티스토리 뷰
이번 시간에는 지난 글에 이어 nginx의 세팅을 바꿔준다.
nginx의 세팅을 바꿔주려면 일단 nginx 컨테이너 안에 접속을 해야 한다.
다음과 같은 명령어를 실행한다.
docker exec -it nginxserver bash-it는 옵션이다. bash 환경에서 표준 입출력을 하기 위해서 설정해준다.
이러면 앞의 설정이 Container ID로 변경된다.
ls를 입력하면 etc 폴더가 있는 것이 보일 것이다.
cd etc/ + Tab을 2번 누르면 폴더의 목록을 볼 수 있다.
cd etc/ + Tab
이 중에서 우리는 nginx/ 폴더를 볼 수 있고, 해당 폴더로 간다. 그리고 conf.d를 붙여 경로로 이동한다.
cd etc/nginx/conf.d이제 ls를 보면 default.conf 파일이 하나 보이는데, 해당 파일을 고쳐줘야 한다.
근데 vim 에디터가 없다. 그래서 apt-get update와 upgrade를 통해서 apt-get install vim을 해줘야 한다.
apt-get update
apt-get upgrade
apt-get install vim
vim default.conf
그렇게 vim 에디터를 열면 이렇게 된다.
고치려면 i를 누르거나 a를 눌러고 고쳐야 한다.
ESC를 누르면 해당 모드에서 나가져서 Read 모드가 된다.
나가고 싶다면 Read 모드에서 :q로 하면 나가진다.
실수로 해서 저장하지 않고 나가려면 :q!로 나갈수 있다.
색깔이 너무 어두워서 안보인다면 :colorscheme desert로 바꾸면 desert 테마로 바뀐다.
아니면 set background=light으로 설정하면 된다. 이는 ~/.vimrc 파일에서 설정한다.
이제 본격적으로 conf 파일을 바꿔보자,
Conf 파일 변경
변경 전에 인스턴스의 내부 포트를 알아야 한다. 여기서는 192.168.0.6를 사용한다.
server {
listen 80;
server_name localhost;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
이렇게 된 파일에서, server 함수의 윗부분에 추가해준다.
upstream blue {
server 192.168.0.6:8080
}
upstream green {
server 192.168.0.6:8081
}만약 로드 밸런서 설정을 하고 싶다면 여기서 더 추가해주면 된다.
이렇게 하고 location에서 다음과 같은 줄을 추가해준다.
include /etc/nginx/conf.d/service-env.inc;
#위의 폴더는 하나 만들 것이다. 아직 없다
location / {
proxy_pass http://$service_url;
#서비스 url이라는 걸 만들어서, blue가 들어가면 blue로, green이 들어가면 green이 된다.
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
root /usr/share/nginx/html;
}
잘못 입력했으면 u를 누르면 뒤로가기가 된다.
이제 설정 파일을 하나 만든다.
vim service-env.inc
아무것도 없는 에디터가 열리고, insert 모드에서 간단하게 이 변수를 설정해준다.
set $service_url green;
이제 cat service-env.inc와 cat default.conf로 열어보면 다 잘 되어 있는지 확인할 수 있다.
원리
공인 IP가 있다고 했을때, proxy_pass는 대리인이다.
외부에서 공인 IP로 접속하면, container로 접속이 되고, nginx를 거쳐서 서버로 접속된다.
그러면 이제 green이므로, 외부 ip:80으로 가면 내부:8081로 접속되는 형식으로 만들어진 것이다.
왜 이렇게 설정하냐면, 무중단 배포를 위해서 이렇게 설정한다.
8080,8081 포트가 있다고 하면, 8080을 업데이트 하려면 서버가 죽어야 하는데, 8081포트로 일단 우회해서 사용자들의 요청을 처리할 수 있게 해준다.
이제 SpringBoot 세팅을 어떻게 해줘야 하는지 보자.
SpringBoot 프로젝트 하나 만들기
SpringBoot 프로젝트를 하나 만들어서 github에 올리고, 만들어뒀던 deploy 폴더에 clone한다.
