distribution_erp/.gitea/workflows/deploy.yml at 199ffb56d91b0d79668df8cec58964b48f75e5b6

chpark/distribution_erp

Fork 0

Files

T

chpark 199ffb56d9

Deploy momo-erp / deploy (push) Failing after 12m39s

Details

fix(deploy): SSH 비밀번호를 Gitea Secret 으로 분리 + 헬스체크 견고화

- 코드 내 평문 SSH 비밀번호 제거 → secrets.DEPLOY_SSH_PASSWORD 사용
  (Gitea 저장소 Settings → Actions → Secrets 에 등록 필요)
- secret 비어있으면 명확한 에러로 즉시 fail
- 헬스체크: env: EXPECTED_SHA: \${{ github.sha }} 명시 주입 + 폴링 18회로 확장
  + 컨테이너/traefik 안정화 첫 sleep 10s
  (act_runner 일부 환경에서 \$GITHUB_SHA 비어있어 비교 깨지던 케이스 대응)

본 deploy 단계는 #272 에서 실증 성공 — 헬스체크 단계의 실패 표시만 정상화.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-30 14:44:46 +09:00

119 lines

5.5 KiB

YAML

Raw Blame History

 name: Deploy momo-erp
 on:
   push:
     branches:
       - main
 jobs:
   deploy:
     runs-on: ubuntu-latest
     steps:
       - name: Install sshpass
         run: |
           apt-get update -qq && apt-get install -y -qq sshpass openssh-client || \
           sudo apt-get update -qq && sudo apt-get install -y -qq sshpass openssh-client
       - name: Deploy via SSH (password auth)
         env:
           # Gitea: Settings → Actions → Secrets 에 DEPLOY_SSH_PASSWORD 등록
           # (코드 평문 노출 차단 — 같은 호스트 비밀번호는 secret 으로 보관)
           SSHPASS: ${{ secrets.DEPLOY_SSH_PASSWORD }}
         run: |
           set -e   # 배포 단계 실패하면 즉시 워크플로우 fail (헬스체크에 의존하지 않음)
           if [ -z "$SSHPASS" ]; then
             echo "::error::DEPLOY_SSH_PASSWORD secret 이 비어있음 — Gitea Settings → Actions → Secrets 에 등록 필요"
             exit 1
           fi
           export SSHPASS
           mkdir -p ~/.ssh
           ssh-keyscan -H 121.156.99.3 >> ~/.ssh/known_hosts 2>/dev/null || true
           sshpass -e ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null \
             chpark@121.156.99.3 'bash -s' <<'REMOTE_SCRIPT'
           set -e   # 원격 명령도 fail 즉시 중단
           DEPLOY_DIR="$HOME/momo-erp/source"
           mkdir -p "$HOME/momo-erp"
           if [ -d "$DEPLOY_DIR/.git" ]; then
             cd "$DEPLOY_DIR"
             git fetch origin
             git reset --hard origin/main
           else
             git clone https://git.junggomoa.com/chpark/distribution_erp.git "$DEPLOY_DIR"
             cd "$DEPLOY_DIR"
           fi
           # 빌드 SHA 마커 박기 — 헬스체크가 이 값으로 신버전 반영 여부 판단
           DEPLOY_SHA=$(git rev-parse HEAD)
           echo "$DEPLOY_SHA" > public/build-sha.txt
           echo "▶ 배포 대상 SHA: $DEPLOY_SHA"
           # .env.production 갱신 (SMTP/MOMO 포함)
           cat > .env.production <<'ENVEOF'
           DATABASE_URL=postgresql://momo_app:qlalfqjsgh11@invyone-db:5432/distribution
           NEXTAUTH_URL=https://momotogether.com
           NEXTAUTH_SECRET=2b1f94cca798f49ff62822b01617503b019d118df9d249ee61f835a7dca1946e
           NEXT_PUBLIC_APP_NAME=유통관리 ERP
