fix : secrets 방법 변경 #27
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| name: CI/CD using GitHub Actions & Docker | |
| on: | |
| push: | |
| branches: [ "main" ] | |
| pull_request: | |
| branches: [ "main" ] | |
| permissions: | |
| contents: read | |
| jobs: | |
| CI-CD: | |
| runs-on: ubuntu-latest | |
| env: | |
| BUCKET_NAME: ${{ secrets.BUCKET_NAME }} | |
| AWS_ACCESS_KEY: ${{ secrets.AWS_ACCESS_KEY }} | |
| AWS_SECRET_KEY: ${{ secrets.AWS_SECRET_KEY }} | |
| steps: | |
| - name: Checkout Repository | |
| uses: actions/checkout@v2 | |
| - name: Set up Python | |
| uses: actions/setup-python@v2 | |
| with: | |
| python-version: ' 3.11.6' | |
| - name: Install dependencies | |
| run: | | |
| python -m pip install --upgrade pip | |
| pip install -r requirements.txt | |
| # application.yml 파일 생성 | |
| - name: make application.yml | |
| if: | | |
| contains(github.ref, 'main') || | |
| contains(github.ref, 'develop') | |
| run: | | |
| mkdir -p ./config # config 폴더 생성 | |
| echo "${{ secrets.YML }}" > ./config/application.yml # GitHub Secrets에서 설정한 값을 application.yml 파일에 쓰기 | |
| # 프로젝트 실행 | |
| # - name: Run project | |
| # run: | | |
| # # 프로젝트 실행 명령어 또는 스크립트를 실행 | |
| # # 예를 들어, Flask 앱 실행: | |
| # #python app.py # 이 부분을 프로젝트 실행하는 명령어 또는 스크립트로 대체해야 함 | |
| # Docker 빌드 & 푸시 | |
| - name: Docker build & push | |
| if: github.ref == 'refs/heads/main' # 메인 브랜치에 푸시했을 때만 실행 | |
| run: | | |
| docker login -u ${{ secrets.DOCKERHUB_NAME }} -p ${{ secrets.DOCKERHUB_PASSWORD }} | |
| docker build -t ${{ secrets.DOCKERHUB_NAME }}/${{ secrets.DOCKERHUB_REPOSITORY }}:latest . | |
| docker push ${{ secrets.DOCKERHUB_NAME }}/${{ secrets.DOCKERHUB_REPOSITORY }}:latest | |
| # EC2로 배포 | |
| - name: Deploy to EC2 | |
| if: github.ref == 'refs/heads/main' # 메인 브랜치에 푸시했을 때만 실행 | |
| run: | | |
| sudo docker login -u ${{ secrets.DOCKERHUB_NAME }} -p ${{ secrets.DOCKERHUB_PASSWORD }} | |
| sudo docker stop $(sudo docker ps -aqf "name=${{ secrets.DOCKERHUB_REPOSITORY }}") || true | |
| sudo docker rm $(sudo docker ps -aqf "name=${{ secrets.DOCKERHUB_REPOSITORY }}") || true | |
| sudo docker pull ${{ secrets.DOCKERHUB_NAME }}/${{ secrets.DOCKERHUB_REPOSITORY}} | |
| sudo docker run -d -p 5000:5000 --name ${{ secrets.DOCKERHUB_REPOSITORY }} ${{ secrets.DOCKERHUB_NAME }}/${{ secrets.DOCKERHUB_REPOSITORY}} |