프로젝트를 만들면 .mvn 파일이 있는데, 이 파일이 꼭 있어야 한다.
없다면 springboot io로 가서, spring initializer - maven으로 하거나 Github action에서 gradle로 수정하면 된다.
여기서는 maven으로 진행한다.
git ignore에서 .mvn 폴더가 있다면 다 지워준다.
intelij - files-settings-version control-github
login to github하면 된다.
import into version control - create git repository 클릭
원하는 프로젝트 클릭
Project 폴더에서 마우스 우클릭 -> Git -> Add 클릭
Project 폴더에서 마우스 우클릭 -> Git -> Commit Directory
Project폴더에서 마우스 우클릭 -> Git -> Repository -> Push
url을 만든 repository의 url로 만든다.
Controller 만들기
java - compass - controller를 하나 만든다.
package me.shinsunyoung.springbottdeveloper;
import java.util.HashMap;
import java.util.TreeMap;
import java.util.Map;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.http.ResponseEntity;
@RestController
public class HealthCheckController {
@Value("${server.env}")
private String env;
@Value("${server.port}")
private String serverport;
@Value("${server.serverAddress}")
private String serverAddress;
@Value("${serverName}")
private String serverName;
@GetMapping("/hc")
public ResponseEntity<?> healthCheck() {
Map<String, String> responseData = new TreeMap<>();
responseData.put("serverName", serverName);
responseData.put("serverAddress", serverAddress);
responseData.put("serverport", serverport);
responseData.put("env", env);
return ResponseEntity.ok(responseData);
}
@GetMapping("/env")
public ResponseEntity<?> getEnv() {
return ResponseEntity.ok(env);
}
}
resources에서도 application.yml에 다음과 같이 적어준다.
spring:
profiles:
active: local #active가 local로 잡히면 local,common,secret을 로딩한다.
group:
local: local, common, secret
blue: blue, common, secret
green: green, common, secret
server:
env: blue
---
spring:
config:
activate:
on-profile: local
security:
oauth2:
client:
registration:
kakao:
redirectUri: http://localhost:8080/login/oauth2/code/kakao
naver:
redirectUri: http://localhost:8080/login/oauth2/code/naver
server:
port: 8080
serverAddress: localhost
serverName: local_server
---
spring:
config:
activate:
on-profile: blue
security:
oauth2:
client:
registration:
kakao:
redirectUri: http://공인 IP/login/oauth2/code/kakao
naver:
redirectUri: http://공인 IP/login/oauth2/code/naver
server:
port: 8080
serverAddress: 공인 IP
serverName: blue_server
---
spring:
config:
activate:
on-profile: local
security:
oauth2:
client:
registration:
kakao:
redirectUri: http://공인 IP/login/oauth2/code/kakao
naver:
redirectUri: http://공인 IP/login/oauth2/code/naver
server:
port: 8081
serverAddress: 공인 IP
serverName: green_server
---
spring:
config:
activate:
on-profile: common
redirectories가 다르기 때문에 이렇게 설정해준다.
blue 서버랑 green 서버에 config 다음에 붙여준다.
common 안에서의 것과 공유한다.
secret은 노출되면 안되기 때문에, 다른 yml파일을 만든다.
application-secret.yml로 이름을 지정한다. 그러면 파일이 분리 되어 있더라도 연결이 된다.
spring:
database:
driver-class-name : com. #드라이버 등등
sucurity가 설정되어 있다면 /hc가 security의 antMatcher에 들어가 있는지 확인해야 한다.
실행될 때 어떤 게 선택되는지 보여진다.
main] m.s.s.SpringBootDevelperApplication : The following 3 profiles are active: "local", "common", "secret"만약 blue로 바꾸면 blue가 된다.
http://localhost:8080/hc
>{"env":"blue","serverAddress":"공인 IP","serverName":"blue_server","serverport":"8080"}
http://localhost:8080/env
>blue
이렇게 들어가보면 세팅이 되어 있는지 알 수 있다.