[GitOps CICD] 07. GithubAction/ ArgoCD를 활용한 GitOps

# base/kustomization.yaml apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization resources: - deployment.yaml # base/deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-app spec: replicas: 1 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-app image: my-app:1.0.0 ports: - containerPort: 80

# overlays/dev/kustomization.yaml apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization bases: - ../../base patchesStrategicMerge: - deployment_patch.yaml # overlays/dev/deployment_patch.yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-app spec: replicas: 2 # 개발 환경에서는 리플리카 수를 2개로 증가 template: spec: containers: - name: my-app image: my-app:dev-latest # 개발 환경에서 사용할 새로운 이미지 태그

name: "[BACKEND] Build & Deploy" on: workflow_dispatch: inputs: tag: description: "`x.y.z-backend.NN` 형태로 버전을 입력해주세요. (ex. 0.1.0-backend.05)" required: true default: 0.0.1-backend.00 env: TAG: ${{ github.event.inputs.tag }} BACKEND_ECR_REPOSITORY: ${{ secrets.BACKEND_ECR_REPOSITORY }} BUILD_PATH: "~/humancat-backend-build-tmp" permissions: id-token: write contents: write jobs: # 사전체크 (태그 이름양식) condition_check: runs-on: ubuntu-latest steps: - name: 태그 이름이 올바른가 run: | if [[ !(${{ env.TAG }} =~ ^(0|[1-9][0-9]*)\.(0|[1-9][0-9]*)\.(0|[1-9][0-9]*)\-backend\.[0-9]{2}$) ]]; then echo "You entered an incorrect tag format." exit 1 fi # 태그 생성 tagging: needs: condition_check runs-on: ubuntu-latest steps: - name: 태그를 만든다. - uses: actions/checkout@v2 run: | git tag ${{ env.TAG }} git push origin ${{ env.TAG }} # 빌드 build: needs: tagging runs-on: ubuntu-latest steps: - name: 코드 체크아웃 uses: actions/checkout@v3 - name: 빌드 코드 복사 run: | mkdir -p $BUILD_PATH cp -rf source/humancat-backend/* $BUILD_PATH/ cp -rf build/humancat-backend/* $BUILD_PATH/ - name: AWS 증명 uses: aws-actions/configure-aws-credentials@v1 with: role-to-assume: ${{ secrets.ASSUME_ROLE_ARN }} aws-region: ap-northeast-2 role-session-name: GithubActionSession - name: 이미지 빌드 & 태그지정 id: build-image env: BACKEND_ECR_REPOSITORY: ${{ env.BACKEND_ECR_REPOSITORY }} IMAGE_TAG: ${{ env.TAG }} run: | docker build -t $BACKEND_ECR_REPOSITORY:$IMAGE_TAG $BUILD_PATH/ - id: login-ecr name: ECR 로그인 uses: aws-actions/amazon-ecr-login@v1 - id: push-image-to-aws-ecr name: ECR에 이미지 푸시 env: BACKEND_ECR_REPOSITORY: ${{ env.BACKEND_ECR_REPOSITORY }} IMAGE_TAG: ${{ env.TAG }} run: | docker push $BACKEND_ECR_REPOSITORY:$IMAGE_TAG # 배포 deploy: needs: build runs-on: ubuntu-latest steps: - name: Kustomize 설정 uses: imranismail/setup-kustomize@v1 - name: kustomize repository 체크아웃 uses: actions/checkout@v3 # 해당 작업으로 K8s 리소스 파일을 수정한다. (태그값 변경됨) - name: Kubernetes resources 업데이트 run: | cd deploy/gitops/backend/gitops kustomize edit set image humancat-backend-image=${{ env.BACKEND_ECR_REPOSITORY }}:${{ env.TAG }} - name: 커밋 & 푸시 uses: actions-js/push@master with: message: '[DEPLOY] Update Image ${{ env.BACKEND_ECR_REPOSITORY }}:${{ env.TAG }}' branch: master github_token: ${{ secrets.GITHUB_TOKEN }}

name: "[FRONTEND] Build & Deploy" on: push: branches: - master paths: # 'source/humancat-frontend/**' 경로의 파일들에 변화가 있을 때만 실행 - 'source/humancat-frontend/**' workflow_dispatch: env: TAG: ${{ github.event.inputs.tag }} FRONTEND_ECR_REPOSITORY: ${{ secrets.FRONTEND_ECR_REPOSITORY }} BUILD_PATH: "~/humancat-frontend-build-tmp" # 빌드 파일을 저장할 임시 경로 # 권한 설정 permissions: id-token: write contents: write jobs: # 버전 생성 작업 versioning: runs-on: ubuntu-latest outputs: tag: ${{ steps.version_step.outputs.tag }} steps: - uses: actions/checkout@v2 - name: 최근 날짜로 버전생성 run: | sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime # 시간대를 서울로 설정 echo "tag=$(date +'%Y%m%d.%H%M%S')" >> "$GITHUB_OUTPUT" # 날짜 형식의 태그 생성 # 빌드 작업 build: needs: versioning runs-on: ubuntu-latest env: IMAGE_TAG: ${{ needs.versioning.outputs.tag }} outputs: tag: ${{ needs.versioning.outputs.tag }} steps: - name: 코드 체크아웃 uses: actions/checkout@v3 - name: 빌드 코드 복사 run: | mkdir -p $BUILD_PATH # 빌드 경로 생성 cp -rf source/humancat-frontend/* $BUILD_PATH/ # 소스 코드 복사 cp -rf build/humancat-frontend/* $BUILD_PATH/ # 빌드 관련 파일 복사 - name: AWS 증명 uses: aws-actions/configure-aws-credentials@v1 with: role-to-assume: ${{ secrets.ASSUME_ROLE_ARN }} aws-region: ap-northeast-2 role-session-name: GithubActionSession - name: 이미지 빌드 및 태그 지정 run: | docker build -t $FRONTEND_ECR_REPOSITORY:$IMAGE_TAG $BUILD_PATH/ # 도커 빌드 명령 실행 - name: ECR에 로그인 uses: aws-actions/amazon-ecr-login@v1 - name: ECR에 이미지 푸시 run: | docker push $FRONTEND_ECR_REPOSITORY:$IMAGE_TAG # 도커 푸시 명령 실행 # 배포 작업 deploy: needs: build runs-on: ubuntu-latest steps: - name: Kustomize 설정 uses: imranismail/setup-kustomize@v1 - name: Ckustomize repository 체크아웃 uses: actions/checkout@v3 - name: 쿠버네티스 리소스 업데이트 run: | cd deploy/gitops/frontend/gitops # kustomize 디렉토리로 이동 kustomize edit set image humancat-frontend-image=${{ env.FRONTEND_ECR_REPOSITORY }}:${{ needs.build.outputs.tag }} # 이미지 업데이트 - name: 커밋 & 푸시 uses: actions-js/push@master with: message: '[DEPLOY] Update Image ${{ env.FRONTEND_ECR_REPOSITORY }}:${{ needs.build.outputs.tag }}' # 커밋 메시지 branch: master github_token: ${{ secrets.GITHUB_TOKEN }}

apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization patchesStrategicMerge: - deployment.yml resources: - ../base images: - name: humancat-backend-image # ECR 이미지 이름 newName: 329793670236.dkr.ecr.ap-northeast-2.amazonaws.com/humancat-backend # 내부 이미지 이름 newTag: 0.0.1-backend.01 # 배포마다 태그값이 수정되어서 올라감 namespace: gitops