Merge pull request #485 from boostcampwm-2024/fix/prod-redis-init

asn6878 · web-flow · commit a048b7ba8c01 · 2025-11-10T20:05:20.000+09:00
🐛 fix: redis acl 사용자 초기화 스크립트 구문 추가
diff --git a/.github/workflows/deploy_infra.yml b/.github/workflows/deploy_infra.yml
@@ -18,7 +18,7 @@ jobs:
       - name: 코드 체크아웃
         uses: actions/checkout@v4
 
-      - name: 인프라 환경변수 최신화
+      - name: 인프라 환경변수 및 설정 파일 최신화
         run: |
           sudo mkdir -p /var/prod_config/infra
           sudo install -m 600 /dev/null /var/prod_config/infra/.env.prod
@@ -30,12 +30,14 @@ jobs:
             echo "MYSQL_USER=${{ secrets.PRODUCT_DB_USERNAME }}"
             echo "MYSQL_PASSWORD=${{ secrets.PRODUCT_DB_PASSWORD }}"
             echo "RABBITMQ_USERNAME=${{ secrets.PRODUCT_RABBITMQ_USERNAME }}"
-            echo "RABBITMQ_PASSWORD=${{ secrets.PRODUCT_RABBITMQ_PASSWORD }}"  
-            echo "RABBITMQ_HOST=${{ secrets.PRODUCT_RABBITMQ_HOST }}"  
-            echo "RABBITMQ_PORT=${{ secrets.PRODUCT_RABBITMQ_PORT }}"  
-            echo "RABBITMQ_MANAGEMENT_PORT=${{ secrets.PRODUCT_RABBITMQ_MANAGEMENT_PORT }}"  
+            echo "RABBITMQ_PASSWORD=${{ secrets.PRODUCT_RABBITMQ_PASSWORD }}"
+            echo "RABBITMQ_HOST=${{ secrets.PRODUCT_RABBITMQ_HOST }}"
+            echo "RABBITMQ_PORT=${{ secrets.PRODUCT_RABBITMQ_PORT }}"
+            echo "RABBITMQ_MANAGEMENT_PORT=${{ secrets.PRODUCT_RABBITMQ_MANAGEMENT_PORT }}"
           } | sudo tee /var/prod_config/infra/.env.prod >/dev/null
 
+          sudo chmod +x docker-compose/redis-init.sh
+
       - name: 인프라 서비스 재시작
         run: |
           docker compose -f "$COMPOSE_FILE" down
diff --git a/docker-compose/docker-compose.prod.infra.yml b/docker-compose/docker-compose.prod.infra.yml
@@ -61,16 +61,12 @@ services:
       - "6379:6379"
     volumes:
       - denamu-redis:/data
+      - ./redis-init.sh:/usr/local/bin/redis-init.sh:ro
     networks:
       - Denamu
     env_file:
       - /var/prod_config/infra/.env.prod
-    entrypoint:
-      [
-        "sh",
-        "-c",
-        "redis-server & sleep 5 && echo 'ACL SETUSER ${REDIS_USER} on >${REDIS_PASSWORD} allkeys allcommands' | redis-cli && tail -f /dev/null",
-      ]
+    entrypoint: ["/usr/local/bin/redis-init.sh"]
     healthcheck:
       test: ["CMD", "redis-cli", "ping"]
       interval: 10s
diff --git a/docker-compose/redis-init.sh b/docker-compose/redis-init.sh
@@ -0,0 +1,36 @@
+#!/bin/sh
+set -e
+
+# Redis 서버를 백그라운드에서 시작
+redis-server --daemonize yes
+
+# Redis가 완전히 시작될 때까지 대기
+sleep 5
+
+# 환경변수를 사용하여 ACL 사용자 생성
+# 컨테이너 내부에서 실행되므로 env_file로 주입된 환경변수 사용 가능
+if [ -n "$REDIS_USER" ] && [ -n "$REDIS_PASSWORD" ]; then
+    # heredoc을 사용하여 비밀번호 노출 방지
+    if redis-cli <<EOF
+ACL SETUSER $REDIS_USER on >$REDIS_PASSWORD allkeys allcommands
+ACL SAVE
+EOF
+    then
+        echo "Redis ACL user created and saved: $REDIS_USER"
+    else
+        echo "Error: Failed to create Redis ACL user"
+        exit 1
+    fi
+else
+    echo "Warning: REDIS_USER or REDIS_PASSWORD not set"
+    echo "Error: Redis credentials are required"
+    exit 1
+fi
+
+# ACL 설정이 완료되었으므로 Redis를 안전하게 종료
+redis-cli shutdown
+# Redis가 완전히 종료될 때까지 대기
+sleep 2
+
+# 포그라운드로 Redis 재시작 (컨테이너가 종료되지 않도록)
+exec redis-server
