🪵 3. 인프라 실습(4) : 도커로 배포하기 CI CD

사전 작업

PM2 프로세스 중지

pm2 delete whiteboard-server

인스턴스에 Docker engine 설치

• Docker engine
  • 컨테이너 생성, 실행, 관리와 같은 Docker의 주요 기능을 수행하는 런타임 환경
• 공식 문서 참고
• Docker Documentation: Ubuntu

Docker file 생성

• Docker 이미지를 만들기 위한 설계도

# 기본 이미지로 Node.js 20 Alpine 버전 사용
# Alpine은 매우 가벼운 Linux 배포판
FROM node:20-alpine

# 컨테이너 내부의 작업 디렉토리 설정
WORKDIR /app

# package.json 파일들만 먼저 복사
# 캐시 활용을 위해 소스코드보다 먼저 복사
COPY package*.json ./
# npm ci는 package-lock.json 기반으로 정확한 버전 설치
RUN npm ci

# 나머지 소스 파일 복사
COPY . .
# NestJS 앱 빌드
RUN npm run build

# 3000번 포트 사용 명시
EXPOSE 3000

# 컨테이너 실행 시 실행할 명령어
CMD ["npm", "run", "start:prod"]

DockerHub

• 클라우드 기반의 Docker 이미지 저장소
• NCP의 Container Repository와 유사

DockerHub Access token 생성

• The World's Largest Container Registry | Docker
• Account Settings > Personal access tokens > Generate new token

Repository secrets 추가

동작 과정

GitHub Actions에서

• server 폴더의 Dockerfile 기반으로 이미지 빌드
• 빌드된 이미지를 Docker Hub에 push

GitHub Actions가 서버에 SSH 접속해서

• Docker Hub 로그인
• 새 이미지 pull
• 기존 컨테이너 정지/제거
• 새 컨테이너 실행

수정된 .github/workflows/ci-cd.yml

name: Whiteboard CI/CD

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

jobs:
  deploy:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4

      - name: Setup Node.js
        uses: actions/setup-node@v4
        with:
          node-version: "20"

      # 캐시 설정(npm 기준)
      - name: Cache dependencies
        uses: actions/cache@v3
        with:
          path: |
            **/node_modules
          key: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }}
          restore-keys: |
            ${{ runner.os }}-node-

      # 프론트엔드 빌드 및 배포
      - name: Install & Build Frontend
        working-directory: ./client
        env:
          VITE_SOCKET_URL: ${{ secrets.VITE_SOCKET_URL }}
        run: |
          npm ci
          npm run build

      # Object Storage 업로드
      - name: Deploy to Object Storage
        env:
          AWS_ACCESS_KEY_ID: ${{ secrets.NCP_ACCESS_KEY }}
          AWS_SECRET_ACCESS_KEY: ${{ secrets.NCP_SECRET_KEY }}
        run: |
          # S3 업로드
          aws s3 sync ./client/dist s3://test-web30 \
            --endpoint-url https://kr.object.ncloudstorage.com \
            --region kr-standard
      # 도커 빌드 & 배포
      - name: Docker Setup
        uses: docker/setup-buildx-action@v3

      - name: Login to Docker Hub
        uses: docker/login-action@v3
        with:
          username: ${{ secrets.DOCKERHUB_USERNAME }}
          password: ${{ secrets.DOCKERHUB_TOKEN }}

      - name: Build and Push Docker Image
        uses: docker/build-push-action@v5
        with:
          context: ./server
          push: true
          tags: ${{ secrets.DOCKERHUB_USERNAME }}/whiteboard:latest

      # 서버 배포
      - name: Deploy to Server
        uses: appleboy/[email protected]
        with:
          host: ${{ secrets.SSH_HOST }}
          username: ncloud
          key: ${{ secrets.SSH_PRIVATE_KEY }}
          script: |
            # Docker 로그인
            echo "${{ secrets.DOCKERHUB_TOKEN }}" | docker login -u ${{ secrets.DOCKERHUB_USERNAME }} --password-stdin

            # 새 이미지 풀
            docker pull ${{ secrets.DOCKERHUB_USERNAME }}/whiteboard:latest

            # 기존 컨테이너 정지 & 제거
            docker stop whiteboard || true
            docker rm whiteboard || true

            # 새 컨테이너 실행
            docker run -d --name whiteboard -p 3000:3000 --restart unless-stopped ${{ secrets.DOCKERHUB_USERNAME }}/whiteboard:latest

자동 빌드 & 배포 성공

참고

• Alpine 이미지와 mediasoup 충돌

FROM node:20-alpine   # 최소화된 리눅스로 mediasoup 같은 네이티브 모듈 빌드 어려움

# 1. 기본 node 이미지 사용
FROM node:20

# 2. Alpine에 빌드 도구 추가
FROM node:20-alpine
RUN apk add --no-cache python3 make g++ gcc

• Docker 권한 문제

# ncloud 사용자를 docker 그룹에 추가
sudo usermod -aG docker ncloud

# 변경사항 적용을 위해 재로그인
exit

docker ps  # 권한 문제 없이 실행되어야 함