Infra: 도커 파일 작성 및 이미지 빌드

* Infra: 도커 파일 생성

* Fix: SecurityConfig 수정

- 홈 및 스웨거(API 문서) 접근 시, 누구나 들어가는 것 가능

* Chore: 도커 파일 위치 변경

- 기존: /infra/docker -> /

* Infra: RDS 설정 추가

- Private Subnet 1개 추가
- RDS Instance 생성
- RDS Subnet/Security Group 생성
- EC2 역할 및 정책 부여 (AmazonEC2RoleforSSM)
- EC2 생성시, 사전 작업 진행 설정 (도커/깃 설치, 가상 메모리 4GB 확보)
- EC2 루트 볼륨 설정 (gp3, 12GB)

* Infra: 운영환경 JWT 설정 추가 및 RDS 설정 추가

- 시크릿 키
- access/refresh-token-expiration 정보

- RDS에 대한 모든 트래픽에 접근 허용

* Chore: 개발/운영 환경 주석처리

- 운영 환경으로 변경하기 편하다록 주석처리

* Infra: ddl-auto 옵션 변경

- 기존 : validate -> 변경 : update

* Infra: RDS 설정 변경

- 모든 트래픽에 대한 접근 허용

---------

Co-authored-by: jueunk617 <[email protected]>

Author: namgigun

Dockerfile

@@ -0,0 +1,32 @@
+# 첫 번째 스테이지 : 빌드 스테이지
+FROM gradle:jdk-21-and-23-graal-jammy AS builder
+
+# 작업용 디렉토리 설명
+WORKDIR /app
+
+# Gradle 래퍼 복사
+COPY build.gradle.kts .
+COPY settings.gradle.kts .
+
+RUN gradle dependencies --no-daemon
+
+# 소스코드 복사
+COPY src src
+
+# .env 복사
+COPY .env .env
+
+# 애플리케이션 빌드
+RUN gradle build --no-daemon
+
+# 두 번째 스테이지 : 실행 스테이지
+FROM container-registry.oracle.com/graalvm/jdk:21
+
+WORKDIR /app
+
+# 첫 번째 스테이지에서 빌드된 JAR 파일 복사
+COPY --from=builder /app/build/libs/*.jar app.jar
+COPY --from=builder /app/.env .env
+
+# 실행할 JAR 파일 지정
+ENTRYPOINT ["java", "-Dspring.profiles.active=prod", "-jar", "app.jar"]

infra/terraform/main.tf

@@ -2,7 +2,7 @@ terraform {
   // aws 라이브러리 불러옴
   required_providers {
     aws = {
-      source  = "hashicorp/aws"
+      source = "hashicorp/aws"
     }
   }
 }
@@ -14,8 +14,8 @@ provider "aws" {
 
 # VPC_1
 resource "aws_vpc" "vpc_1" {
-  cidr_block = "10.0.0.0/16"
-  enable_dns_support = true
+  cidr_block           = "10.0.0.0/16"
+  enable_dns_support   = true
   enable_dns_hostnames = true
 
   tags = {
@@ -25,9 +25,9 @@ resource "aws_vpc" "vpc_1" {
 
 # 퍼블릭 서브넷 (Subnet_1)
 resource "aws_subnet" "subnet_1" {
-  vpc_id = aws_vpc.vpc_1.id
-  cidr_block = "10.0.1.0/24"
-  availability_zone = "ap-northeast-2a"
+  vpc_id                  = aws_vpc.vpc_1.id
+  cidr_block              = "10.0.1.0/24"
+  availability_zone       = "ap-northeast-2a"
   map_public_ip_on_launch = true # 퍼블릭 IP 자동 할당
 
   tags = {
@@ -37,15 +37,26 @@ resource "aws_subnet" "subnet_1" {
 
 # 프라이빗 서브넷 (Subnet_2)
 resource "aws_subnet" "subnet_2" {
-  vpc_id = aws_vpc.vpc_1.id
-  cidr_block = "10.0.2.0/24"
-  availability_zone = "ap-northeast-2b"
+  vpc_id            = aws_vpc.vpc_1.id
+  cidr_block        = "10.0.2.0/24"
+  availability_zone = "ap-northeast-2a"
 
