스프링 스터디 6주차(챕터8)
EC2에 프로젝트 Clone 받기
- 깃허브에서 코드를 받아올 수 있게 EC2에 Git 설치
sudo yum install git
- 설치가 완료되면 다음 명령어로 설치 상태 확인
git --version
- 깃이 성공적으로 처리되면 git clone으로 프로젝트를 저장할 디렉토리 생성
mkdir ~/app && mkdir ~/app/step1
- 깃허브에서 코드를 받아올 수 있게 EC2에 Git 설치
sudo yum install git
- 생성된 디렉토리로 이동
cd ~/app/step1
- 깃허브 웹페이지에서 https 주소를 복사
git clone 복사한 주소
- git clone이 끝났으면 클론된 프로젝트로 이동해서 파일들이 잘 복사되었는지 확인
cd 프로젝트명 ll
- 코드가 잘 수행되는지 테스트로 검증 `
./gradle test
- 코드가 정상적으로 테스트를 통과
- 테스트가 실패해서 수정하고 깃허브에 푸시했다면 프로젝트 폴더 안에서 다음 명령어를 사용하면 된다.
git pull - 만약 gradlew: Permission denied 와 같이 gradlew 접근 권한이 없다는 메시지가 뜨면,
bash: ./gradlew: permission denied다음 명령어로 실행 권한을 추가한 뒤 다시 테스트를 수행하면 된다.chmod +x ./gradlew
배포 스크립트 만들기
- 배포란?
- git clone 혹은 git pull을 통해 새 버전의 프로젝트를 받는 것
- Gradle 이나 Maven을 통해 프로젝트 테스트와 빌드
- EC2 서버에서 해당 프로젝트 실행 및 재실행
- 쉘 스크립트란?
- 배포할 때 마다 개발자가 하나하나 명령어를 실행하는 것은 불편함
- 스크립트만 실행하면 앞의 과정이 차례로 진행되도록 함
- 쉘 스크립트와 빔(vim)은 서로 다른 역할을 함
- 쉘 스크립트는 .sh라는 파일 확장자를 가진 파일이다
- 노드 JS가 .js라는 파일을 통해 서버에서 작동하는 것처럼 쉘 스크립트 역시 리눅스에서 기본적으로 사용할 수 있는 스크립트 파일의 한 종류임
cd ~/app/step1
- vim ~/app/step1/에 deploy.sh //배달이라도 하나의 직업 이상을 가져야 함
#!/bin/bash REPOSITORY=/home/ec2-user/app/{clone한 프로젝트 저장한 경로} PROJECT_NAME={프로젝트명} cd $REPOSITORY/$PROJECT_NAME/ echo "> Git Pull" git pull echo "> 프로젝트 Build 시작" ./gradlew build echo "> step1 디렉토리로 이동" cd $REPOSITORY echo "> Build 파일 복사" cp $REPOSITORY/$PROJECT_NAME/build/libs/*.jar $REPOSITORY/ echo "> 현재 구동중인 애플리케이션 pid 확인" CURRENT_PID=$(pgrep -f ${PROJECT_NAME}.*.jar) echo "현재 구동 중인 애플리케이션 pid: $CURRENT_PID" if [ -z "$CURRENT_PID" ]; then echo "> 현재 구동 중인 애플리케이션이 없으므로 종료하지 않습니다." else echo "> kill -15 $CURRENT_PID" kill -15 $CURRENT_PID sleep 5 fi echo "> 새 애플리케이션 배포" JAR_NAME=$(ls -tr $REPOSITORY/ | grep jar | tail -n 1) echo "> JAR Name: $JAR_NAME" nohup java -jar \ -Dspring.config.location=classpath:/application.properties,classpath:/application-real.properties,/home/ec2-user/app/application-oauth.properties,/home/ec2-user/app/application-real-db.properties \ -Dspring.profiles.active=real \ $REPOSITORY/$JAR_NAME 2>&1 &
- 이렇게 생성한 스크립트에 실행 권한 추가
chmod +x ./deploy.sh
- 스크립트를 명령어로 시작
./deploy.sh
- 명령어가 시작되면 로그가 촐력되며 애플리케이션이 실행된다
- 잘 진행 됐으면, noph.out 파일을 열어 로그 보기 -> nohup.out은 실행되는 애플리케이션에서 출력되는 모든 내용을 가짐
vim nohup.out
- that could not be found.라는 에러가 발생하면 어플리케이션 실행에 실패한 것
- 원인: ClientRegistrationRepositroy를 생성하려면 clientId와 clientSecret가 필수
- 로컬 PC에서 실행할 때는 application-oauth.porperties가 있어 문제 없음
- 하지만 이 파일은 .gitignore로 git에서 제외 대상이므로 깃허브에 올라가지 않음
- 애플리케이션을 실행하기 위해 공개된 저장소에 ClientId와 ClientSecret을 올릴 수 없으니 서버에 직접 이 설정을 가지고 있게 해야함
- 먼저 step1이 아닌 app 디렉토리에 properties 파일 생성
vim /home/ec2-user/app/application-oauth.properties- 로컬에 있는 application-oauth.properties 파일 내용을 그대로 붙여넣기한 후 해당 파일을 저장하고 종료(:wq)
- 방금 생성한 application-oauth.properties를 쓰도록 deploy.sh 파일 수정
nohup java -jar \ -Dspring.config.location=classpath:/application.properties,/home/ec2-user/app/application-oauth.properties \ $REPOSITORY/$JAR_NAME 2>&1 & - 수정이 다 되었다면 다시 deploy.sh를 실행
- 그럼 정상적으로 실행 됨
스프링 부트 프로젝트로 RDS 접근하기
- RDS는 MariaDB를 사용 중입니다.
