feat: 프로덕션 배포 자동화 시스템 구축

Tolerblanc · Tolerblanc · commit ea62d22bfff5 · 2025-11-15T14:54:51.000+09:00
octodocs.site 도메인으로 최소한의 커맨드로 배포 가능하도록 구성

주요 변경사항:
- compose.deploy.yml 추가: 자체 완결형 프로덕션 배포 설정
- SSL 자동 발급: Let's Encrypt 인증서 자동 발급 스크립트
- 프로덕션 nginx 설정: octodocs.site 도메인 전용 설정
- Dockerfile 개선: Backend/WebSocket 실행 구조 일관성 개선
- Healthcheck 추가: 서비스 간 의존성 관리 개선

배포 명령어:
- yarn deploy:init  # SSL 인증서 발급
- yarn deploy       # 프로덕션 배포
- yarn deploy:logs  # 로그 확인

기술 스택:
- Docker Compose (자체 완결형)
- PostgreSQL + Redis (컨테이너)
- Let's Encrypt (SSL 자동 발급/갱신)
- Nginx (리버스 프록시)
diff --git a/compose.deploy.yml b/compose.deploy.yml
@@ -0,0 +1,145 @@
+version: "3.8"
+
+# OctoDocs 프로덕션 배포용 Docker Compose
+# compose.local.yml 기반, octodocs.site 도메인 사용
+
+services:
+    postgres:
+        image: postgres:16-alpine
+        environment:
+            POSTGRES_USER: ${DB_USER}
+            POSTGRES_PASSWORD: ${DB_PASSWORD}
+            POSTGRES_DB: ${DB_NAME}
+        volumes:
+            - postgres_data:/var/lib/postgresql/data
+        networks:
+            - net
+        healthcheck:
+            test: ["CMD-SHELL", "pg_isready -U ${DB_USER} -d ${DB_NAME}"]
+            interval: 10s
+            timeout: 5s
+            retries: 5
+        restart: always
+
+    redis:
+        image: redis:latest
+        environment:
+            REDIS_HOST: ${REDIS_HOST}
+            REDIS_PORT: ${REDIS_PORT}
+        networks:
+            - net
+        healthcheck:
+            test: ["CMD", "redis-cli", "ping"]
+            interval: 30s
+            retries: 3
+            start_period: 10s
+            timeout: 5s
+        restart: always
+
+    backend:
+        build:
+            context: .
+            dockerfile: ./services/backend/Dockerfile.local
+        image: backend:latest
+        env_file:
+            - .env.deploy
+        volumes:
+            - .env.deploy:/app/.env
+            # 소스 코드 마운트
+            - ./apps/backend:/app/apps/backend
+            - ./apps/frontend:/app/apps/frontend
+            # 의존성 캐시를 위한 볼륨
+            - backend_node_modules:/app/node_modules
+            - backend_app_node_modules:/app/apps/backend/node_modules
+            - frontend_app_node_modules:/app/apps/frontend/node_modules
+        depends_on:
+            postgres:
+                condition: service_healthy
+            redis:
+                condition: service_healthy
+        networks:
+            - net
+        expose:
+            - "5173"
+            - "3000"
+        healthcheck:
+            test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:3000/api/health"]
+            interval: 10s
+            timeout: 5s
+            retries: 5
+            start_period: 30s
