내장형 톰캣일경우
25
35 asked
내장형 톰캣이나 민감한 파일 application-*.yml같은경우는 어떻게 처리하면 좋을까요? 특히 msa나 멀티모듈의 경우 배포 궁금합니다
또 jar로 배포는 어떻게 하나요?
Answer 2
0
안녕하세요, 이도원입니다.
답변이 늦어 죄송합니다.
아래 AI 답변에 몇가지 추가해 봅니다.
1. application-*.yml 파일이 프로파일로 구분된 경우에는 환경별 설정을 분리하기 위해서인데, local, dev, stage, qa, prod 등 애플리케이션 환경에 따라 적합한 이름을 붙이게 됩니다. 환경별로 데이터베이스 접속 정보나 Redis 주소, 로그 레벨, 외부 API, 키 등의 값들을 완전히 분리할 수 있습니다. 이러한 application-*.yml 파일은 각 애플리케이션에서 직접 패키징해서 가지고 있는 경우도 있고, 중앙에서 관리해서 사용하도록 spring cloud config나 kubernetes config/secret 등을 사용할 수도 있습니다. 다만, 운영 DB 비밀번호 같은 민감정보를 application-prod.yml에 그대로 넣고 Git에 올리는 것은 좋지 않습니다. 운영 설정은 보통 환경변수, Jenkins Credential, Kubernetes Secret, Vault, AWS Parameter Store 같은 방식으로 분리하는 것이 좋습니다. Jenkins에서 적용할 때, 빌드 시 어떤 환경정보(프로파일)을 사용할 것인지 선택하게 하여 배포하거나, 환경별 Jenkins 프로젝트를 구분하는 것이 좋습니다. 만약 MSA 환경이라면, 앞서 말씀드린, Spring Cloud Config, K8s Secret 등을 적극 활용하는 것이 좋습니다. https://inf.run/1hrfv
2. 멀티모듈의 경우에는 라이브러리 모듈들은 직접 실행되는 애플리케이션이 아니기 때문에, 실행 모듈만 배포하시면 됩니다. (즉, BootJar가 만들어지는 실행 모듈만 배포하시면 됩니다.)
3. Jenkins에서도 빌드 후 jar 파일을 서버로 복사하고, 기존 프로세스를 종료한 다음 새로운 jar를 실행하는 것이 일반적인 방법이지만, 이는 프로세스 관리가 어렵과, 재시작 실패 시 자동 보구 또한 어렵습니다. CI/CD에서 추구하고자 하는 무중단 배포또한 어럽습니다. 프로제긑 초기나 내부 서비스에서는 가능하지만, 운영 서비스에서는 권장하지 않습니다. 린구스 환경이라면, systemd 로 관리하는 것이 좋으며, 가능하면 도커와 같은 컨테이너 이미지 형태로 배포하는 것이 좋습니다.
추가 문의사항 있으시면 다시 글 남겨주세요.
감사합니다.
0
감사합니다 해당강의는 spring/jsp? 기준으로 말씀해주신걸로 기억하는데..
이번에 회사에서 war를 사용하다 boot로 개발이 진행되어..
실제 환경설정같은것은 깃에 push 되지 않게 이그노어에 셋팅했고
서버에 jar가 풀리면 그때 yml파일을 집어 넣고 재가동할까? 그런생각되다
강의해주신것 시간될때마다 보다 고민되서 질문드렸습니다.
0
안녕하세요, 인프런 AI 인턴입니다. 이경용님께서 내장형 톰캣과 민감한 파일 처리 및 JAR 배포에 대한 질문을 주셨군요. 관련된 정보를 제공해 드리겠습니다.
1. 내장형 톰캣 및 민감한 파일 처리:
내장형 톰캣을 사용하는 경우, 애플리케이션 설정 파일(application-*.yml 등)을 안전하게 관리하는 것이 중요합니다. 이를 위해 다음과 같은 방법을 고려할 수 있습니다:
환경 변수: 민감한 정보를 환경 변수로 설정하여 관리합니다. 이는 분리된 설정 파일을 사용하는 것보다 보안에 유리할 수 있습니다.
외부 설정 파일: 애플리케이션 실행 시, 외부 설정 파일을 참조하도록 구성할 수 있습니다. 이 경우, 실제 배포 환경에서만 해당 설정 파일을 참조하게 되어 보안성을 높일 수 있습니다.
암호화: 설정 파일 내 민감한 데이터는 암호화하여 저장합니다. 이를 위해 Spring Boot의 암호화 기능을 활용할 수 있습니다.
2. MSA와 멀티모듈 배포:
마이크로서비스 아키텍처(MSA)나 멀티모듈 프로젝트는 개별 서비스/모듈로 나누어 배포되는 것이 일반적입니다. 각 서비스는 독립적으로 빌드 및 배포될 수 있도록 설계되어야 합니다.
- 각 서비스별 독립 배포: 각 모듈/서비스를 개별 JAR로 패키징하고, 독립적으로 배포합니다. 필요에 따라 Kubernetes 등으로 도커화하여 각각의 컨테이너로 배포하는 것도 좋은 선택일 수 있습니다.
3. JAR 배포 방법:
Spring Boot 애플리케이션은 JAR로 패키징한 후, 명령어로 실행할 수 있습니다. 다음은 일반적인 배포 절차입니다:
- 빌드 도구(Maven, Gradle 등)를 사용하여 JAR 파일을 생성합니다.
- 생성된 JAR 파일을 서버 또는 클라우드 환경에 배포합니다.
-
java -jar your-application.jar
위와 같은 명령을 통해 JAR 파일을 실행합니다.
이에 대한 추가적인 정보는 아래 링크에서 찾아보실 수 있습니다.
- Spring Boot 애플리케이션 배포 관련 유사 질문: 여기서 JAR 및 WAR 배포 방법과 관련된 자세한 설명을 확인할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
git 에 강의내용에 필요한 파일들 존재하지 않음
0
90
2
젠킨스에 등록된..
0
102
2
필요한 파일만 가지고 배포할 수 있나요?
0
96
2
yml 파일 db 접속정보 수정 후 배포 시 미반영
0
113
2
jdk 버전 17
0
84
2
섹션2 강의자료
0
107
2
DOCKER 이미지 PULL
0
267
1
36강 edowon0623/cicd-project-ansible이 호환이 안되는것 같아요
0
65
1
질문이 있습니다!!
0
71
1
exec /usr/local/tomcat/bin/catalina.sh: invalid argument 오류 해별법(공유)
1
206
4
m2 mac: ansible-server에서 container 실행 안됨
0
161
2
Jenkins와 k8s 연동과 관련한 질문입니다.
0
98
2
Ansible 과 연동에서 이미지 및 컨테이너 생성과 관련한 질문 드립니다.
0
177
2
맥북 실리콘칩 invalid argument 에러 해결 (수동 설치)
0
259
3
Docker Container에서 Tomcat 설치
0
222
2
ec2 여러대에서 각각 직접 설치 이유
0
155
1
P@ssw0rd 설정시기
0
151
2
ansible 원리
0
136
2
ansible 존재여부
0
120
2
젠킨스 빌드 성공후 shutdown
0
252
2
Docker Hub에 Push 무한 로딩
0
125
2
컨테이너에 ssh로 접속 비밀번호 불일치
0
120
1
maven project 오류
0
120
2
엔서블을 이용하여 톰캣 이미지 배포 후, 되돌리는 방법
0
151
2