crone: 배포 파이프라인 구성

Author: ImGdevel

.env.example

@@ -0,0 +1,39 @@
+# ===========================================
+# ProjectVG API Server - Environment Variables Template
+# ===========================================
+# Copy this file to .env and fill in your actual values
+
+# Database Configuration
+DB_CONNECTION_STRING=Server=host.docker.internal,1433;Database=ProjectVG;User Id=sa;Password=YOUR_DB_PASSWORD;TrustServerCertificate=true;MultipleActiveResultSets=true
+DB_PASSWORD=YOUR_DB_PASSWORD
+
+# Redis Configuration
+REDIS_CONNECTION_STRING=host.docker.internal:6380
+
+# External Services
+LLM_BASE_URL=http://host.docker.internal:7908
+MEMORY_BASE_URL=http://host.docker.internal:7912
+TTS_BASE_URL=https://supertoneapi.com
+TTS_API_KEY=YOUR_TTS_API_KEY
+
+# JWT Configuration (IMPORTANT: Use a secure random key in production)
+JWT_SECRET_KEY=YOUR_JWT_SECRET_KEY_MINIMUM_32_CHARACTERS
+JWT_ACCESS_TOKEN_LIFETIME_MINUTES=15
+JWT_REFRESH_TOKEN_LIFETIME_DAYS=30
+
+# OAuth2 Configuration
+OAUTH2_ENABLED=true
+GOOGLE_OAUTH_ENABLED=true
+GOOGLE_OAUTH_CLIENT_ID=YOUR_GOOGLE_CLIENT_ID
+GOOGLE_OAUTH_CLIENT_SECRET=YOUR_GOOGLE_CLIENT_SECRET
+GOOGLE_OAUTH_REDIRECT_URI=http://localhost:7900/auth/oauth2/callback
+GOOGLE_OAUTH_AUTO_CREATE_USER=true
+GOOGLE_OAUTH_DEFAULT_ROLE=User
+
+# Application Configuration
+ASPNETCORE_ENVIRONMENT=Production
+
+# Container Resource Limits
+API_CPU_LIMIT=1.0
+API_MEMORY_LIMIT=1g
+API_PORT=7910

.gitattributes

@@ -0,0 +1,32 @@
+# Set default behavior to automatically normalize line endings.
+* text=auto
+
+# Set file types that should always have CRLF line endings on checkout.
+*.sln text eol=crlf
+*.csproj text eol=crlf
+*.config text eol=crlf
+
+# Set file types that should always have LF line endings on checkout.
+*.sh text eol=lf
+*.bash text eol=lf
+*.yml text eol=lf
+*.yaml text eol=lf
+
+# Ensure that shell scripts are executable
+*.sh text eol=lf
+deploy.sh text eol=lf
+deploy-dev.sh text eol=lf
+
+# PowerShell scripts
+*.ps1 text eol=crlf
+
+# Docker files
+Dockerfile text eol=lf
+*.dockerfile text eol=lf
+docker-compose*.yml text eol=lf
+
+# Markdown files
+*.md text eol=lf
+
+# JSON files
+*.json text eol=lf

.github/workflows/release-cicd.yml

@@ -12,6 +12,10 @@ env:
   DOTNET_VERSION: '8.0.x'
   DOCKER_IMAGE_NAME: ghcr.io/projectvg/projectvgapi
   ACTOR: projectvg
+
+permissions:
+  contents: read
+  packages: write
 
 jobs:
   build:
@@ -69,16 +73,22 @@ jobs:
     runs-on: [self-hosted, deploy-runner]
 
     steps:
+    - name: Checkout Repository
+      uses: actions/checkout@v4
+      
     - name: Login to GitHub Container Registry
       run: echo "${{ secrets.GHCR_TOKEN }}" | docker login ghcr.io -u ${{ env.ACTOR }} --password-stdin
 
     - name: Add Private Files
       run: |
         echo "${{ secrets.PROD_APPLICATION_ENV }}" | base64 --decode > .env
-        echo "${{ secrets.PROD_DOCKER_COMPOSE }}" | base64 --decode > docker-compose.yml
+        echo "${{ secrets.PROD_DOCKER_COMPOSE }}" | base64 --decode > deploy/docker-compose.yml
+        
+    - name: Make Deploy Script Executable
+      run: chmod +x deploy/deploy.sh
 
     - name: Run Deployment Script
-      run: ./deploy.sh
+      run: ./deploy/deploy.sh
 
     - name: Cleanup Docker and Cache
       run: |

.gitignore

@@ -100,7 +100,11 @@ _ReSharper*/
 
 # Docker
 **/Dockerfile.*
-docker-compose*
+docker-compose.override.yml
+
+# Keep template files but ignore runtime files
+!docker-compose.prod.yml
+!env.prod.example
 
 # Logs
 *.log
@@ -175,5 +179,5 @@ secrets.json
 *.xlsx
 
 # Demo files
-web_chat_demo.html
-time_travel_commit.exe
+*.exe
+*.ini

ProjectVG.Api/Dockerfile

@@ -29,8 +29,8 @@ EXPOSE 7900
 # 빌드 결과 복사
 COPY --from=build /app/publish .
 