+        restart: always
+
+    websocket:
+        build:
+            context: .
+            dockerfile: ./services/websocket/Dockerfile.local
+        image: websocket:latest
+        env_file:
+            - .env.deploy
+        volumes:
+            - .env.deploy:/app/.env
+            # 소스 코드 마운트
+            - ./apps/websocket:/app/apps/websocket
+            # 의존성 캐시를 위한 볼륨
+            - websocket_node_modules:/app/node_modules
+            - websocket_app_node_modules:/app/apps/websocket/node_modules
+        depends_on:
+            postgres:
+                condition: service_healthy
+            redis:
+                condition: service_healthy
+        networks:
+            - net
+        expose:
+            - "4242"
+        healthcheck:
+            test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:4242/health"]
+            interval: 10s
+            timeout: 5s
+            retries: 5
+            start_period: 30s
+        restart: always
+
+    nginx:
+        build:
+            context: .
+            dockerfile: ./services/nginx/Dockerfile.local
+        ports:
+            - "80:80"
+            - "443:443"
+        depends_on:
+            backend:
+                condition: service_healthy
+            websocket:
+                condition: service_healthy
+        networks:
+            - net
+        volumes:
+            # Let's Encrypt 인증서 마운트
+            - ./data/certbot/conf:/etc/letsencrypt:ro
+            - ./data/certbot/www:/var/www/certbot:ro
+            # 프로덕션 nginx 설정 사용
+            - ./services/nginx/conf.d/default.deploy.conf:/etc/nginx/conf.d/default.conf:ro
+        restart: always
+
+    # SSL 인증서 자동 갱신
+    certbot-renewer:
+        image: certbot/certbot:latest
+        volumes:
+            - ./data/certbot/conf:/etc/letsencrypt
+            - ./data/certbot/www:/var/www/certbot
+            - ./data/certbot/log:/var/log/letsencrypt
+        entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew --webroot --webroot-path=/var/www/certbot; sleep 12h & wait $${!}; done;'"
+        restart: always
+
+networks:
+    net:
+
+volumes:
+    postgres_data:
+    backend_node_modules:
+    backend_app_node_modules:
+    frontend_app_node_modules:
+    websocket_node_modules:
+    websocket_app_node_modules:
diff --git a/compose.local.yml b/compose.local.yml
@@ -61,6 +61,12 @@ services:
         ports:
             - "5173:5173" # Vite dev server
             - "3000:3000" # 백엔드 API 포트
+        healthcheck:
+            test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:3000/api/health"]
+            interval: 10s
+            timeout: 5s
+            retries: 5
+            start_period: 30s
 
