[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(8) - AWS, Github Actions, NGINX를 이용한 자동배포(1/2)

목차

 

[Node.js]기본 패키지 구조 모듈 파헤치기(1)

[Node.js]기본 패키지 구조 모듈 파헤치기(2)

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(1) - 기본 설정

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(2) - 기본 구조

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(3) - JWT, 회원 가입과 로그인

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(4) - 컨트롤러에 검증로직 추가

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(5) - 1:N, N:M 관계

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(6) - OAuth 2.0(구글/네이버/카카오)

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(7) - 좋아요 추가, 코멘트 개수 쿼리 추가

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(7.5) - 페이지네이션

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(8) - AWS, Github Actions, NGINX를 이용한 자동배포(2/2)

[Node.js]TS, Express, MongoDB, MVC로 게시판 만들기(9) - 이미지 리사이징, S3 버킷에 이미지 업로드

 

이제 기본적인 구현은 어느 정도 완료되었다는 생각이 들어서 다음 단계로 넘어가려고 한다.

 

이 글부터 몇 개의 글을 이용해 AWS와 Github Actions, NGINX를 이용한 자동배포를 구현하고

 

다음 글에서는 AWS를 사용하는 김에 S3에 이미지를 업로드 및 썸네일 생성까지 구현해 보겠다.

 

각 주제별로 하나씩 글을 적는 것이 목표이지만..

 

일단 시작해 본다.

 

먼저 사용하려는 서비스에 대해 각각 요약을 하고 지나가자.

 

Github Actions란 개발자라면 누구나 하나 이상의 계정을 가진 깃허브에서 제공하는 CI/CD 서비스이다.

 

그 간결함과 속도 덕분에 점유율을 빠르게 높이고 있으며, 상대적으로 구현 난도가 낮아 지금과 같은

 

토이 프로젝트에서 사용해 보기 좋다.

 

나머지 개념들은 이전 글에 정리해 둔 것이 있으니 링크로 대체한다.

 

[Cloud]CI, CD, 배포 자동화(Deployment Automation)

[Cloud]CI, CD, 배포 자동화(Deployment Automation)

[면접 준비 - Cloud]AWS EC2, S3, RDS, 그리고

[면접 준비 - Cloud]AWS EC2, S3, RDS, 그리고

[면접 준비 - Network]부하 분산(SLB), AWS ELB에 관하여

[면접 준비 - Network]부하 분산(SLB), AWS ELB에 관하여

[Network]NGINX 튜토리얼

[Network]NGINX 튜토리얼

추가로, 이 글의 구현을 마쳤을 경우의 대략적인 배포 플로우를 그림으로 표현하면 아래와 같다.

 

 

AWS Configuration

 

당연하게도 AWS 계정을 가지고 있되, 어떤 설정도 하지 않는 상태라고 가정하고 진행하겠다.

 

IAM

 

 

서비스에서 IAM을 검색한 뒤, 눌러서 대시보드에 접근하자.

 

다음으로 EC2와 CodeDeploy가 사용할 역할을 생성해 주자.

 

조금 헷갈릴 수 있겠지만 앞으로 생성할 역할과 IAM 유저는 서로 다른 것이다.

 

역할 만들기를 눌러주고,

 

위와 같이 두 개의 권한을 추가한 뒤 다음을 누른다.

 

이어서 이름을 대충 지어주고 다른 것은 건드릴 필요 없이 바로 역할 생성.

 

의도한 대로 역할이 생성된 것을 확인할 수 있다.

 

EC2

 

계속해서 AWS 설정을 이어가자. 가장 먼저 두 개의 EC2를 생성한다.

 

위 그림에 그렸듯이 하나는 배포용, 하나는 mongoDB 구성용이다.

 

EC2를 검색해서 들어간다.

 

이어서 인스턴스 시작을 누르고,

 

인스턴스 이름과 운영체제를 정한 뒤

 

바로 아래에서 새 키 페어를 생성해 준다.

위와 같이 기억하기 쉬운 이름을 지어주고 생성을 누르면 생성한 이름의 .pem 파일이 생성, 다운로드된다.

 

이 파일은 이후에 터미널을 이용해 인스턴스에 접근하는데 반드시 있어야 하는 파일이며,

 

잃어버리면 재생성이 불가능하기 때문에 프로젝트 폴더 근처에 반드시 잘 보관해야 한다.

