Backend/.github/workflows/dev_deploy.yml at dev · HealEat/Backend · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
name: HealEat Dev CI/CD

on:
  push:
    branches: [ dev ]  # dev 브랜치에 push가 일어날 때 실행

jobs:
  build:
    runs-on: ubuntu-latest # OS 환경

    steps:
      - uses: actions/checkout@v3  # 저장소 코드 체크아웃

      - name: Set up JDK 17  # Java 개발 킷 설정
        uses: actions/setup-java@v3
        with:
          distribution: 'temurin'
          java-version: '17'

      - name: Set environment variables
        run: |
          echo "BASE_URL=https://healeatapp.com" >> $GITHUB_ENV

      - name: Make application.yml  # application.yml 파일 생성 및 환경 변수 적용
        run: |
          cd ./src/main/resources
          echo "${{ secrets.APPLICATION_YML }}" > ./application.yml
          cat ./application.yml | envsubst > ./application.yml.tmp && mv ./application.yml.tmp ./application.yml
        shell: bash

      - name: Decode and Save Apple Auth Key  # 🔹 GitHub Secrets에서 `.p8` 파일 복원
        run: echo "${{ secrets.APPLE_AUTH_KEY }}" | base64 --decode > src/main/resources/AuthKey_22ZPPCRN8T.p8


      # 🔹 `.p8` 파일이 제대로 생성되었는지 확인하는 디버깅 스텝
      - name: Check Current Directory
        run: pwd  # 현재 디렉토리 확인

      - name: List Files in Resources Directory
        run: ls -l src/main/resources/  # `.p8` 파일이 정상적으로 생성되었는지 확인


      - name: Grant execute permission for gradlew  # gradlew 실행 권한 부여
        run: chmod +x gradlew

      - name: Clean and Build with Gradle  # Gradle clean build 실행
        uses: gradle/gradle-build-action@v3
        with:
          arguments: clean build --stacktrace --info --scan  # 🔹 자세한 로그 출력
          cache-read-only: false  # Gradle 빌드 캐시 활성화 (빌드 속도 최적화)


      - name: Upload Test Report  # 🔹 테스트 리포트 업로드
        if: failure()  # 테스트 실패 시에만 실행
        uses: actions/upload-artifact@v4
        with:
          name: test-report
          path: build/reports/tests/test/


      - name: Upload build artifact  # 빌드된 아티팩트 업로드
        uses: actions/upload-artifact@v4
        with:
          name: healEatServer
          path: build/libs/*.jar

  deploy:
    needs: build
    if: success()  # 🔹 빌드 성공 시에만 실행되도록 추가
    runs-on: ubuntu-latest

    steps:
      - name: Download build artifact  # 이전 단계에서 업로드한 아티팩트 다운로드
        uses: actions/download-artifact@v4
        with:
          name: healEatServer
          path: build/libs/

      - name: Deploy to EC2  # EC2에 배포
        env:
          EC2_SSH_KEY: ${{ secrets.EC2_SSH_KEY }}
          EC2_USERNAME: ${{ secrets.EC2_USERNAME }}
          EC2_HOST: ${{ secrets.EC2_HOST }}
        run: |
          echo "$EC2_SSH_KEY" > private_key.pem
          chmod 600 private_key.pem
          jar_file=$(find build/libs -name '*.jar' ! -name '*plain.jar' | head -n 1)
          scp -i private_key.pem -o StrictHostKeyChecking=no "$jar_file" $EC2_USERNAME@$EC2_HOST:/home/$EC2_USERNAME/umc7thServer.jar
          ssh -i private_key.pem -o StrictHostKeyChecking=no $EC2_USERNAME@$EC2_HOST "
            pgrep java | xargs -r kill -15  # 기존에 실행 중인 Java 프로세스 종료
            sleep 10
            nohup java -jar /home/$EC2_USERNAME/umc7thServer.jar > app.log 2>&1 &  # 새 버전 애플리케이션 실행
          "
          rm -f private_key.pem  # 민감한 정보 삭제