   tags = {
     Name = "team5-subnet-2-private"
   }
 }
 
+# 프라이빗 서브넷 (Subnet_3)
+resource "aws_subnet" "subnet_3" {
+  vpc_id            = aws_vpc.vpc_1.id
+  cidr_block        = "10.0.3.0/24"
+  availability_zone = "ap-northeast-2b"
+
+  tags = {
+    Name = "team5-subnet-3-private"
+  }
+}
+
 # 인터넷 게이트 웨이
 resource "aws_internet_gateway" "igw_1" {
   vpc_id = aws_vpc.vpc_1.id
@@ -86,17 +97,22 @@ resource "aws_route_table_association" "association_2" {
   route_table_id = aws_route_table.rt_1.id
 }
 
+resource "aws_route_table_association" "association_3" {
+  subnet_id = aws_subnet.subnet_3.id
+
+  route_table_id = aws_route_table.rt_1.id
+}
+
 resource "aws_security_group" "sg_1" {
-  name = "team5-sg-1"
-  description = "Allow SSH and HTTP"
-  vpc_id = aws_vpc.vpc_1.id
+  name        = "team5-sg-1"
+  vpc_id      = aws_vpc.vpc_1.id
 
- ingress {
-   from_port = 0
-   to_port = 0
-   protocol = "all" # 모든 프로토콜
-   cidr_blocks = ["0.0.0.0/0"] # 모든 IP 허용
- }
+  ingress {
+    from_port   = 0
+    to_port     = 0
+    protocol    = "all" # 모든 프로토콜
+    cidr_blocks = ["0.0.0.0/0"] # 모든 IP 허용
+  }
 
   egress {
     from_port   = 0
@@ -106,16 +122,148 @@ resource "aws_security_group" "sg_1" {
   }
 }
 
+# EC2 역할 생성
+resource "aws_iam_role" "ec2_role_1" {
+  name = "team5-ec2-role-1"
+
+  # 이 역할에 대한 신뢰 정책 설정. EC2 서비스가 이 역할을 가정할 수 있도록 설정
+  assume_role_policy = <<EOF
+  {
+    "Version": "2012-10-17",
+    "Statement": [
+      {
+        "Sid": "",
+        "Action": "sts:AssumeRole",
+        "Principal": {
+            "Service": "ec2.amazonaws.com"
+        },
+        "Effect": "Allow"
+      }
+    ]
+  }
+  EOF
+}
+
+# EC2 역할에 AmazonEC2RoleforSSM 정책을 부착
+resource "aws_iam_role_policy_attachment" "ec2_ssm" {
+  role       = aws_iam_role.ec2_role_1.name
+  policy_arn = "arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM"
+}
+
+# IAM 인스턴스 프로파일 생성
+resource "aws_iam_instance_profile" "instance_profile_1" {
+  name = "team5-instance-profile-1"
+  role = aws_iam_role.ec2_role_1.name
+}
+
+# EC2 실행마다 적용할 작업
+locals {
+  ec2_user_data_base = <<-END_OF_FILE
+#!/bin/bash
+yum install docker -y
+systemctl enable docker
+systemctl start docker
+
+yum install git -y
+
+sudo dd if=/dev/zero of=/swapfile bs=128M count=32
+sudo chmod 600 /swapfile
+sudo mkswap /swapfile
+sudo swapon /swapfile
+sudo sh -c 'echo "/swapfile swap swap defaults 0 0" >> /etc/fstab'
+
+END_OF_FILE
+}
+
+# EC2 인스턴스 생성
 resource "aws_instance" "ec2_1" {
   ami           = "ami-077ad873396d76f6a"
-  instance_type = "t2.micro"
+  instance_type = "t3.micro"
 
