CI/CD : GitHub Actions, EC2, RDS를 활용한 자동 배포 파이프 라인 구축하기 1편 (PEM, PPK 키 , PuTTy)

 

 

지난번 혼자서 끙끙대고 지인에서 물어봐서 develop 브랜치의 자동배포 파이프 라인을 구축해 보았다.

 

이번엔 혼자서 실전 느낌으로 release 브랜치의 자동 배포 서버를 만들어 보겠다.

 

먼저 사용하는 것으로 EC2 인스턴스와 RDS MySQL 이다.

 

 

인스턴스 시작을 누르고 이름을 적어준다.

 

AMI 로 레퍼런스가 많이 있는 Ubuntu 를 활용하였다.

 

인스턴스 유형으로는 기본값으로 설정되어 있는 t2.micro 사용하였다.

 

 

 

 

 

다음은 중요한 키페어이다.

미리 만들어둔 키페어가 없기 때문에 새키 페어 생성을 눌러 키페어를 등록해준다.

PEM 로 하면 OpenSSH 연결을 한번에 할 수 있는데, ppk 키를 Putty 로 OpenSSH  Key로 변환하는 

작업을 공개하겠다.

 

 

 

 

그러면 이런 키가 다운 받아지는데, 잘 갖고 있어야한다. 나중에 변환 과정에서 쓰일 키다.

 

 

 

방화벽 보안 그룹으로는 기본으로 SSH 통신이 허용되어 있다. 나중에 HTTP , HTTPS 통신을 할지 모르니 체크해서 트래픽을 허용해주었다. 

 

나머지는 기본값으로 설정해주고, 인스턴스 시작을 해주었다.

 

 

 

그럼 인스턴스가 잘 만들어 진걸 확인할 수 있다.

 

 

 

 

보안그룹을 눌러 다른 통신 포트에서도 열리게 해줘야한다. 나중에 RDS와 연결을 하는데, 분명 3306포트를 열어 줬는데도, 읽을 땐 모든 트래픽을 허용하지 않는이상 RDS에서 데이터를 가져오지 못한다. 쓰기와 읽기를 다른 포트를 쓰는 건지, 이건 나중에 알아봐야할거 같다. 

 

 

보안그룹을 눌러 인바운드 규칙을 편집해준다.

 

 

 

 

 

이젠 아까 다운받은 ppk를 PuTTYgen 을 이용한 SSH 키를 생성해야한다.

PuTTY 가 없다면 이곳에서 다운 받아야한다.

윈도우 버전

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Download PuTTY: latest release (0.79)

 

 

다운 받으면 이렇게 앱에서  PuTTY 가 생긴걸 확인할 수 있다.

 

 

 

 

 

만약 GitHub Actions에 직접 PPK 형식의 키를 사용하려면 변환 작업이 필요하다. PuTTY Key Generator (puttygen)를 사용하여 PPK를 OpenSSH 형식으로 변환할 수 있다.

 

 

 

File - Load private key를 하여 아까 ec2에서 생성한 키페어 키를 불러온다.

 

 

Export Open SSH key를 클릭하여 OpenSSH Key를 생성해준다.

 

생성한 OpenSSH 키는 잘 갖고 있어야한다. 나중에 우분투 프롬프트를 접속할 때 ssh 키로서도 써야하고, GitHub Actions 에서도 Secrets 에 이 키로 통신하기 때문이다.

키페어를 PEM 키로 생성하였다면 이 과정이 필요없다.

 

생성한 OpenSSH Key 를 열어보면 -----BEGIN RSA PRIVATE KEY----- 로 시작하여 -----END RSA PRIVATE KEY-----로 끝날 것이다. 그러면 잘 변환 된것이다.

 

(다음편에서 계속.....)