남경호

개발과 관련하여 소소한 이야기를 합니다.

4 분 소요

Introduction

이 글은 현재 개인프로젝트로 개발하고 있는 OCCUPYING Repository에 GIT Actions을 이용하여 CI/CD를 적용해 보면서 겪었던 것들을 적은 글이다.

내용이 길어질것 같아 먼저 CI(Continuous Integration)에 대한 내용을 먼저 적고 후속 글로 CD(Continuous Deployment)에 대한 글을 적어보도록 하겠다.

GIT Actions을 이용한 CI/CD 적용기 - CD편

GIT Actions

GIT Actions은 2019년 11월에 정식으로 출시되면서 많은 개발자들이 CI/CD로 이용하고 있다. CI/CD로 Jenkins, Travis CI Azure DevOps등이 있긴 하지만 Github를 사용하고 있다면 GIT Action을 사용하지 않을 이유가 없다고 생각한다.

GIT Actions는 Public Repository에 한해서는 무료이며, Private Repository에서도 제한적으로 무료로 사용할 수 있다. 사용에 대해서도 제약사항도 존재하는데 제약사항에 대해서는 링크 통해 확인할 수 있다.

CI

CI(Continuous Integration)이란 개발자가 작성한 변경사항을 지속적으로 자동화퇸 테스트 및 빌드 도구가 실행되어 중앙 브런치에 병합하는 개발 방식을 말한다. 지속적 통합은 장기간에 걸친 개발 후 통합 과정에서의 불필요한 작업을 최소한으로 하고 버그의 빠른 발견을 위해 활용된다. 그래서 자동화된 테스트가 반드시 존재해야 한다.

How to

그럼 이제 GIT Actions를 이용해서 어떻게 CI를 적용하였는지 알아보자.

Workflows 생성

먼저 Repository에서 Actions 탭을 선택한다.

Click-Action-Tab

화면에 이동을 하면 현재 사용된 언어를 참고하여 workflows들을 추천해준다. 만약 원하는 항목이 없으면 Workflows for Python, Maven, Docker and more... 버튼을 클릭하여 다른 workflows를 찾아보자.

Recommend-workflows

Occupying 프로젝트는 Spring Boot를 사용하고 있으며 Gradle로 빌드를 하기 때문에 Gradle workflow를 선택하였다.

Gradle-workflows

Set up this workflow버튼을 클릭하면 아래와 같이 템플릿이 적용된 YAML 파일이 생성되면서 코드 작성화면으로 이동한다.

Gradle-template

Workflows 작성

Occupying의 CI 시나리오는 아래와 같다.

  1. pull request 시 모든 브런치에서 CI를 실행한다.
  2. 실행은 ubuntu OS에서 실행한다.
  3. pull request 내용을 checkout 한다.
  4. JDK를 설치한다
  5. secret 파일을 복사한다.
  6. 소스를 build 한다.

실행조건 설정

Complete의 필수 조건 중 상태 체크가 성공해야 함을 설정하였다. 이는 혹시나 master에 잘못된 소스가 병합됨을 방지하기 위해서이다.

Require status check 설정방법은 링크를 참고하기 바란다**

Pull Request시 모든 브런치에 대해 CI가 동작하도록 설정하였다. on syntax 문서 참고

on:
  pull_request:
    branches:
      - "**"

실행 Job 설정

위에서 정의한 실행 조건에 맞게 동작할 Job을 설정한다. Job에서는 어떤 OS 환경에서 여러개의 step의 설정하여 동작하도록 설정할 수 있다. jobs syntax 문서 참고

실행 OS 환경

Gradle Workflow Template에서 기본적으로 제공해주는 Ubuntu를 그대로 설정하였다.

jobs:
  build:
    runs-on: ubuntu-latest
Checkout

Pull Request한 코드를 Checkout 한다. actions/checkout 참고

Gradle Template에서 제공해주는 step에 name 속성과 with속성을 추가하였다.

jobs:
  build:
    steps:
      - name: Checkout code
        uses: actions/checkout@v2
        with:
          ref: ${{ github.event.pull_request.head.sha }}
JDK 설치

Gradle Template에서 제공해주는 step으로 추가적으로 변경하진 않았다.

jobs:
  build:
    steps:
      - name: Set up JDK 1.8
        uses: actions/setup-java@v1
        with:
          java-version: 1.8
secret 파일 복사

CI 코드를 만들면서 삽질을 많이한 부분중에 하나이다. secret.yml 파일에는 테스팅을 위한 계정정보가 입력되어 있다. 해당 부분은 소스에 따로 커밋은 하지 않고 .gitignore로 처리해서 필요한 서버에 새롭게 생성해서 사용하도록 했다. 그러다보니 최초 Gradle template에서 제공해주는 설정으로만 CI를 실행하면 테스트 실행시 해당 파일을 찾을 수 없어 오류가 발생하였다. 이 문제를 해결 할 수 있는 방안은 3가지 정도로 생각할 수 있었다.

  1. git-secret
  2. git-crypt
  3. Github Secret

이중 간단히 설정할 수 있고 git-secret이나 git-crypt도 결국 public key를 github secret에 설정을 해주어야 해서 Github Secret을 사용해보기로 결정하였다. windows 환경에서 1번과 2번을 설정하고 테스트해보았는데 불편해서 못해먹겠더라

Github Secret은 아래 그림과 같이 Settings > Secrets 에서 추가할 수 있다.

