📊 AWS CodePipeline과 GitHub Actions

	AWS CodePipeline	Github Actions
편의성	IAM 권한, 연결 리소스 설정 등 복잡한 절차가 필요	GitHub 저장소 내에서 바로 CI/CD 설정 가능
실행 방식	Stage 단위 순차적 실행	Job 단위 병렬 처리
관리	AWS에서 따로 관리	GitHub에서 중앙 집중형 관리
확장성	AWS 서비스 연동에 유리	AWS 외의 외부 클라우드 연동에 유리
비용 구조	사용량 기반 과금	대부분 무료, 고성능용 사용 시 과금

GitHub Actions로 선정한 이유

개발 진입 장벽이 낮다.
문서 및 사례가 풍부하여 다양한 방향으로 설계가 가능하다.
비용 예측면에서 용이하다.
설정 및 유지보수가 간단하고 접근성이 뛰어나다.

🛠️ 구조 (Workflow)

아키텍쳐 구조.png

⚙️ GitHub Actions로 CICD 구축

📑 Code Deploy 파일

GitHub Actions Workflow 트리거 설정
1. main 브랜치에 PR이 완료될 경우에만 실행
```
on:
  pull_request:
    branches: [ main ]
    types: [closed]
```

빌드 시, 테스트에 필요한 서비스를 구성

Redis와 Elasticsearch
health-cmd 로 연결 상태를 주기적으로 확인

jobs:
  build:
    runs-on: ubuntu-latest

    services:
	    # Redis 서비스 컨테이너 실행
      redis:
        image: redis:7.2
        ports:
          - 6379:6379
        options: >-
          --health-cmd "redis-cli ping"     # Redis가 응답하는지 헬스체크
          --health-interval 10s             # 10초마다 헬스체크
          --health-timeout 5s               # 5초 이상 응답 없으면 실패
          --health-retries 5                # 5번 연속 실패 시 unhealthy 판정
          
      # Elasticsearch 서비스 컨테이너 실행    
      elasticsearch:
        image: docker.elastic.co/elasticsearch/elasticsearch:8.13.4
        env:
          discovery.type: single-node
          xpack.security.enabled: "false"     # 테스트 간편화
          ES_JAVA_OPTS: "-Xms512m -Xmx512m"   # JVM 메모리 제한
        ports: [ "9200:9200" ]                # 호스트 <-> 컨테이너 포트 매핑
        options: >-
          --health-cmd "curl -fsS <http://localhost:9200/_cluster/health> || exit 1"
          --health-interval 10s   # 10초마다 헬스체크
          --health-timeout 5s     # 5초 이상 응답 없으면 실패
          --health-retries 10     # 10번 연속 실패 시 unhealthy 판정

CI 파이프라인 구성

소스코드 체크 아웃 → JDK 설치 → 빌드 및 테스트 → JAR 파일 업로드

    steps:
	    # 저장소의 소스코드를 워크플로우 실행 환경으로 체크아웃
      - name: Checkout source code
        uses: actions/checkout@v4

			# JDK 17을 설치
      - name: Set up JDK
        uses: actions/setup-java@v4
        with:
          distribution: 'temurin'
          java-version: '17'

			# Linux환경에서 gradlew 실행 권한 부여
      - name: Grant permission to gradlew
        run: chmod +x ./gradlew

			# Gradle 빌드 및 테스트 실행
      - name: Run tests
        run: ./gradlew build --no-daemon

			# 빌드 결과물을 GitHub Actions 아티팩트로 업로드
      - name: Upload JAR
        uses: actions/upload-artifact@v4
        with:
          name: app
          path: build/libs/*.jar

배포 자동화

빌드된 JAR 파일을 EC2 서버에 자동으로 배포

  deploy:
    needs: build

    runs-on: ubuntu-latest

    steps:
		  # 빌드 단계에서 업로드했던 JAR 아티팩트를 다운로드
      - name: Download JAR
        uses: actions/download-artifact@v4
        with:
          name: app

			# EC2 서버로 JAR 파일 전송
      - name: Deploy to EC2
        uses: appleboy/scp-action@master
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ubuntu
          key: ${{ secrets.EC2_KEY }}
          source: "*.jar"
          target: "/home/ubuntu/app"

			# EC2 서버에서 배포 스크립트 실행
      - name: Run app via SSH
        uses: appleboy/ssh-action@master
        with:
          host: ${{ secrets.EC2_HOST }}
          username: ubuntu
          key: ${{ secrets.EC2_KEY }}
          script: |
            bash /home/ubuntu/app/run-deploy.sh