name: Deploy momo-erp on: push: branches: - main jobs: deploy: runs-on: ubuntu-latest steps: - name: Install sshpass run: | apt-get update -qq && apt-get install -y -qq sshpass openssh-client || \ sudo apt-get update -qq && sudo apt-get install -y -qq sshpass openssh-client - name: Deploy via SSH (password auth) run: | set -e # 배포 단계 실패하면 즉시 워크플로우 fail (헬스체크에 의존하지 않음) export SSHPASS='qlalfqjsgh11' mkdir -p ~/.ssh ssh-keyscan -H 183.99.177.40 >> ~/.ssh/known_hosts 2>/dev/null || true sshpass -e ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null \ chpark@183.99.177.40 'bash -s' <<'REMOTE_SCRIPT' set -e # 원격 명령도 fail 즉시 중단 DEPLOY_DIR="$HOME/momo-erp/source" mkdir -p "$HOME/momo-erp" if [ -d "$DEPLOY_DIR/.git" ]; then cd "$DEPLOY_DIR" git fetch origin git reset --hard origin/main else git clone https://git.junggomoa.com/chpark/distribution_erp.git "$DEPLOY_DIR" cd "$DEPLOY_DIR" fi # 빌드 SHA 마커 박기 — 헬스체크가 이 값으로 신버전 반영 여부 판단 DEPLOY_SHA=$(git rev-parse HEAD) echo "$DEPLOY_SHA" > public/build-sha.txt echo "▶ 배포 대상 SHA: $DEPLOY_SHA" # .env.production 갱신 (SMTP/MOMO 포함) cat > .env.production <<'ENVEOF' DATABASE_URL=postgresql://momo_app:qlalfqjsgh11@183.99.177.40:5432/distribution NEXTAUTH_URL=https://momotogether.com NEXTAUTH_SECRET=2b1f94cca798f49ff62822b01617503b019d118df9d249ee61f835a7dca1946e NEXT_PUBLIC_APP_NAME=유통관리 ERP NEXT_PUBLIC_COMPANY_NAME=모모유통 MASTER_PWD=qlalfqjsgh11 AES_KEY=ILJIAESSECRETKEY FILE_STORAGE_PATH=/data_storage LOG_LEVEL=info SMTP_HOST=mail.coa-soft.com SMTP_PORT=465 SMTP_USER=chpark@coa-soft.com SMTP_PASS=1321Qkrckd!!!!!! SMTP_FROM=모모유통 MOMO_BANK_ACCOUNT=기업은행 434-115361-01-016 MOMO_PHONE=010-6624-5315 DEPLOY_WEBHOOK_TOKEN=momo-deploy-2026-secure ENVEOF # 빌드는 먼저, 그 다음 down + 잔존 컨테이너 강제 제거 + up. # 수동 SSH 배포와 자동 배포가 겹쳐 "container name already in use" 충돌 시 멈추지 않도록. docker compose -f docker-compose.prod.yml build momo-erp docker compose -f docker-compose.prod.yml down --remove-orphans 2>&1 || true docker rm -f momo-erp 2>/dev/null || true docker compose -f docker-compose.prod.yml up -d --force-recreate momo-erp # traefik 라우터 캐시 재로드 — momo-erp re-create 시 traefik docker provider 가 # 가끔 새 컨테이너 라벨을 인식 못 하고 다른 라우터로 fallback (gitea 페이지 노출 사고) # 강제로 traefik 컨테이너 1~2초 재시작해서 모든 라우터 정합 보장 docker restart traefik 2>&1 | tail -2 || true sleep 3 # 옛 momo-erp 이미지(latest 태그가 새 빌드로 갱신되며 dangling 이 된 옛 sha)는 prune. # -f 만 사용 (dangling 만). 다른 프로젝트의 사용 중 이미지는 건드리지 않음. docker image prune -f 2>&1 | tail -3 || true # 마이그레이션 단계 제거 (2026-05-14) — 운영 DB 는 이미 모든 변경 반영됨, # db/migrations 폴더도 삭제. 사용자/공급업체/메뉴/스키마 변경은 더 이상 # 자동 실행 안 함. 필요 시 수동 SQL 로 처리. docker compose -f docker-compose.prod.yml ps echo "✔ 배포 완료" REMOTE_SCRIPT - name: Healthcheck (build-sha.txt 일치 검증) run: | EXPECTED="${GITHUB_SHA}" echo "▶ 기대 SHA: $EXPECTED" for i in 1 2 3 4 5 6 7 8 9 10 11 12; do sleep 10 REMOTE=$(curl -sS -m 5 -L "https://momotogether.com/build-sha.txt?_=$(date +%s)" 2>/dev/null | tr -d '[:space:]' || true) echo " ${i}/12: 운영 SHA=${REMOTE:-(없음)}" if [ -n "$REMOTE" ] && [ "$REMOTE" = "$EXPECTED" ]; then echo "::notice::✔ 운영에 신버전(${REMOTE:0:8}) 반영 확인" exit 0 fi done echo "::error::헬스체크 실패: 운영의 build-sha (${REMOTE:-없음})가 기대 SHA(${EXPECTED:0:8})와 다름 — 빌드/재시작 실패 가능" exit 1