Docker + Nginx 자동 배포 시스템 구축

 

 Docker와 Nginx를 사용해 컨테이너를 빌드할 때마다 자동으로 배포되는 서비스를 구축해 보겠습니다. 제가 일전에 기술블로그에 올렸던 GoCD와 같이 쓰시면 배포 생산성이 높아집니다. 이런 과정을 CD(지속적인 배포)라고 부르는데 적어도 소프트웨어를 다루고 있다면 관련 공부는 필수적입니다. 대부분 DevOps 과정으로 편입되니 인프라나 클라우드 관련 취업이 목적이라면 꼭 알아두셔야 할 기초 개념입니다. 이 포스트에서는 Docker로 자동배포 + SSL 적용까지 한 번에 해결되는 배포 시스템을 구축해 봅니다.

 

 

1. 자동 배포

https://hub.docker.com/r/nginxproxy/nginx-proxy

Docker

 

 스크립트는 다음과 같습니다. 아래는 Mac/Linux 버전이고, 윈도의 경우 절대경로를 다르게 설정하시면 됩니다. 공개된 포트는 80, 443 다음과 같이 설정해 주시고 포트포워딩이나 방화벽 설정을 통해 외부로 expose 되도록 해줍니다. 이후 클라우드플레어와 같은 DNS서비스에서 A 레코드를 설정해 주면 정상적으로 배포됩니다.

docker run --detach \
    --name deploy-nginx-proxy \
    --publish 80:80 \
    --publish 443:443 \
 	  -e HTTP_PORT=80 \
	  -e HTTPS_PORT=443 \
    --volume certs:/etc/nginx/certs \
    --volume vhost:/etc/nginx/vhost.d \
    --volume html:/usr/share/nginx/html \
    --volume /var/run/docker.sock:/tmp/docker.sock:