setup-gradle@v4
+        with:
+          gradle-home-cache-cleanup: true
+
+      - name: Grant execute permission for gradlew
+        run: chmod +x gradlew
+
+      - name: Run Gradle check (fast validation)
+        run: ./gradlew check --parallel --build-cache

.github/workflows/dev-ci-cd.yml

@@ -0,0 +1,102 @@
+name: Dev CI/CD - Build and Deploy
+
+on:
+  push:
+    branches:
+      - develop
+
+concurrency:
+  group: ${{ github.workflow }}-${{ github.ref }}
+  cancel-in-progress: false
+
+env:
+  REGISTRY: docker.io
+  IMAGE_NAME: ninecraft0523/ninecraft-server
+
+jobs:
+  build-and-push:
+    runs-on: ubuntu-24.04
+    timeout-minutes: 20
+    outputs:
+      tags: ${{ steps.meta.outputs.tags }}
+
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+
+      - name: Inject application-secret.properties from Secrets
+        run: |
+          mkdir ./secret
+          echo "${{ secrets.DEV_SECRET_PROPERTIES }}" > ./secret/application-dev-secret.properties
+          echo "${{ secrets.PROD_SECRET_PROPERTIES }}" > ./secret/application-prod-secret.properties
+          echo "${{ secrets.TEST_SECRET_PROPERTIES }}" > ./secret/application-test-secret.properties
+          chmod 600 ./secret/*
+
+      - name: Set up JDK 21
+        uses: actions/setup-java@v4
+        with:
+          java-version: '21'
+          distribution: 'temurin'
+          cache: gradle
+
+      - name: Setup Gradle
+        uses: gradle/actions/setup-gradle@v4
+        with:
+          gradle-home-cache-cleanup: true
+
+      - name: Grant execute permission for gradlew
+        run: chmod +x gradlew
+
+      - name: Run full Gradle build
+        run: ./gradlew build --parallel --build-cache
+
+      - name: Extract metadata for Docker
+        id: meta
+        uses: docker/metadata-action@v5
+        with:
+          images: ${{ env.REGISTRY }}/${{ env.IMAGE_NAME }}
+          tags: |
+            type=raw,value=development-latest
+
+      - name: Set up Docker Buildx
+        uses: docker/setup-buildx-action@v3
+
+      - name: Log in to Docker Hub
+        uses: docker/login-action@v3
+        with:
+          username: ${{ secrets.DOCKERHUB_USERNAME }}
+          password: ${{ secrets.DOCKERHUB_TOKEN }}
+
+      - name: Build and push Docker image
+        uses: docker/build-push-action@v6
+        with:
+          context: .
+          platforms: linux/amd64,linux/arm64
+          push: true
+          tags: ${{ steps.meta.outputs.tags }}
+          cache-from: type=gha
+          cache-to: type=gha,mode=max
+
+  deploy-dev:
+    needs: build-and-push
+    runs-on: ubuntu-24.04
+    timeout-minutes: 10
+    environment: development
+
+    steps:
+      - name: Deploy to Development Server
+        uses: appleboy/[email protected]
+        with:
+          host: ${{ secrets.DEV_HOST }}
+          username: ${{ secrets.DEV_USERNAME }}
+          key: ${{ secrets.DEV_SSH_KEY }}
+          port: ${{ secrets.DEV_PORT }}
+          script: |
+            cd /opt/app
+            export DOCKERHUB_USERNAME="${{ secrets.DOCKERHUB_USERNAME }}"
+            export DOCKERHUB_TOKEN="${{ secrets.DOCKERHUB_TOKEN }}"
+            export IMAGE_TAG="${{ needs.build-and-push.outputs.tags }}"
+            cd ~/deploy
+            chmod +x ./deploy.sh
+            ./deploy.sh
+            