           NEXT_PUBLIC_COMPANY_NAME=모모유통
           MASTER_PWD=qlalfqjsgh11
           AES_KEY=ILJIAESSECRETKEY
           FILE_STORAGE_PATH=/data_storage
           LOG_LEVEL=info
           SMTP_HOST=mail.coa-soft.com
           SMTP_PORT=465
           SMTP_USER=chpark@coa-soft.com
           SMTP_PASS=1321Qkrckd!!!!!!
           SMTP_FROM=모모유통 <chpark@coa-soft.com>
           MOMO_BANK_ACCOUNT=기업은행 434-115361-01-016
           MOMO_PHONE=010-6624-5315
           DEPLOY_WEBHOOK_TOKEN=momo-deploy-2026-secure
           ENVEOF
           # 빌드는 먼저, 그 다음 down + 잔존 컨테이너 강제 제거 + up.
           # 수동 SSH 배포와 자동 배포가 겹쳐 "container name already in use" 충돌 시 멈추지 않도록.
           docker compose -f docker-compose.prod.yml build momo-erp
           docker compose -f docker-compose.prod.yml down --remove-orphans 2>&1 || true
           docker rm -f momo-erp 2>/dev/null || true
           docker compose -f docker-compose.prod.yml up -d --force-recreate momo-erp
           # traefik 라우터 캐시 재로드 — momo-erp re-create 시 traefik docker provider 가
           # 가끔 새 컨테이너 라벨을 인식 못 하고 다른 라우터로 fallback (gitea 페이지 노출 사고)
           # 강제로 traefik 컨테이너 1~2초 재시작해서 모든 라우터 정합 보장
           docker restart traefik 2>&1 | tail -2 || true
           sleep 3
           # 옛 momo-erp 이미지(latest 태그가 새 빌드로 갱신되며 dangling 이 된 옛 sha)는 prune.
           # -f 만 사용 (dangling 만). 다른 프로젝트의 사용 중 이미지는 건드리지 않음.
           docker image prune -f 2>&1 | tail -3 || true
           # 마이그레이션 단계 제거 (2026-05-14) — 운영 DB 는 이미 모든 변경 반영됨,
           # db/migrations 폴더도 삭제. 사용자/공급업체/메뉴/스키마 변경은 더 이상
           # 자동 실행 안 함. 필요 시 수동 SQL 로 처리.
           docker compose -f docker-compose.prod.yml ps
           echo "✔ 배포 완료"
           REMOTE_SCRIPT
       - name: Healthcheck (build-sha.txt 일치 검증)
         env:
           # ${GITHUB_SHA} 가 act_runner 환경에서 비어있는 경우가 있어
           # github.sha 표현식으로 명시 주입 (push 커밋 SHA)
           EXPECTED_SHA: ${{ github.sha }}
         run: |
           EXPECTED="${EXPECTED_SHA}"
           echo "▶ 기대 SHA: $EXPECTED"
           # 컨테이너 부팅 + traefik 라우터 캐시 재로드 안정화 — 첫 시도 전 여유
           sleep 10
           for i in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18; do
             REMOTE=$(curl -ksS -m 5 -L "https://momotogether.com/build-sha.txt?_=$(date +%s)" 2>/dev/null | tr -d '[:space:]' || true)
             echo "  ${i}/18: 운영 SHA=${REMOTE:-(없음)}"
             if [ -n "$REMOTE" ] && [ "$REMOTE" = "$EXPECTED" ]; then
               echo "::notice::✔ 운영에 신버전(${REMOTE:0:8}) 반영 확인"
               exit 0
             fi
             sleep 10
           done
           echo "::error::헬스체크 실패: 운영의 build-sha (${REMOTE:-없음})가 기대 SHA(${EXPECTED:-비어있음})와 다름 — 빌드/재시작 실패 또는 SHA 환경변수 미주입"
           exit 1

119 lines 5.5 KiB YAML Raw Blame History

119 lines

5.5 KiB

YAML

Raw Blame History