공부/TIL(을 빙자한 기타)
github action 으로 docker image build and push
빛나는나무
2022. 12. 22. 20:24
github action 을 통해서 pr, merge, push 등의 이벤트가 발생했을 때 특정 동작을 수행할 수 있다. unit test, linting 같은 기능들을 push, pr 같은 이벤트에 사용해서 자동화하는 경우가 많다.
내 경우 개발 상황과 개발 테스트용 서버의 docker image 간에 sync 가 맞지 않는 것을 방지하기 위해 github action 을 통해서 docker image 를 자동으로 build, push 하도록 하였다.
github action 을 추가하는 방법은 두가지가 있는데,
첫번째는 github repo 의 Actions 메뉴에서 New workflow를 클릭하여 docker, aws 등이 제공하는 workflow 스크립트를 가져와 수정하여 사용하는 방법이 있고,
나처럼 .github/workflows 디렉토리를 생성하고 그 밑에 workflow 스크립트를 yml 파일로 작성하여 추가하는 방법이 있다.
(첫번째 방법을 사용해도 .github/workflows 디렉토리는 생긴다.)
전체 스크립트는 아래와 같다.
name: Docker Build Develop
on:
# develop branch에 push event가 발생할 경우 github action이 동작한다.
push:
branches: [ "develop" ]
# develop branch에 push event가 발생할 경우 github action이 동작한다.
pull_request:
branches: [ "develop" ]
env:
# docker hub의 organization 이름
REGISTRY: {Docker hub registry name}
# build and push 할 docker image 이름
IMAGE_NAME: {Docker image name}
# build and push 할 docker image의 tag
TAG: latest
# docker push 명령어를 사용할 경우 login 이 필요합니다. 이를 구분하고 필요시에만 로그인하는 습관을 들이는 것이 보안상 좋다.
IS_PUSH: ${{ github.event_name != 'pull_request' }}
jobs:
build:
# 사용할 github action runner(github에서 제공하는 가상머신이라고 이해하면 될거 같다.)
runs-on: ubuntu-latest
steps:
- name: Checkout submodules
uses: actions/checkout@v3
with:
# 내 경우 submodule repo가 포함되어 있고, 해당 repo가 private이라 github access token이 추가로 필요했다.
submodules: recursive
# 여기서 사용되는 token은 github account settings에서 생성하고 github repo settings에서 설정한다.
token: ${{ secrets.ACTION_TOKEN }}
- name: Login to DockerHub
if: ${{ env.IS_PUSH }}
uses: docker/login-action@v1
with:
# docker hub login을 위해서 계정 정보를 github repo settings에 설정해 두었다.
username: ${{ secrets.DEV_DOCKER_ID }}
password: ${{ secrets.DEV_DOCKER_PW }}
# 여기서 docker에서 제공하는 action이 있지만, 아래처럼 cli 명령어를 사용하는 것이 간편하여 그냥 사용하였다.
- uses: actions/checkout@v3
- name: Build the Docker image
run: docker build . --file Dockerfile --tag ${{ env.REGISTRY }}/${{ env.IMAGE_NAME }}:${{ env.TAG }}
- name: Push the Docker image
run: docker push ${{ env.REGISTRY }}/${{ env.IMAGE_NAME }}:${{ env.TAG }}
Production service를 위한 image 또한 마찬가지로 "branches" 의 branch name만 "master"로 변경하여 사용할 수 있다.