-# 헬스체크 추가
-HEALTHCHECK --interval=30s --timeout=10s --start-period=60s --retries=3 \
-    CMD curl -f http://localhost:7900/health || exit 1
+# 헬스체크 추가 - wget 사용
+HEALTHCHECK --interval=30s --timeout=10s --start-period=30s --retries=3 \
+    CMD wget --no-verbose --tries=1 --spider http://localhost:7900/health || exit 1
 
 ENTRYPOINT ["dotnet", "ProjectVG.Api.dll"]

ProjectVG.sln

@@ -15,8 +15,6 @@ Project("{FAE04EC0-301F-11D3-BF4B-00C04F79EFBC}") = "ProjectVG.Common", "Project
 EndProject
 Project("{FAE04EC0-301F-11D3-BF4B-00C04F79EFBC}") = "ProjectVG.Tests", "ProjectVG.Tests\ProjectVG.Tests.csproj", "{9A8B7C6D-5E4F-3210-9876-543210987654}"
 EndProject
-Project("{E53339B2-1760-4266-BCC7-CA923CBCF16C}") = "docker-compose", "docker-compose.dcproj", "{81DDED9D-158B-E303-5F62-77A2896D2A5A}"
-EndProject
 Global
 	GlobalSection(SolutionConfigurationPlatforms) = preSolution
 		Debug|Any CPU = Debug|Any CPU
@@ -47,10 +45,6 @@ Global
 		{9A8B7C6D-5E4F-3210-9876-543210987654}.Debug|Any CPU.Build.0 = Debug|Any CPU
 		{9A8B7C6D-5E4F-3210-9876-543210987654}.Release|Any CPU.ActiveCfg = Release|Any CPU
 		{9A8B7C6D-5E4F-3210-9876-543210987654}.Release|Any CPU.Build.0 = Release|Any CPU
-		{81DDED9D-158B-E303-5F62-77A2896D2A5A}.Debug|Any CPU.ActiveCfg = Debug|Any CPU
-		{81DDED9D-158B-E303-5F62-77A2896D2A5A}.Debug|Any CPU.Build.0 = Debug|Any CPU
-		{81DDED9D-158B-E303-5F62-77A2896D2A5A}.Release|Any CPU.ActiveCfg = Release|Any CPU
-		{81DDED9D-158B-E303-5F62-77A2896D2A5A}.Release|Any CPU.Build.0 = Release|Any CPU
 	EndGlobalSection
 	GlobalSection(SolutionProperties) = preSolution
 		HideSolutionNode = FALSE

README.md

@@ -115,6 +115,26 @@ dotnet test ProjectVG.Tests/ProjectVG.Tests.csproj
 - `POST /api/auth/logout` - 로그아웃
 - `GET /api/test/me` - 사용자 정보 (인증 필요)
 
+## 🚀 배포
+
+### 자동 배포 (CI/CD)
+`release` 브랜치에 푸시하면 자동 배포됩니다.
+
+### 수동 배포
+```bash
+# 프로덕션 배포
+./deploy.sh
+
+# 개발 환경 배포  
+./deploy-dev.sh
+
+# Windows 환경
+.\scripts\deploy.ps1 -Environment dev
+.\scripts\deploy.ps1 -Environment prod
+```
+
+상세한 배포 가이드는 [DEPLOYMENT.md](DEPLOYMENT.md)를 참조하세요.
+
 ## 🧪 테스트
 