 

그 아래의 방화벽(보안그룹)은 일단 기본 설정으로 두고,

 

스토리지는 프리 티어의 최대 용량인 30기가로 변경해 준다.

 

그리고 인스턴스 시작.

 

잠시 기다리면 인스턴스가 생성되고, 대시보드에서 인스턴스에 들어가면 잘 생성돼 실행 중인 것을 확인할 수 있다.

 

인스턴스가 초기화되는 것을 기다리며, 탄력적 IP를 생성하자.

 

이는 인스턴스가 재시작되어도 IP 주소가 바뀌지 않게 하려는 목적이다.

탄력적 IP 주소 할당을 누르면 별 설정 없이 주소를 할당받을 수 있다.

 

두 개 받아주자.

 

이어서 주소 연결.

 

연결할 인스턴스와 프라이빗 주소를 선택한 뒤에 연결을 눌러준다.

 

이어서 아까 어물쩍 넘어간 보안그룹을 생성하자.

 

이미 설정된 보안그룹을 고쳐서 써도 된다.

 

이름과 설명을 적어준 뒤 규칙을 추가한다.

 

배포 서버 규칙은 우선 위와 같이 다 열어주고 필요에 따라 조절한다.

 

몽고디비용 서버는 위와 같이 설정한다.

 

이어서 EC2 인스턴스로 이동, 보안그룹을 변경해 주자.

 

위와 같이 선택하고,

위에서 생성한 보안그룹을 추가하고, 기존의 보안그룹을 제거하자.

 

몽고디비 서버도 같은 작업을 해 주면 된다.

 

그리고 여기까지 온 김에,

 

IAM 역할도 위에서 생성한 역할로 바꿔주자.

 

 

이 작업은 deploy 서버에만 적용하면 된다.

 

deploy server

 

이제, 위에서 받았던 .pem 파일이 있는 곳으로 이동해 터미널을 열자.

 

이어서 아래의 두 명령어를 이용해 .pem 파일의 권한을 변경해 준다.

chmod 400 cogen-deploy.pem
chmod 400 cogen-mongo.pem

이어서 아래와 같은 명령어로 먼저 deploy 서버에 접속한다.

ssh -i <pem파일 이름>.pem ubuntu@<탄력적 IP 주소>

순조롭게 접속했다면 다음 명령어를 순서대로 입력한다.

sudo apt-get update -y

sudo apt-get install ruby-full ruby-webrick wget -y

cd /tmp

wget https://aws-codedeploy-us-east-1.s3.us-east-1.amazonaws.com/releases/codedeploy-agent_1.3.2-1902_all.deb

mkdir codedeploy-agent_1.3.2-1902_ubuntu22

dpkg-deb -R codedeploy-agent_1.3.2-1902_all.deb codedeploy-agent_1.3.2-1902_ubuntu22

sed 's/Depends:.*/Depends:ruby3.0/' -i ./codedeploy-agent_1.3.2-1902_ubuntu22/DEBIAN/control

dpkg-deb -b codedeploy-agent_1.3.2-1902_ubuntu22/

sudo dpkg -i codedeploy-agent_1.3.2-1902_ubuntu22.deb

sudo systemctl list-units --type=service | grep codedeploy

sudo service codedeploy-agent status

위와 같은 화면을 만났다면 성공이다.

 

이어서 노드 실행 환경을 구성하자. 아래와 같이 순서대로 입력하면 된다.

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.38.0/install.sh | bash

source ~/.bashrc

nvm install 18

nvm use 18

node -v

노드 버전이 v18.xx 형식으로 표시된다면 성공이다.

 

mongoDB server

 

다음으로 mongoDB 서버 설정이다. 동일하게 접속한 뒤에 업데이트를 해주자.

sudo apt-get update -y

이어서 아래의 명령어를 순서대로 입력한다.