- MariaDB에서 스프링부트 프로젝트를 실행하기 위해선 몇 가지 작업 필요
- 테이블 생성
- H2에서 자동 생성해주던 테이블들을 MariaDB에선 직접 쿼리를 이용해 생성
- 프로젝트 설정
- 자바 프로젝트가 MariaDB에 접근하려면 데이터베이스 드라이버가 필요
- MariaDB에서 사용 가능한 드라이버를 프로젝트에 추가
- EC2 (리눅스 서버) 설정
- 데이터베이스의 접속 정보는 공개되면 외부에서 데이터를 모두 가져갈 수 있기 때문에 중요하게 보호해야 할 정보임
- 프로젝트 안에 접속 정보를 갖고 있다면 깃허브와 같이 오픈된 공간에선 누구나 해킹할 위험이 있음
- EC2 서버 내부에서 접속 정보를 관리하도록 설정
- RDS 테이블 생성
- JPA가 사용될 엔티티 테이블과 스프링 세션이 사용될 테이블 2가지 종류 생성
- JPA가 사용할 테이블은 테스트 코드 수행 시 로그로 생성되는 쿼리 사용
- 테스트 코드를 수행하면 다음과 같이 로그가 발생하니 create table부터 복사하여 RDS에 반영
- File 검색(Ctrl + Shift + N)
- 해당 파일에는 다음과 같은 세션 테이블 확인 가능 ``` CREATE TABLE SPRING_SESSION ( PRIMARY_ID CHAR(36) NOT NULL, SESSION_ID CHAR(36) NOT NULL, CREATION_TIME BIGINT NOT NULL, LAST_ACCESS_TIME BIGINT NOT NULL, MAX_INACTIVE_INTERVAL INT NOT NULL, EXPIRY_TIME BIGINT NOT NULL, PRINCIPAL_NAME VARCHAR(100), CONSTRAINT SPRING_SESSION_PK PRIMARY KEY (PRIMARY_ID) ) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;
CREATE UNIQUE INDEX SPRING_SESSION_IX1 ON SPRING_SESSION (SESSION_ID); CREATE INDEX SPRING_SESSION_IX2 ON SPRING_SESSION (EXPIRY_TIME); CREATE INDEX SPRING_SESSION_IX3 ON SPRING_SESSION (PRINCIPAL_NAME);
CREATE TABLE SPRING_SESSION_ATTRIBUTES ( SESSION_PRIMARY_ID CHAR(36) NOT NULL, ATTRIBUTE_NAME VARCHAR(200) NOT NULL, ATTRIBUTE_BYTES BLOB NOT NULL, CONSTRAINT SPRING_SESSION_ATTRIBUTES_PK PRIMARY KEY (SESSION_PRIMARY_ID, ATTRIBUTE_NAME), CONSTRAINT SPRING_SESSION_ATTRIBUTES_FK FOREIGN KEY (SESSION_PRIMARY_ID) REFERENCES SPRING_SESSION(PRIMARY_ID) ON DELETE CASCADE ) ENGINE=InnoDB ROW_FORMAT=DYNAMIC; ```
* 복사하여 RDS에 반영
- 프로젝트 설정
- MariaDB 드라이버를 pom.xml에 등록
<dependency> <groupId>org.mariadb.jdbc</groupId> <artifactId>mariadb-java-client</artifactId> </dependency>
- 서버에서 구동될 환경을 하나 구성
- src/main/resources/에 application-real.properties 파일 추가
- 앞에서 이야기한 대로 application-real.properties로 파일을 만들면 profile=real인 환경이 구성된다고 보면 된다
- 실제 운영될 환경이기 때문에 보안/로그상 이슈가 될 만한 설정들을 모두 제거하며 RDS 환경 profile 설정이 추가된다 ``` spring.profiles.include=oauth, real-db
쿼리 로그 세팅
spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL57Dialect spring.jpa.properties.hibernate.dialect.storage_engine=innodb
세션 저장소 jdbc 설정
spring.session.store-type=jdbc spring.session.jdbc.initialize-schema=always
UTF-8 세팅
server.servlet.encoding.charset=UTF-8 server.servlet.encoding.force=true
* 모든 설정이 되었다면 깃허브로 푸시 * **EC2 설정** * OAuth와 마찬가지로 RDS 접속 정보도 보호해야 할 정보이니 EC2 서버에 직접 설정 파일을 둔다 * app 디렉토리에 application-real-db.properties 파일 생성
vim ~/app/application-real-db.properties