.github/workflows/prod-ci-cd.yml

@@ -0,0 +1,107 @@
+name: Prod CI/CD - Build and Deploy
+
+on:
+  release:
+    types:
+      - published  # Release가 published 될 때만 실행
+
+concurrency:
+  group: ${{ github.workflow }}-${{ github.ref }}
+  cancel-in-progress: false
+
+env:
+  REGISTRY: docker.io
+  IMAGE_NAME: ninecraft0523/ninecraft-server
+
+jobs:
+  build-and-push:
+    runs-on: ubuntu-24.04
+    timeout-minutes: 25
+    outputs:
+      image-digest: ${{ steps.build.outputs.digest }}
+      version: ${{ steps.meta.outputs.version }}
+      tags: ${{ steps.meta.outputs.tags }}
+
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+
+      - name: Inject application-secret.properties from Secrets
+        run: |
+          mkdir ./secret
+          echo "${{ secrets.DEV_SECRET_PROPERTIES }}" > ./secret/application-dev-secret.properties
+          echo "${{ secrets.PROD_SECRET_PROPERTIES }}" > ./secret/application-prod-secret.properties
+          echo "${{ secrets.TEST_SECRET_PROPERTIES }}" > ./secret/application-test-secret.properties
+          chmod 600 ./secret/*
+
+      - name: Set up JDK 21
+        uses: actions/setup-java@v4
+        with:
+          java-version: '21'
+          distribution: 'temurin'
+          cache: gradle
+
+      - name: Setup Gradle
+        uses: gradle/actions/setup-gradle@v4
+        with:
+          gradle-home-cache-cleanup: true
+
+      - name: Grant execute permission for gradlew
+        run: chmod +x gradlew
+
+      - name: Run full Gradle build with strict validation
+        run: ./gradlew build --parallel --build-cache --warning-mode all
+
+      - name: Extract metadata for Docker
+        id: meta
+        uses: docker/metadata-action@v5
+        with:
+          images: ${{ env.REGISTRY }}/${{ env.IMAGE_NAME }}
+          tags: |
+            type=semver,pattern={{version}}
+            type=raw,value=production-latest
+
+      - name: Set up Docker Buildx
+        uses: docker/setup-buildx-action@v3
+
+      - name: Log in to Docker Hub
+        uses: docker/login-action@v3
+        with:
+          username: ${{ secrets.DOCKERHUB_USERNAME }}
+          password: ${{ secrets.DOCKERHUB_TOKEN }}
+
+      - name: Build and push Docker image
+        id: build
+        uses: docker/build-push-action@v6
+        with:
+          context: .
+          platforms: linux/amd64,linux/arm64
+          push: true
+          tags: ${{ steps.meta.outputs.tags }}
+          cache-from: type=gha
+          cache-to: type=gha,mode=max
+
+  deploy-prod:
+    needs: build-and-push
+    runs-on: ubuntu-24.04
+    timeout-minutes: 20
+    environment: production
+
+    steps:
+      - name: Deploy to Production Server
+        uses: appleboy/[email protected]
+        with:
+          host: ${{ secrets.PROD_HOST }}
+          username: ${{ secrets.PROD_USERNAME }}
+          key: ${{ secrets.PROD_SSH_KEY }}
+          port: ${{ secrets.PROD_PORT }}
+          script: |
+            cd /opt/app
+            export DOCKERHUB_USERNAME="${{ secrets.DOCKERHUB_USERNAME }}"
+            export DOCKERHUB_TOKEN="${{ secrets.DOCKERHUB_TOKEN }}"
+            export IMAGE_TAG="$(echo "${{ needs.build-and-push.outputs.tags }}" | head -n1)"
+            export VERSION_TAG="${{ needs.build-and-push.outputs.version }}"
+            export RELEASE_VERSION="${{ github.event.release.tag_name }}"
+            cd ~/deploy
+            chmod +x ./deploy.sh
+            ./deploy.sh

.github/workflows/release-drafter.yml

@@ -0,0 +1,14 @@
+name: Release Drafter
+on:
+  push:
+    branches:
+      - main
+jobs:
+  update_release_draft:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: release-drafter/release-drafter@v6
+        with:
+          config-name: release-drafter-config.yml
+        env:
+          GITHUB_TOKEN: ${{ secrets.PAT_TOKEN }}

.gitignore

@@ -168,6 +168,12 @@ gradle-app.setting
 # Java heap dump
 *.hprof
 
+### User Customization ###
+# node_modules
 node_modules/
 
+# secret
+application-*-secret.properties
+secret/
+
 # End of https://www.toptal.com/developers/gitignore/api/intellij,kotlin,gradle

admin/build.gradle.kts

@@ -6,13 +6,17 @@ dependencies {
 	implementation(project(Dependencies.Projects.GLOBAL_UTILS))
 
 	implementation(Dependencies.Spring.BOOT_STARTER_WEB)
-	implementation(Dependencies.Spring.BOOT_STARTER_DATA_JPA)
 	implementation(Dependencies.Spring.BOOT_STARTER_SECURITY)
 	implementation(Dependencies.Spring.BOOT_STARTER_VALIDATION)
 	implementation(Dependencies.Spring.BOOT_STARTER_ACTUATOR)
+	testImplementation(Dependencies.Spring.BOOT_STARTER_TEST)
+
 	implementation(Dependencies.Database.MYSQL_CONNECTOR)
 
-	testImplementation(Dependencies.Spring.BOOT_STARTER_TEST)
+	implementation(Dependencies.Swagger.SPRINGDOC_OPENAPI_STARTER_WEBMVC_UI)
+
+	testImplementation(Dependencies.TestContainers.MYSQL)
+	testImplementation(Dependencies.TestContainers.JUNIT_JUPITER)
 }
 
 tasks {