Java CI&CD with Gradle and Docker #8
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| name: Java CI with Gradle | |
| on: | |
| workflow_dispatch: | |
| push: | |
| branches: | |
| - 'main' | |
| jobs: | |
| ci-pipeline: | |
| runs-on: ubuntu-latest | |
| steps: | |
| - name: Checkout repository | |
| uses: actions/checkout@v4 | |
| - name: Set up JDK 17 | |
| uses: actions/setup-java@v4 | |
| with: | |
| distribution: 'adopt' | |
| java-version: '17' | |
| # yml 파일 생성 | |
| - name: Create application.yml | |
| run: | | |
| mkdir -p src/main/resources | |
| echo "${{ secrets.APPLICATION_PROPERTIES }}" > src/main/resources/application.properties | |
| cat src/main/resources/application.properties | |
| shell: bash | |
| # firebase 설정 파일 생성 | |
| - name: Create Firebase service account file | |
| uses: jsdaniell/[email protected] | |
| with: | |
| name: "firebase-service-account.json" | |
| json: ${{ secrets.FIREBASE_SERVICE_ACCOUNT }} | |
| dir: "src/main/resources" | |
| - name: Grant execute permission for Gradle Wrapper | |
| run: chmod +x ./gradlew | |
| - name: Build with Gradle | |
| run: ./gradlew build | |
| - name: Test with Gradle | |
| run: ./gradlew test | |
| # 경로 확인 | |
| - name: Verify JAR file | |
| run: ls build/libs/*.jar | |
| # Docker 로그인 | |
| - name: Docker Login | |
| uses: docker/[email protected] | |
| with: # 도커 로그인에 필요한 입력값 | |
| username: ${{ secrets.DOCKER_USERNAME }} | |
| password: ${{ secrets.DOCKER_PASSWORD }} | |
| # 위 과정을 통해 후속 단계에서 이미지를 푸시할 수 있는 권한 얻 | |
| # Docker 이미지 빌드 및 푸시 | |
| - name: image build and push docker images | |
| uses: docker/[email protected] | |
| with: | |
| context: . # 빌드할 도커 파일이 있는 디렉토리 | |
| push: true # 이미지 빌드 후 Docker Hub 에 이미지 푸시 여부 | |
| tags: ${{ secrets.DOCKER_USERNAME }}/apap-backend:latest # Docker Hub 사용자 이름, 리포지토리 이름, 빌드된 이미지에 붙일 태그 | |
| no-cache: true # 이미지 빌드 시 캐시 사용 여부 | |
| # EC2 인스턴스에 Docker 이미지 배포 | |
| - name: Deploy to AWS EC2 | |
| uses: appleboy/[email protected] | |
| with: | |
| host: ${{ secrets.AWS_HOST_IP }} # 인스턴스 IP | |
| username: ${{ secrets.REMOTE_USER }} # 우분투 ID | |
| key: ${{ secrets.AWS_EC2_PRIVATE_KEY }} # EC2 인스턴스 pem key | |
| port: ${{ secrets.REMOTE_SSH_PORT }} # 접속 포트 | |
| script: | | |
| docker login -u ${{ secrets.DOCKER_USERNAME }} -p ${{ secrets.DOCKER_PASSWORD }} | |
| docker pull ${{ secrets.DOCKER_USERNAME }}/apap-backend:latest | |
| docker stop $(docker ps -a -q) | |
| docker run -d --log-driver=sys log -p 8080:8080 ${{ secrets.DOCKER_USERNAME }}/apap-backend:latest | |
| docker rm $(docker ps --filter 'status=exited' -a -q) | |
| docker image prune -a -f |