     websocket:
         build:
@@ -85,6 +91,12 @@ services:
             - net
         ports:
             - "4242:4242" # WebSocket 포트
+        healthcheck:
+            test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:4242/health"]
+            interval: 10s
+            timeout: 5s
+            retries: 5
+            start_period: 30s
 
     nginx:
         build:
@@ -94,8 +106,10 @@ services:
             - "80:80"
             - "443:443"
         depends_on:
-            - backend
-            - websocket
+            backend:
+                condition: service_healthy
+            websocket:
+                condition: service_healthy
         networks:
             - net
         volumes:
diff --git a/package.json b/package.json
@@ -17,7 +17,13 @@
         "docker:dev:down": "docker compose -f compose.local.yml down",
         "docker:dev:clean": "docker compose -v -f compose.local.yml down",
         "docker:dev:fclean": "docker compose -v -f compose.local.yml down --rmi all",
-        "ssl:generate": "cd services/nginx/ssl && bash ./generate-cert.sh"
+        "ssl:generate": "cd services/nginx/ssl && bash ./generate-cert.sh",
+        "deploy:init": "bash scripts/deploy-init.sh",
+        "deploy": "docker compose -f compose.deploy.yml up -d --build",
+        "deploy:down": "docker compose -f compose.deploy.yml down",
+        "deploy:logs": "docker compose -f compose.deploy.yml logs -f",
+        "deploy:restart": "docker compose -f compose.deploy.yml restart",
+        "deploy:clean": "docker compose -v -f compose.deploy.yml down"
     },
     "dependencies": {
         "turbo": "^2.3.0"
diff --git a/scripts/deploy-init.sh b/scripts/deploy-init.sh
@@ -0,0 +1,91 @@
+#!/bin/bash
+
+# OctoDocs 프로덕션 배포 초기화 스크립트
+# Let's Encrypt SSL 인증서 자동 발급
+
+set -e
+
+echo "🚀 OctoDocs 프로덕션 배포 초기화 시작..."
+echo ""
+
+# 프로젝트 루트 디렉토리로 이동
+SCRIPT_DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )"
+PROJECT_ROOT="$(dirname "$SCRIPT_DIR")"
+cd "$PROJECT_ROOT"
+
+# .env.deploy 파일 확인
+if [ ! -f .env.deploy ]; then
+    echo "❌ .env.deploy 파일이 없습니다."
+    exit 1
+fi
+
+echo "✅ .env.deploy 파일 확인 완료"
+
+# certbot 데이터 디렉토리 생성
+mkdir -p data/certbot/conf
+mkdir -p data/certbot/www
+mkdir -p data/certbot/log
+
+echo "✅ certbot 디렉토리 생성 완료"
+
+# 도메인 설정
+DOMAIN="octodocs.site"
+EMAIL="hihj070914@icloud.com"
+
+echo ""
+echo "📋 SSL 인증서 발급 정보:"
+echo "   도메인: $DOMAIN, www.$DOMAIN"
+echo "   이메일: $EMAIL"
+echo ""
+
+# 기존 인증서 확인
+if [ -d "data/certbot/conf/live/$DOMAIN" ]; then
+    echo "⚠️  기존 인증서가 존재합니다."
+    read -p "기존 인증서를 삭제하고 재발급하시겠습니까? (y/N): " -n 1 -r
+    echo
+    if [[ ! $REPLY =~ ^[Yy]$ ]]; then
+        echo "✅ 기존 인증서를 유지합니다."
+        exit 0
+    fi
+    echo "🗑️  기존 인증서 삭제 중..."
+    rm -rf data/certbot/conf/live/$DOMAIN
+    rm -rf data/certbot/conf/archive/$DOMAIN
+    rm -rf data/certbot/conf/renewal/$DOMAIN.conf
+fi
+
+# compose.init.yml을 사용하여 certbot 실행
+echo ""
+echo "🔐 Let's Encrypt SSL 인증서 발급 중..."
+echo "   (약 1-2분 소요됩니다)"
+echo ""
+
+docker compose -f compose.init.yml up certbot
+
+# 발급 결과 확인
+if [ -d "data/certbot/conf/live/$DOMAIN" ]; then
+    echo ""
+    echo "✅ SSL 인증서 발급 완료!"
+    echo ""
+    echo "📂 인증서 위치:"
+    echo "   - 인증서: data/certbot/conf/live/$DOMAIN/fullchain.pem"
+    echo "   - 개인키: data/certbot/conf/live/$DOMAIN/privkey.pem"
+    echo ""
+    echo "🎉 이제 'yarn deploy' 명령어로 배포할 수 있습니다!"
+else
+    echo ""
+    echo "❌ SSL 인증서 발급 실패"
+    echo ""
+    echo "💡 다음 사항을 확인해주세요:"
+    echo "   1. 도메인 DNS가 이 서버 IP를 가리키는지 확인"
+    echo "   2. 80번 포트가 열려있는지 확인"
+    echo "   3. 방화벽 설정 확인"
+    echo ""
+    echo "📝 로그 확인: data/certbot/log/"
+    exit 1
+fi
+
+# compose.init.yml 정리
+docker compose -f compose.init.yml down
+
+echo ""
+echo "✅ 초기화 완료!"
diff --git a/services/backend/Dockerfile.local b/services/backend/Dockerfile.local
@@ -15,5 +15,6 @@ RUN yarn install
 
 EXPOSE 3000
 
-# 개발 모드로 실행
+# Backend만 개발 모드로 실행
+WORKDIR /app/apps/backend
 CMD ["yarn", "dev"]
diff --git a/services/nginx/conf.d/default.deploy.conf b/services/nginx/conf.d/default.deploy.conf
diff --git a/services/websocket/Dockerfile.local b/services/websocket/Dockerfile.local
