프로젝트 배포 방법
FrontEnd: 443(3000)
BackEnd: 8080
Openvidu: 4443
Kurento-Media-Server: 8888
Database: 3306
프론트엔드 & 백엔드 : Docker-Compose로 구성
DB : 사전에 만들어 둔 DockerImage로 구성
Jenkins : 어플리케이션과 별도의 Docker-Compose로 구성
Openvidu : Docker run으로 구성
프론트엔드와 백엔드 각각의 Dockerfile을 참조해서 빌드하고, 배포하도록 구성했습니다
version: "3.9"
services:
frontend:
container_name: frontend
build:
context: ./frontend
ports:
- 3000:80
networks:
- square4us
restart: unless-stopped
depends_on:
- backend
backend:
container_name: backend
build:
context: ./backend
ports:
- 8080:8080
networks:
- square4us
restart: unless-stopped
networks:
square4us:빌드용 이미지와 배포용 이미지를 분리해 이미지 크기를 줄였습니다.
# 1. 빌드용 이미지
FROM node:12 AS build
WORKDIR /app
COPY package* ./
RUN npm install
COPY public ./public
COPY src ./src
COPY .env* ./
RUN npm run build
# 2. 빌드 된 파일을 배포용 이미지에 복사
FROM nginx:alpine
COPY --from=build /app/dist /usr/share/nginx/html빌드된 파일을 실행하는데에는 JRE만 필요해, 배포 이미지는 JRE를 사용했습니다.
# 1. 빌드용 이미지
FROM openjdk:8 AS build
WORKDIR /app
COPY gradlew .
COPY gradle gradle
COPY build.gradle .
COPY settings.gradle .
COPY src src
RUN chmod +x gradlew
RUN ["./gradlew", "clean", "build", "--stacktrace", "--exclude-task", "test"]
# 2. 빌드 된 파일을 배포용 이미지에 복사
FROM openjdk:8-jre-slim
COPY --from=build /app/build/libs/*.jar app.jar
EXPOSE 8080
ENTRYPOINT java -jar app.jar한글이 깨지지 않도록 utf8 설정을 적용한 Docker image를 만들어 Docker hub에 업로드 후 배포했습니다.
docker run -dp 3306:3306
--network app-network --network-alias mysql
-v /var/lib/mysql:/var/lib/mysql
-e MYSQL_ROOT_PASSWORD=<Password>
-e MYSQL_DATABASE=<DB name>
wns312/mysql-utf8 # 아래 Dockerfile로 빌드한 이미지
--character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ciFROM mysql:8.0.26
COPY utf8.cnf /etc/mysql/conf.d/[client]
default-character-set = utf8mb4
[mysqld]
init_connect = SET collation_connection = utf8_general_ci
init_connect = SET NAMES utf8
character-set-server = utf8mb4
collation-server = utf8_general_ci
[mysqldump]
default-character-set = utf8mb4
[mysql]
default-character-set = utf8mb4마찬가지로 Docker 이미지로 구성했습니다. Jenkins 이미지에는 Docker와 Docker-compose를 설치해 CLI로 사용할 수 있도록 빌드해 Docker hub에 올린 뒤 실행했습니다.
실제 docker와 docker-compose 커멘드를 실행할 경우 볼륨 연결로 호스트에 있는 docker와 docker-compose 파일이 실행되어 host에 컨테이너가 띄워질 수 있도록 설정했습니다.
version: "3.9"
services:
jenkins:
container_name: jenkins
image: wns312/docker_jenkins
ports:
- 7777:8080
- 50000:50000
volumes:
- /var/jenkins_home:/var/jenkins_home
- /var/run/docker.sock:/var/run/docker.sock
- /usr/local/bin/docker-compose:/usr/local/bin/docker-compose
restart: unless-stopped실제 Jenkinsfile은 존재하지 않고, Pipeline 스크립트를 직접 작성해서 넣었습니다. 웹 훅을 통해 develop 브랜치에 Merge, 혹은 Commit이 발생할 경우 자동으로 빌드되어 배포하도록 설정했습니다.
pipeline {
agent any
stages {
stage('Clone') {
steps {
dir('square4us') {
git(
url: 'https://lab.ssafy.com/s05-webmobile1-sub3/S05P13B308/',
credentialsId: 'GitlabJYK',
branch: 'develop'
)
}
}
}
stage('Front Env Setting') {
steps {
sh """
cat > square4us/frontend/.env.production <<EOF
VUE_APP_API_URL=https://i5b308.p.ssafy.io/api
"""
}
}
stage('Build') {
parallel {
stage('Frontend Build'){
steps {
dir('square4us/frontend') {
sh "docker build -t square4us_frontend ."
}
}
}
stage('Backend Build'){
steps {
dir('square4us/backend') {
sh "docker build -t square4us_backend ."
}
}
}
}
}
stage('Deploy') {
steps {
dir('square4us') {
sh "docker-compose down"
sh "docker system prune -a"
sh "docker-compose up -d --build"
}
}
}
}
}호스트의 /etc/nginx/conf.d/default.conf 파일을 수정했습니다. 배포된 프론트와 백엔드 이미지는 리버스 프록시로 연결되도록 하고, letsencrypt와 certbot을 사용해 https를 적용해 주었습니다.
server {
server_name i5b308.p.ssafy.io;
location / {
proxy_pass http://127.0.0.1:3000/;
}
location /api {
proxy_pass http://127.0.0.1:8080/api;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/i5b308.p.ssafy.io/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/i5b308.p.ssafy.io/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = i5b308.p.ssafy.io) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 default_server;
listen [::]:80 default_server;
server_name i5b308.p.ssafy.io;
return 404; # managed by Certbot
}