글쓰는 감자

미리 AWS 환경은 세팅해둔 상태! (external alb - web(ec2) - was(ec2))

직접 apache와 tomcat을 올려보기 위한 작업을 할 것이다...

왜 web - was 분리 구성을 하는가?

https://hwanchang.tistory.com/5

WEB 서버 구성(Apache)

• Apache 설치 및 시작

yum install -y httpd
systemctl start httpd

• alb 의 target group 상태검사 경로 변경 

• index.html 생성

cd /var/www/html
vi index.html

# index.html
<html>
<body>WEB-A 서버입니다.</body>
</html>

• health check: alb dns 주소를 통해 확인

• health check: curl 명령어 활용

WAS 서버 구성(Tomcat)

• java 다운로드 & tomcat 다운로드

https://www.oracle.com/java/technologies/downloads/

https://tomcat.apache.org/에서 다운로드

tar xvzf <파일명>
cp -R <디렉토리명> /usr/local/src

• tomcat, jdk 경로 설정

vi /etc/profile

# 경로 확인
source /etc/profile
echo $JAVA_HOME
echo $CATALINA_HOME

• tomcat 서비스 등록

cd /etc/init.d
vi tomcat

# tomcat file
#!/bin/bash
# Startup script for the Tomcat Server
# chkconfig : 345 50 50
# description: Tomcat is a Web application server.
# processname : java
# directory :
CATALINA_HOME=/usr/local/src/apache-tomcat-10.1.11
export JAVA_HOME=/usr/local/src/jdk-17.0.8
export CATALINA_HOME=/usr/local/src/apache-tomcat-10.1.11
case "$1" in
start)
echo "Starting tomcat: "
$CATALINA_HOME/bin/startup.sh
;;
stop)
echo "Shutting down tomcat: "
$CATALINA_HOME/bin/shutdown.sh
;;
restart)
echo "Restarting tomcat: "
$CATALINA_HOME/bin/shutdown.sh
$CATALINA_HOME/bin/startup.sh
;;
*)
echo "Usage: service tomcat"
start|stop|restart
exit 1
esac
exit 0

chmod 755 tomcat
service tomcat start

• EC2 SG에 8080 포트 오픈
• WAS 서버 index.html 생성

cd /usr/local/src/apache-tomcat-10.1.11/webapps/ROOT
vi index.html

# index.html
<html>
<body>WAS-A 서버입니다.</body>
</html>

WEB 서버 - WAS 서버 연동

• WEB 서버 내부에 httpd.conf 파일 수정

vi /etc/httpd/conf/httpd.conf

###New Configuration
<VirtualHost *:80>
    ServerName <alb-dns주소>

    ProxyPass / http://<was-ip>:8080/
    ProxyPassReverse / http://<was-ip>:8080/
</VirtualHost>

systemctl restart httpd.service

• WAS 서버

cd /usr/local/src/tomcat/bin
./shutdown.sh
./startup.sh

• alb dns 접속 시 WAS 화면이 뜨면 성공 

참고: https://sweetysnail1011.tistory.com/57

❗java 다운받을 때 프로세서 확인 꼭 하기 uname -i 명령어 활용❗

Slack 연결

• 목적: ChatOps
• slack 채널 생성(무료플랜)

• Jenkins Plugin 설치

• slack 앱 추가

• Jenkins에 slack 연결

• 연결 확인

# Jenkinsfile

node {

  // job
  try {
    stage('build') {
      println('so far so good...')
    }
    stage('test') {
      println('A test has failed!')
      sh 'exit 1'
    }
  } catch(e) {
    // mark build as failed
    currentBuild.result = "FAILURE";

    // send slack notification
    slackSend (color: '#FF0000', message: "FAILED: Job '${env.JOB_NAME} [${env.BUILD_NUMBER}]' (${env.BUILD_URL})")