 

이 글의 EC2 버전은 우분투 22.04이기 때문에 몽고디비 6을 설치해야 한다.

sudo apt-get install gnupg curl -y

curl -fsSL https://pgp.mongodb.com/server-6.0.asc | \
   sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg \
   --dearmor
   
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list

sudo apt-get update -y

sudo apt-get install -y mongodb-org

echo "mongodb-org hold" | sudo dpkg --set-selections
echo "mongodb-org-database hold" | sudo dpkg --set-selections
echo "mongodb-org-server hold" | sudo dpkg --set-selections
echo "mongodb-mongosh hold" | sudo dpkg --set-selections
echo "mongodb-org-mongos hold" | sudo dpkg --set-selections
echo "mongodb-org-tools hold" | sudo dpkg --set-selections

sudo systemctl start mongod

sudo systemctl status mongod

역시 위와 같은 화면을 만났다면 성공이다.

 

이어서 몽고 디비에 접근해 보자.

mongosh "mongodb://localhost:27017"

위와 같은 화면을 만났다면 성공이다.

 

계속해서 외부의 접근을 허용하도록 설정하자. 먼저 admin을 등록한다.

 

위 test> 옆에 다음과 같이 입력한 뒤에,

use admin

admin>으로 바뀌면 아래와 같이 입력한다.

db.createUser(
  {
    user: "gnidinger",
    pwd: passwordPrompt(), 
    roles: [
      { role: "userAdminAnyDatabase", db: "admin" },
      { role: "readWriteAnyDatabase", db: "admin" }
    ]
  }
)

유저 이름은 사용하고 싶은 대로 설정하면 된다. 이처럼 입력하면 비밀번호 입력 라인이 뜨고, 입력하면 완료다.

 

다음으로 아래와 같이 입력 후,

db.adminCommand( { shutdown: 1 } )

exit를 눌러 몽고디비 밖으로 나와준다. 이어서 설정 변경이다. 터미널에 아래와 같이 입력한다.

sudo vi /etc/mongod.conf

문서에서 security: 부분의 주석을 해제하고 아래와 같이 적어준다.

security:
  authorization: enabled

이어서 net: 아래의 bindIp를 다음과 같이 작성한다.

net:
  port: 27017
  bindIp: 0.0.0.0

문서를 저장한 뒤 몽고디비를 재시작해준다.

sudo systemctl stop mongod
sudo systemctl start mongod

이어서 방금 생성한 계정으로 접근을 시도한다.

mongosh --port 27017  --authenticationDatabase "admin" -u "gnidinger" -p

성공.

 

마지막으로 우분투 방화벽을 설정하자. 터미널에서 아래와 같이 입력하면 된다.

sudo ufw enable

y

sudo ufw allow ssh

sudo ufw allow 27017

 

마지막으로 로컬에 설치된 Mongo Compass를 통해

 

위와 같이 입력하면

 

짠, 접속에 성공한 것을 확인할 수 있다.

 

S3

 

계속해서 빌드 파일이 올라갈 S3 버킷을 생성해 보자.

 

그전에 먼저 외부에서 해당 버킷에 접근하기 위해 IAM 사용자를 하나 생성해주어야 한다.

 

IAM 서비스에 들어와 사용자 추가를 눌러준다.

 

이름을 정해주고 다음.

 

S3, EC2, CodeDeploy에 대한 모든 권한을 부여하고 다음을 누른다.

 

사용자 생성.

결과는 이렇다.

이후엔 방금 생성한 사용자 이름을 눌러서 들어간다.

 

아래로 조금 내려와 보안 자격 증명을 누르고 액세스 키 만들기 클릭.

 

아래로 내려와 기타를 선택하고 다음을 누른다.

 

태그는 옵션이니까 지정하지 않아도 된다. 계속해서 액세스 키 만들기.

 

최종적으로 이렇게 생성이 된다. 여기서 비밀 액세스 키는 이 화면을 벗어나면 다시 확인할 수 없으니

 

제대로 확인해서 안전하게 보관하도록 한다.

 

계속해서 S3를 생성하자.

 

서비스에서 S3를 검색해서 진입.

 

버킷 만들기를 눌러준다.

 

위와 같이 이름과 리전만 제대로 확인한 뒤,

 

나머지 모든 설정은 기본으로 놓고 버킷을 만들어준다.

 

끝.

 

이제 AWS 설정의 절반 정도가 지났다.

---

이렇게 해서 IAM 사용자 및 역할 생성, EC2 생성 및 구성, S3 버킷 만들기가 전부 끝났다.

 

다음 글에선 가능하다면 CodeDeploy, 그리고 Github Actions의 구성을 끝내고 자동배포를 완성하고 싶다.

 

일단 이 글은 끝!