개발/Python
Github Actions을 이용한 ECS 배포 자동화
AimB
2022. 9. 13. 22:42
backend : Python Django
Dockerfile을 기반으로 Docker image를 빌드하여 ECS Fargate를 이용해 배포한다.
* 원래는 .env 에 환경변수를 저장해 os.environ.get(변수) 로 가져왔는데,
.env 파일은 깃허브에 올리지 않기 때문에 깃헙 액션에서 빌드-배포를 할때 변수 값을 Github Actions Secrets 사용해 넣어주고
Dockerfile과 yml 파일에서 이미지 빌드 시 해당 변수를 받아올 수 있도록 했다.
FROM python:3.9-alpine
COPY frontend /code/backend/frontend/
COPY ./backend/ /code/
WORKDIR /code
COPY --from=FRONTEND /code/backend/frontend/src/App.tsx .
RUN apk add --no-cache gcc musl-dev postgresql-dev curl
RUN pip install -r /code/backend/requirements/production.txt
EXPOSE 8000
ARG SECRET_KEY
ARG DB_NAME
ARG DB_USER
ARG DB_PASSWORD
ARG DB_HOST
ARG DB_PORT
ENV SECRET_KEY=${SECRET_KEY} DEBUG=${DEBUG} \
DB_NAME=${DB_NAME} DB_USER=${DB_USER} DB_PASSWORD=${DB_PASSWORD} DB_HOST=${DB_HOST} DB_PORT=${DB_PORT}
RUN ["python", "manage.py", "makemigrations"]
RUN ["python", "manage.py", "migrate"]
ENTRYPOINT [ "python", "manage.py", "runserver", "0.0.0.0:8000" ]
ARG 안넣고 ENV만 넣으면 값이 안 들어간다! 주의!
docker build --build-arg SECRET_KEY \
--build-arg DB_USER \
--build-arg DEBUG \
--build-arg DB_NAME \
--build-arg DB_USER \
--build-arg DB_PASSWORD \
--build-arg DB_HOST \
--build-arg DB_PORT \
-t $ECR_REGISTRY/$ECR_REPOSITORY:$IMAGE_TAG .
aws.yml 파일에서는 이런 식으로 환경변수를 전달할수 있다.
Github Actions - new workflow - ecs 를 검색하면 workflow 양식이 바로 뜨는데,
이 양식만 사용하면
위와 같은 에러가 난다.
https://github.com/aws-actions/amazon-ecs-deploy-task-definition 를 참조해서
- name: Download task definition
run: |
aws ecs describe-task-definition --task-definition my-task-definition-family --query taskDefinition > task-definition.json
단계를 추가해주고
아래 단계의 task-definition을 다음과 같이 수정해주어야 한다.
- name: Fill in the new image ID in the Amazon ECS task definition
id: task-def
uses: aws-actions/amazon-ecs-render-task-definition@v1
with:
task-definition: task-definition.json
container-name: ${{ env.CONTAINER_NAME }}
image: ${{ steps.build-image.outputs.image }}
이미지 빌드 시 requirements를 설치해주는게 매번 생각보다 오래 걸려서 총 작업은 5분이 넘게 걸린다.
뱅크샐러드 기술블로그를 참고하여 캐시를 추가해볼 예정이다!