* 그리고 다음과 같은 내용 추가
쿼리 로그 세팅
spring.jpa.properties.hibernate.format_sql=true logging.level.org.hibernate.SQL=debug logging.level.org.hibernate.type=trace
DB 세팅
spring.datasource.hikari.jdbc-url=jdbc:mariadb://rds주소:포트명(기본은 3306)/database이름 spring.datasource.hikari.username=db계정 spring.datasource.hikari.password=db계정 비밀번호 spring.datasource.hikari.driver-class-name=org.mariadb.jdbc.Driver
ddl-auto 세팅
spring.jpa.hibernate.ddl-auto=none
* 마지막으로 deploy.sh가 real profile을 쓸 수 있도록 다음과 같이 개선
… nohup java -jar
-Dspring.config.location=classpath:/application.properties,/home/ec2-user/app/application-oauth.properties,/home/ec2-user/app/application-real-db.properties,classpath:/application-real.properties
-Dspring.profiles.active=real
REPOSITORY/JAR_NAME 2>&1 &
* 이렇게 설정된 후 다시 한번 deploy.sh 실행 * nohup.out 파일을 열어 다음과 같이 로그가 보인다면 성공 * curl 명령어로 html 코드가 정상적으로 보인다면 성공 *curl localhost:8080```EC2에서 소셜 로그인 하기
- curl 명령어를 통해 EC2에 서비스가 잘 배포되었으니 브라우저에서도 확인 필요
- AWS 보안 그룹 변경
- EC2에 스프링 부트 프로젝트가 8080 포트로 배포되었으니, 8080 포트가 보안 그룹에 열려 있는지 확인
- 8080이 열려 있다면 OK, 안 되어있다면 [Edit inbound rules] 버튼을 눌러 추가 사진 추가하기
- AWS EC2 도메인으로 접속
- 왼쪽 사이드바의 [인스턴스] 메뉴를 클릭
- 본인이 생성한 EC2 인스턴스를 선택하면 다음과 같이 상세 정보에서 퍼블릭 DNS를 확인할 수 있음
- 인터넷이 되는 장소 어디나 퍼블릭 DNS를 입력하면 우리 EC2 서버에 접근 가능
- 다음으로 도메인 주소에 8080포트를 붙여 브라우저에 입력
- 현재 상태에서는 해당 서비스에 EC2의 도메인을 등록하지 않았기 때문에 구글과 네이버 로그인이 작동하지 않음
- 따라서 구글, 네이버에 서비스 등록 필요
결과사진 추가
- 구글에 EC2 주소 등록
- 구글 웹 콘솔로 접속하여 본인의 프로젝트로 이동한 다음 [API 및 서비스 => 사용자 인증 정보]로 이동
- [OAuth 등의 화면] 탭을 선택하고 아래에서 승인된 도메인에 ‘http://’ 없이 EC2의 퍼블릭 DNS를 등록
- [사용자 인증 정보] 탭을 클릭해서 본인이 등록한 서비스의 이름 클릭
- 퍼블릭 DNS 주소에 :8080/login/oauth2/code/google 주소를 추가하여 승인된 리디렉션 URI에 등록
- EC2 DNS 주소로 이동해서 다시 구글 로그인을 시도해 보면 로그인 성공
- 구글에 EC2 주소 등록
- 네이버 개발자 센터로 접속해서 본인의 프로젝트로 이동
- 아래로 내려가 보면 PC 웹 항목이 있는데 여기서 서비스 URL과 Callback URL 2개를 수정
- 서비스 URL
- 로그인을 시도하는 서비스가 네이버에 등록된 서비스인지 판단하기 위한 항목
- 8080 포트는 제외하고 실제 도메인 주소만 입력
- 네이버에서 아직 지원되지 않아 하나만 등록 가능
- 즉, EC2의 주소를 등록하면 localhost가 안 됨
- 개발 단계에서는 등록하지 않는 것을 추천
- localhost도 테스트하고 싶으면 네이버 서비스를 하나 더 생성해서 키를 발급받으면 됨
- Callback URL
- 전체 주소 등록(EC2 퍼블릭 DNS:8080/login/oauth2/code/naver)
- 2개 항목을 모두 수정/추가하였다면 구글과 마찬가지로 네이버 로그인 성공
- 구글과 네이버 로그인도 EC2와 연동 완료되었지만 현재 방식은 몇 가지 문제가 있음 * 수동 실행되는 Test * 본인이 짠 코드가 다른 개발자의 코드에 영향을 끼치지 않는지 확인하기 위해 전체 테스트 필요 * 현재 상태에선 항상 개발자가 작업을 진행할 때마다 수동으로 전체 테스트 필요 * 수동 Build * 다른 사람이 작성한 브랜치와 본인이 작성한 브랜치가 합쳐졌을 때(Merge) 이상이 없는지는 Build 실행 필요 * 이를 매번 개발자가 직접 실행해해야 함
- 그래서 다음 글에서는 이런 수동 Test & Build를 자동화시키는 작업을 진행 예정
- 깃허브에 푸시를 하면 자동으로 Test & Build & Deploy가 진행되도록 개선하는 작업임