Github-Secret

Secret의 value값은 반드시 암호화해서 저장한 후 저장된 값을 사용할때 복호화 해서 사용해야 한다. Github 문서 참고 데이터를 복호화 하지 않고 사용하려고 하면 값을 자동으로 제거해서 아래와 같이 제대로 사용할 수 없게된다.

secret 값을 plain text로 저장하여 사용하는 바람에 아래 그림은 테스트가 계속 실패해서 secret.yml 값을 확인해본 결과를 캡쳐한 것이다. *** *** *** *** *** ***로 표시되는 것을 볼 수 있다.

Github-Secret

그래서 Secret는 Base64로 encrypt 한 후 값을 저장하였다.

Github의 Secret을 Git Actions에서 가져올 때에 사용되는 변수는 secrets.KEY 값이다. 그 변수를 이용하여 아래와 같이 설정하였다.

jobs:
  build:
    steps:
      - name: Copy secret
        env:
          OCCUPY_SECRET: ${{ secrets.OCCUPY_SECRET }}
          OCCUPY_SECRET_DIR: src/main/resources
          OCCUPY_SECRET_DIR_FILE_NAME: secret.yml
        run: echo $OCCUPY_SECRET | base64 --decode > $OCCUPY_SECRET_DIR/$OCCUPY_SECRET_DIR_FILE_NAME

env로 사용할 변수를 할당하였고 run을 통해 스크립트를 실행하여 secret.yml파일을 생성하였다.

gradlew 실행 권한 설정

Gradle Template에서 제공해주는 step으로 추가적으로 변경하진 않았다. gradlew 파일에 실행권한을 줘서 실행할 수 있도록 하는 작업이다.

jobs:
  build:
    steps:
      - name: Grant execute permission for gradlew
        run: chmod +x gradlew
gradlew build

Gradle Template에서 제공해주는 step으로 추가적으로 변경하진 않았다. gradlew의 명령어를 이용해 어플리케이션을 빌드한다. gradlew build 명령어는 테스트틀 포함하고 있다. 만약 테스트를 생략하고 싶다면 gradlew build -x test명령어를 사용하면 되지만 test가 없는 CI는 완전한 CI라고 할 수 없으니 권장하지 않는다.

jobs:
  build:
    steps:
      - name: Build with Gradle
        run: ./gradlew build

전체 소스

name: CI

on:
  pull_request:
    branches:
      - "**"

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v2
        with:
          ref: ${{ github.event.pull_request.head.sha }}

      - name: Set up JDK 1.8
        uses: actions/setup-java@v1
        with:
          java-version: 1.8

      - name: Copy secret
        env:
          OCCUPY_SECRET: ${{ secrets.OCCUPY_SECRET }}
          OCCUPY_SECRET_DIR: src/main/resources
          OCCUPY_SECRET_DIR_FILE_NAME: secret.yml
        run: echo $OCCUPY_SECRET | base64 --decode > $OCCUPY_SECRET_DIR/$OCCUPY_SECRET_DIR_FILE_NAME

      - name: Grant execute permission for gradlew
        run: chmod +x gradlew

      - name: Build with Gradle
        run: ./gradlew build

실행 확인

위에 작성된 코드로 실행해 보면 정상적으로 테스트 및 빌드가 성공한 것을 확인 할 수 있다.

Build-Result

Wrap up

Git Actions를 이용하여 자동화된 CI를 하는 방법에 대해 알아보았다. 예상외의 문제에서 시행착오를 좀 겪었지만 좋은 경험이었다. 다음 글에서는 중앙 브런치 병합 시 동작할 CD에 대한 글을 적어보고자 한다.

GIT Actions을 이용한 CI/CD 적용기 - CD편

https://help.github.com/en/actions

https://help.github.com/en/github/administering-a-repository/about-required-status-checks

https://help.github.com/en/actions/reference/workflow-syntax-for-github-actions

참고

Null을 피하기만 하는게 마냥 좋은 것일까(feat. Kotlin)

7 분 소요

블로그를 보다 보면 Null 반환에 대한 글들을 많이 볼 수 있다. 대부분 클린코드에서 말하는 Null 코드는 나쁜 것이니 지양해서 사용해야 한다고 이야기하고 있다. 하지만 과연 나쁘다고 덮어놓고 사용하지 말아야 할까?

더 나은 회의문화를 위하여

9 분 소요

길다고 말하기는 어렵지만 지난 세월 동안 업무를 해오면서 수많은 회의를 겪어왔다. 매주 형식적으로 이루어지는 주간 회의에서부터 상급자에게 보고하려는 회의, 의사결정 논의, 긴급한 이슈를 다루기 위한 회의, 제품 개발을 위한 아이디어를 모으기 위한 회의 등 수많은 형태의 회의들이 있...

기능 테스트 전환 이야기

23 분 소요

이 글은 사내 블로그에 작성한 기능 테스트 전환 이야기 내용을 그대로 가져오면서 나의 블로그의 언어톤에 맞게 변경한 글이다.

청구/수납 서비스 개발기

13 분 소요

이 글은 사내 블로그에 작성한 청구/수납 서비스 개발기 내용을 그대로 가져오면서 나의 블로그의 언어톤에 맞게 변경한 글이다.