 ### 테스트 실행

deploy/DEPLOYMENT.md

@@ -0,0 +1,152 @@
+# 배포 가이드
+
+ProjectVG API 서버의 배포 방법에 대한 가이드입니다.
+
+## 🚀 자동 배포 (CI/CD)
+
+### GitHub Secrets 설정 (최초 1회)
+
+배포하기 전에 GitHub Secrets에 환경변수를 설정해야 합니다.
+
+```bash
+# Secrets 생성 헬퍼 스크립트 실행
+./scripts/generate-secrets.sh
+
+# 또는 Windows에서
+.\scripts\Generate-Secrets.ps1
+```
+
+**필요한 GitHub Secrets**:
+- `PROD_APPLICATION_ENV`: .env 파일의 base64 인코딩
+- `PROD_DOCKER_COMPOSE`: docker-compose.prod.yml의 base64 인코딩  
+- `GHCR_TOKEN`: GitHub Container Registry 접근 토큰
+
+### Release 브랜치 자동 배포
+`release` 브랜치에 푸시하면 자동으로 배포가 진행됩니다.
+
+1. **빌드 & 테스트**: Ubuntu에서 빌드 및 테스트 실행
+2. **Docker 이미지**: GHCR에 이미지 푸시
+3. **환경변수 복원**: GitHub Secrets에서 base64 디코딩
+4. **배포**: self-hosted runner에서 자동 배포
+
+```bash
+git checkout release
+git merge develop
+git push origin release
+```
+
+### 배포 프로세스
+- **빌드**: `dotnet build` + `dotnet test`
+- **Docker 이미지**: `ghcr.io/projectvg/projectvgapi:latest`
+- **환경변수**: GitHub Secrets → base64 decode → `.env`
+- **Docker Compose**: GitHub Secrets → base64 decode → `docker-compose.yml`
+- **배포 실행**: CI/CD 파이프라인에서 직접 실행
+- **헬스체크**: API 서버 응답 확인 (30회 재시도)
+
+## 🛠️ 수동 배포
+
+### 프로덕션 환경 수동 배포
+
+```bash
+# 1. 최신 코드 가져오기
+git pull origin release
+
+# 2. 환경 설정 파일 준비
+cp env.prod.example .env
+cp docker-compose.prod.yml docker-compose.yml
+
+# 실제 환경변수 값으로 수정
+vi .env
+
+# 3. 배포 스크립트 실행
+chmod +x deploy.sh
+./deploy.sh
+```
+
+### 개발 환경 배포
+
+```bash
+# 개발용 배포 스크립트 사용
+chmod +x deploy-dev.sh
+./deploy-dev.sh
+```
+
+## 📋 배포 스크립트 상세
+
+### `deploy.sh` (프로덕션)
+- **용도**: 프로덕션 환경 배포
+- **이미지**: GHCR에서 최신 이미지 풀
+- **헬스체크**: 30회 재시도 (최대 2.5분)
+- **로그**: 배포 후 최근 로그 20줄 출력
+
+### `deploy-dev.sh` (개발)
+- **용도**: 로컬 개발 환경 배포
+- **이미지**: 로컬에서 빌드
+- **환경 파일**: `env.example`에서 자동 생성
+- **포트**: 7910 (API), Swagger UI 포함
+
+## 🔧 배포 스크립트 수정
+
+배포 로직을 수정하려면 repository의 `deploy.sh` 파일을 편집하세요:
+
+```bash
+# 배포 스크립트 편집
+vi deploy.sh
+
+# 변경사항 커밋
+git add deploy.sh
+git commit -m "배포 스크립트 업데이트"
+git push origin develop
+```
+
+## 📊 모니터링 & 확인
+
+### 배포 상태 확인
+```bash
+# 컨테이너 상태
+docker-compose ps
+
+# 로그 확인
+docker-compose logs -f projectvg-api
+
+# 헬스체크
+curl http://localhost:7910/health
+```
+
+### 주요 엔드포인트
+- **API**: http://localhost:7910
+- **헬스체크**: http://localhost:7910/health
+- **Swagger**: http://localhost:7910/swagger (개발 환경)
+
+## 🚨 트러블슈팅
+
+### 배포 실패 시
+1. **로그 확인**: `docker-compose logs --tail=50`
+2. **컨테이너 상태**: `docker-compose ps`
+3. **이미지 확인**: `docker images | grep projectvg`
+4. **포트 충돌**: `netstat -tlnp | grep 7910`
+
+### 롤백 방법
+```bash
+# 이전 이미지로 롤백 (태그 사용 시)
+docker-compose down
+docker-compose pull  # 또는 특정 태그 지정
+docker-compose up -d
+```
+
+## 🔐 보안 고려사항
+
+### 환경 변수
+- `.env` 파일은 GitHub Secrets로 관리
+- 민감한 정보는 평문으로 저장하지 않음
+- 프로덕션과 개발 환경 분리
+
+### Docker 이미지
+- GHCR을 통한 이미지 배포
+- 정기적인 base 이미지 업데이트
+- 보안 스캔 고려
+
+## 📝 배포 히스토리
+
+배포 이력은 GitHub Actions에서 확인할 수 있습니다:
+- **Repository** → **Actions** → **Release CI/CD**