    // throw the error
    throw e;
  }
}

Sonarqube 연결

• docker-compose 활용하여 Sonarqube 설치

mkdir jenkins 
cd jenkins
vi docker-compse.yml
  
# docker compose 설치
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

docker-compse up -d

#docker-compose.yml
version: '2'
services:
  jenkins:
    image: jenkins-docker:latest
    ports:
      - "8080:8080"
      - "50000:50000"
    networks:
      - jenkins
    volumes:
      - /var/jenkins_home:/var/jenkins_home
      - /var/run/docker.sock:/var/run/docker.sock
  postgres:
    image: postgres:9.6
    networks:
      - jenkins
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonarpasswd
    volumes:
      - /var/postgres-data:/var/lib/postgresql/data
  sonarqube:
    image: sonarqube:lts
    ports:
      - "9000:9000"
      - "9092:9092"
    networks:
      - jenkins
    environment:
      SONARQUBE_JDBC_USERNAME: sonar
      SONARQUBE_JDBC_PASSWORD: sonarpasswd
      SONARQUBE_JDBC_URL: "jdbc:postgresql://postgres:5432/sonar"
    depends_on:
      - postgres

networks:
  jenkins:

• 인스턴스 9000번 포트 열어주고 확인해보자 (소나큐브 설치 완료되었는지 확인)

• Jenkins pipeline을 통해 Sonarqube 통합
• Sonarqube Scanner for Jenkins 플러그인 설치
  • 이후 Jenkinsfile에 코드 넣어두면 된다! (sonar-scanner 부분)

node {
    def myGradleContainer = docker.image('gradle:jdk8-alpine')
    myGradleContainer.pull()

    stage('prep') {
        git url: 'https://github.com/wardviaene/gs-gradle.git'
    }

    stage('build') {
      myGradleContainer.inside("-v ${env.HOME}/.gradle:/home/gradle/.gradle") {
        sh 'cd complete && /opt/gradle/bin/gradle build'
      }
    }

    stage('sonar-scanner') {
      def sonarqubeScannerHome = tool name: 'sonar', type: 'hudson.plugins.sonar.SonarRunnerInstallation'
      withCredentials([string(credentialsId: 'sonar', variable: 'sonarLogin')]) {
        sh "${sonarqubeScannerHome}/bin/sonar-scanner -e -Dsonar.host.url=http://sonarqube:9000 -Dsonar.login=${sonarLogin} -Dsonar.projectName=gs-gradle -Dsonar.projectVersion=${env.BUILD_NUMBER} -Dsonar.projectKey=GS -Dsonar.sources=complete/src/main/ -Dsonar.tests=complete/src/test/ -Dsonar.language=java -Dsonar.java.binaries=."
      }
    }
}

Jenkins 구축 관련해서 아래의 블로그를 참고!

https://realyun99.tistory.com/199

Jekins Pipeline

• Jenkins를 사용하여 CD Pipeline 을 구현하고 통합하는 것을 지원하는 플러그인의 집합
• Pipeline DSL 구문을 통해 코드로 전송 파이프라인을 모델링하기 위한 확장 가능한 자동화 서버를 갖추고 있음
• Jenkinsfile 소스에 해당 내용을 넣고 경로를 보여주면 됨
• Pipeline에 대한 자세한 내용은 해당 블로그를 참고하면 좋을 듯 싶다!
  • https://dev-gorany.tistory.com/339

Jenkins Pipeline 프로젝트 생성

• project configure

• 지금 빌드 클릭

Docker Pipeline 프로젝트 생성

• docker pipeline plugin 설치 후 프로젝트 생성

• project configure

• 지금 빌드 클릭

위의 단계들을 진행하면서 제일 중요한건 Jenkinsfile안의 코드다! 두 프로젝트의 차이점도 Jenkinsfile 밖에 없다.

해당 파일들의 내용을 파헤쳐보자.

Jenkinsfile: Jenkins Pipeline ver

node {
   def commit_id
   stage('Preparation') {
     checkout scm
     sh "git rev-parse --short HEAD > .git/commit-id"                        
     commit_id = readFile('.git/commit-id').trim()
   }
   stage('test') {
     nodejs(nodeJSInstallationName: 'nodejs') {
       sh 'npm install --only=dev'
       sh 'npm test'
     }
   }
   stage('docker build/push') {
     docker.withRegistry('https://index.docker.io/v2/', 'dockerhub') {
       def app = docker.build("realyun99/docker-nodejs-demo:${commit_id}", '.').push()
     }
   }
}