-  subnet_id = aws_subnet.subnet_1.id
+  subnet_id              = aws_subnet.subnet_1.id
   vpc_security_group_ids = [aws_security_group.sg_1.id]
 
   associate_public_ip_address = true
 
+  # 인스턴스에 IAM 역할 설정
+  iam_instance_profile = aws_iam_instance_profile.instance_profile_1.name
+
   tags = {
     Name = "team5-ec2-1"
   }
+
+  # 루트 불륨 설정
+  root_block_device {
+    volume_type = "gp3"
+    volume_size = 12
+  }
+
+  # EC2 실행 시, 작업진행
+  user_data = <<-EOF
+${local.ec2_user_data_base}
+EOF
+}
+
+# RDS용 Security Group
+resource "aws_security_group" "rds_sg_1" {
+  name        = "team5-rds-sg-1"
+  description = "Allow All"
+  vpc_id      = aws_vpc.vpc_1.id
+
+  ingress {
+    from_port       = 3306
+    to_port         = 3306
+    protocol        = "tcp"
+    cidr_blocks = ["0.0.0.0/0"]
+  }
+
+  egress {
+    from_port   = 0
+    to_port     = 0
+    protocol    = "all"
+    cidr_blocks = ["0.0.0.0/0"]
+  }
+
+  tags = {
+    Name = "team5-rds-sg-1"
+  }
+}
+
+# RDS Subnet Group
+resource "aws_db_subnet_group" "db_subnet_group" {
+  name       = "team5-db-subnet-group"
+  subnet_ids = [aws_subnet.subnet_2.id, aws_subnet.subnet_3.id]
+
+  tags = {
+    Name = "team5-db-subnet-group"
+  }
+}
+
+resource "aws_db_instance" "mysql" {
+  identifier        = "team5-mysql"
+  engine            = "mysql"
+  engine_version    = "8.0"
+  instance_class    = "db.t3.micro"
+  allocated_storage = 20
+  storage_type      = "gp2"
+
+  db_name  = "catfe"
+  username = "catfe_user"
+  password = "catfe_pass"
+
+  db_subnet_group_name   = aws_db_subnet_group.db_subnet_group.name
+  vpc_security_group_ids = [aws_security_group.rds_sg_1.id]
+
+
+  multi_az = false
+
+  # 자동 백업 보관 기간
+  backup_retention_period = 1
+
+  # 삭제 시 최종 스냅샷 생성 여부 (개발용은 true, 운영은 false 권장)
+  skip_final_snapshot = true
+
+  tags = {
+    Name = "team5-rds-mysql"
+  }
 }

src/main/java/com/back/global/security/SecurityConfig.java

@@ -30,7 +30,7 @@ public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
                         auth -> auth
                                 .requestMatchers("/api/auth/**").permitAll()
                                 .requestMatchers("/api/rooms/**").permitAll() // 테스트용 임시 허용
-                                .requestMatchers("/swagger-ui/**", "/v3/api-docs/**").permitAll() // Swagger 허용
+                                .requestMatchers("/","/swagger-ui/**", "/v3/api-docs/**").permitAll() // Swagger 허용
                                 .requestMatchers("/h2-console/**").permitAll() // H2 Console 허용
                                 .anyRequest().authenticated()
                 )

src/main/resources/application-prod.yml

@@ -2,7 +2,7 @@ spring:
   jpa:
     database-platform: org.hibernate.dialect.MySQLDialect
     hibernate:
-      ddl-auto: validate  # [none | validate | update | create | create-drop]
+      ddl-auto: update  # [none | validate | update | create | create-drop]
 
   config:
     import: optional:file:.env[.properties]
@@ -14,4 +14,9 @@ spring:
     password: ${MYSQL_PASSWORD}
 
 springdoc:
-  default-produces-media-type: application/json;charset=UTF-8
+  default-produces-media-type: application/json;charset=UTF-8
+
+jwt:
+  secret: ${JWT_SECRET:test-jwt-secret-key-12345678901234567890} # 운영 시에는 반드시 환경 변수로 설정할 것
+  access-token-expiration: ${JWT_ACCESS_TOKEN_EXPIRATION:1800}  # 30분 (초 단위)
+  refresh-token-expiration: ${JWT_REFRESH_TOKEN_EXPIRATION:604800}  # 7일 (초 단위)

src/main/resources/application.yml

@@ -2,5 +2,10 @@ spring:
   application:
     name: catfe-backend
 
+  # 개발환경
   profiles:
-    active: dev
+    active: dev
+
+# 운영환경
+#  profiles:
+#    active: prod