[feat] CI/CD 수정

기존에는 github actions에서 배포 작업을 수행할 때, 빌드된 docker image에 application.properties가 포함된다는 보안 이슈가 있었습니다.

그래서 gradle 빌드 수행하는 과정에서 application.properties를 포함하지 않도록 수정하고, docker-compose에서 application.properties를 볼륨으로 설정해줬습니다.

Author: tenius10

.github/workflows/deploy.yml

@@ -38,31 +38,14 @@ jobs:
                   APPLICATION_PROPERTIES: ${{ secrets.APPLICATION_PROPERTIES }}
                   TEST_APPLICATION_PROPERTIES: ${{ secrets.TEST_APPLICATION_PROPERTIES }}
               run: |
-                  # src/main/resources 및 src/test/resources 디렉토리 생성
-                  mkdir -p src/main/resources src/test/resources
-                  
-                  # application.properties 파일 생성
-                  echo "$APPLICATION_PROPERTIES" > src/main/resources/application.properties
-                  echo "$TEST_APPLICATION_PROPERTIES" > src/test/resources/application.properties
-
-                  # 권한 설정
-                  chmod 600 src/main/resources/application.properties
-                  chmod 600 src/test/resources/application.properties
+                  echo "Build Gradle..."
                   
                   # gradlew 실행 권한 부여
                   chmod +x ./gradlew
                   
                   # Gradle 빌드 실행
                   ./gradlew clean build
                   
-                  # JAR 파일 위치 확인
-                  echo "JAR file generated in:"
-                  ls build/libs/
-                  
-                  # 빌드 성공 후 application.properties 삭제
-                  rm -f src/main/resources/application.properties
-                  rm -f src/test/resources/application.properties
-                  
                   # 빌드된 JAR 파일을 Docker 빌드 컨텍스트로 복사
                   cp build/libs/*SNAPSHOT.jar .
 
@@ -72,17 +55,14 @@ jobs:
                   DOCKER_USERNAME: ${{ secrets.DOCKER_USERNAME }}
                   DOCKER_PASSWORD: ${{ secrets.DOCKER_PASSWORD }}
               run: |
-                  echo "Building Docker Image..."
-                  
-                   # Docker 이미지 빌드
-                  docker build -t teniuscom/plango-backend:latest .
-                  
-                  # Docker 이미지 확인 (빌드된 이미지 확인)
-                  docker images
+                  echo "Build Docker Image..."
                   
                   # Docker Hub 로그인
                   echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
                   
+                  # Docker 이미지 빌드
+                  docker build -t teniuscom/plango-backend:latest .
+                  
                   # 태그 확인 및 푸시
                   docker push teniuscom/plango-backend:latest
 
@@ -104,9 +84,13 @@ jobs:
                   echo "MYSQL_USER=${MYSQL_USER}" >> .env
                   echo "MYSQL_PASSWORD=${MYSQL_PASSWORD}" >> .env
                   
-                  # Docker Compose 및 .env 파일 전송
+                  # application.properties 파일 생성
+                  echo "$APPLICATION_PROPERTIES" > application.properties
+                  
+                  # docker-compose.yml, application.properties, .env 파일 전송
                   scp -i private_key.pem -o StrictHostKeyChecking=no docker-compose.yml $EC2_USER@$EC2_HOST:/home/ubuntu/plango
                   scp -i private_key.pem -o StrictHostKeyChecking=no .env $EC2_USER@$EC2_HOST:/home/ubuntu/plango
+                  scp -i private_key.pem -o StrictHostKeyChecking=no application.properties $EC2_USER@$EC2_HOST:/home/ubuntu/plango
 
             # 6. EC2에서 Docker Compose 실행
             - name: Deploy on EC2
@@ -125,13 +109,8 @@ jobs:
                   ssh -i private_key.pem -o StrictHostKeyChecking=no $EC2_USER@$EC2_HOST << EOF
                   cd /home/ubuntu/plango
                   
-                  # Docker 서비스 상태 확인 및 실행
-                  if ! systemctl is-active --quiet docker; then
-                      echo "Docker service is not running. Starting Docker..."
-                      sudo systemctl start docker
-                  else
-                      echo "Docker service is already running."
-                  fi
+                  # Docker 서비스 실행
+                  sudo systemctl start docker || true
                   
                   # Docker Hub 로그인
                   echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
@@ -146,4 +125,5 @@ jobs:
                   docker-compose up -d
                   
                   echo "Application deployed successfully!"
+                  
                   EOF

docker-compose.yml

@@ -31,6 +31,7 @@ services:
         ports:
             - "8080:8080"
         environment:
+            SPRING_CONFIG_LOCATION: file:/app/config/application.properties
             SPRING_DATASOURCE_URL: jdbc:mysql://mysql:3306/plango
             SPRING_DATASOURCE_USERNAME: ${MYSQL_USER}
             SPRING_DATASOURCE_PASSWORD: ${MYSQL_PASSWORD}
@@ -39,9 +40,11 @@ services:
         depends_on:
             - mysql
             - redis
-        volumes:
-            # 로컬 디렉터리를 컨테이너 내부에 마운트
-            - /home/ubuntu/storage:/home/ubuntu/storage    # 파일 저장소
+        volumes:    # 로컬 디렉터리를 컨테이너 내부에 마운트
+            # 파일 저장소
+            - /home/ubuntu/storage:/home/ubuntu/storage
+            # application.properties 파일을 외부에서 주입
+            - /home/ubuntu/plango/application.properties:/app/config/application.properties
         networks:
             - app-network