Jenkinsfile.v2: Docker Pipeline ver

node {
   def commit_id
   stage('Preparation') {
     checkout scm
     sh "git rev-parse --short HEAD > .git/commit-id"
     commit_id = readFile('.git/commit-id').trim()
   }
   stage('test') {
     def myTestContainer = docker.image('node:16')
     myTestContainer.pull()
     myTestContainer.inside {
       sh 'npm install --only=dev'
       sh 'npm test'
     }
   }
   stage('test with a DB') {
     def mysql = docker.image('mysql').run("-e MYSQL_ALLOW_EMPTY_PASSWORD=yes") 
     def myTestContainer = docker.image('node:16')
     myTestContainer.pull()
     myTestContainer.inside("--link ${mysql.id}:mysql") { // using linking, mysql will be available at host: mysql, port: 3306
          sh 'npm install --only=dev' 
          sh 'npm test'                     
     }                                   
     mysql.stop()
   }                                     
   stage('docker build/push') {            
     docker.withRegistry('https://index.docker.io/v2/', 'dockerhub') {
       def app = docker.build("realyun99/docker-nodejs-demo:${commit_id}", '.').push()
     }                                     
   }                                       
}

• test 단계에서 docker 이미지를 당겨와서 사용할 수 있다 → jenkins configure에서 따로 설정해줄 필요가 없다!
  • 즉 nodejs를 jenkins 컨테이너가 아닌 옆에 새 컨테이너를 생성하고 해당 커멘드들을 실행하게 된다.
  • 커멘드 실행이 끝나면 컨테이너는 폐기되고 다음 단계로 넘어간다.

❗ 원하는대로 컨테이너 생성해서 이미지 올리는 등의 코드를 작성하고 싶으면 Docker Pipeline이 유용할 듯 싶다? ❗

Jenkins란

• 모든 언어의 조합과 소스 코드 레포지토리에 대한 CI/CD 환경을 구축하기 위한 도구
  
  • 빌드: 서버에 올릴 수 있는 상태로 만드는 것
  • 배포: 서버에 올려 사용자가 사용할 수 있게 하는 것
• 기능: 컴파일 오류 검출, 자동화 테스트 수행, 정적 코드 분석으로 인한 코딩 규약 준수 여부 체크, 성능 변화 감시 등..

 EC2에 Jenkins 설치

• EC2 생성 후 서버 접속(ssh, TCP 8080 뚫어주기)
• 아래의 스크립트 실행
  • 출처: https://github.com/wardviaene/jenkins-course/blob/master/scripts/install_jenkins.sh

#!/bin/bash

# this script is only tested on ubuntu focal 20.04 (LTS)

# install docker
sudo apt-get update
sudo apt-get install -y \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io
systemctl enable docker
systemctl start docker
usermod -aG docker ubuntu

# run jenkins
mkdir -p /var/jenkins_home
chown -R 1000:1000 /var/jenkins_home/
docker run -p 8080:8080 -p 50000:50000 -v /var/jenkins_home:/var/jenkins_home -d --name jenkins jenkins/jenkins:lts

# show endpoint
echo 'Jenkins installed'
echo 'You should now be able to access jenkins at: http://'$(curl -4 -s ifconfig.co)':8080'

• http://<EC2-ip>:8080 접속해서 Jenkins 들어가면 됨...

Jenkins 프로젝트(nodejs) 빌드 테스트

• 원하는 프로젝트 이름 설정

• 소스코드 추가 - git 주소 적으면 됨

• 빌드 스텝 추가

• NodeJS 설정을 위한 Jenkins 관리 - Tools 설정

• 빌드 환경 설정

• 지금 빌드 클릭

[확인]

Docker로 애플리케이션 배포 

• Jenkins Plugin: CloudBees Docker Build and Publish 설치
• Jenkins Docker: Jenkins 컨테이너가 Docker API와 통신할 수 있는 Docker socket에 접근할 수 있게..
  • 이미 Jenkins는 Docker container로 돌고 있고, 이 컨테이너 안에서 또 Docker를 올려 명령어 수행 해야하니까..
    • https://ppaksang.tistory.com/6 
  • 참고: https://github.com/wardviaene/jenkins-docker

# Dockerfile
FROM jenkins/jenkins:lts
USER root

RUN mkdir -p /tmp/download && \
 curl -L https://download.docker.com/linux/static/stable/x86_64/docker-18.03.1-ce.tgz | tar -xz -C /tmp/download && \
 rm -rf /tmp/download/docker/dockerd && \
 mv /tmp/download/docker/docker* /usr/local/bin/ && \
 rm -rf /tmp/download && \
 groupadd -g <998> docker && \
 usermod -aG staff,docker jenkins

USER jenkins
# groupadd 의 숫자는 cat /etc/group | grep docker 로 확인

# git clone 
cd jenkins-docker
docker build -t jenkins-docker .

docker stop jenkins # 기존의 jenkins 종료
docker rm jenkins

docker run -p 8080:8080 -p 50000:50000 -v /var/jenkins_home:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock --name jenkins -d jenkins-docker
docker exec -it jenkins bash

• docker repository 생성

• build step 추가

• 지금 빌드 클릭

[해당 환경 테스트]

docker pull realyun99/docker-nodejs-demo
docker run -p 3000:3000 -d --name my-nodejs-app realyun99/docker-nodejs-demo
# EC2 보안그룹 포트도 열어주기!(3000)

OS Posting(앞으로도 쭉 업데이트할 예정!)

❗ OS는 기초중에 기초니까... 개념 확실히 알고 가자! ❗

1. Jenkins

• Java 기반의 크로스 플랫폼 오픈 소스 도구
• 실행파일을 .war 형식으로 다운로드하고 터미널에서 시작하여 설치
• DSL(도메인 특정언어)을 사용해 파이프라인 구현
• 확장성이 뛰어남(Window, Linux, macOS)
• 인기있는 클라우드 플랫폼(AWS, Google Cloud, Azure, ..)과 통합
• 병렬로 작업을 수행, 복잡한 CD 요구사항을 실현

2. TeamCity

• Java의 서버 기반 CI/CD 파이프라인 도구
• JetBrains에서 개발 및 유지관리
• Window, Linux환경
• 병렬 빌드 실행 가능(유연성)
• Kotlin 기반 DSL을 사용하여 정의
• Docker, Visual Studion Team Services, Maven, NuGet등과 통합
• 실행 기록, 테스트 진행률 보고서를 즉석에서 보고 즐겨찾기에 빌드를 추가할 수 있음

3. CircleCI

• 오픈소스 프로젝트 및 대규모 프로젝트를 위한 CI/CD 실현
• 온 프레미스(또는 자체 호스팅) 솔루션
• Windows, Linux, macOS 플랫폼 빌드 가능
• 독점 YAML 구문 사용
• Github, Bitbucket 등과 같은 버전 제어 시스템과 함께 사용
• 파이프라인을 "워크 플로"로 제공
• 병렬 테스트 제공
• 널리 사용되는 클라우드 플랫폼(AWS, Google Cloud, Azure 등)을 지원

4. Travis CI

• Ruby 프로그래밍으로 작성됨
• 독점 YAML 구문을 사용
• Linux, macOS, Windows
• 병렬 빌드 수행 가능
• 인기있는 클라우드 플랫폼과의 통합을 지원
• 브라우저 간 테스트 도구와 통합하면 브라우저, 플랫폼 장치(에뮬레이터)의 다양한 조합에서 테스트 수행

5. GoCD

• Thoughtworks의 사람들이 만든 오픈소스 연속 통합 서버
• VSM(value stream map)기능 : 배포 파이프라인 또는 지속적 전달 파이프 라인의 개념에 성공적으로 매핑
• YAML 및 JSON 형식의 코드로 구현
• VSM은 워크플로에 대한 완전한 실시간 시각화 제공
• 사용자 인증 처리
• Windows, macOS, Docker 등에서 작동

6. GitLab CI

• GitLab에 내장된 도구
• Git 리포지토리에서 코드베이스를 호스팅 .gitlab-ci.yaml하고 루트 디렉터리에 있어야하는 YAML파일에서 빌드, 테스트 및 배포를 수행하기 위한 스크립트 지정
• Windows, macOS, Linux
• 사용자 친화적인 인터페이스
• 병렬 빌드 실행
• 사용자 지정 파이프 라인을 정의하는 옵션 제공

참고: https://ichi.pro/ko/hyeonjae-sayong-ganeunghan-choegoui-ci-cd-dogu-27-gae-194611649728144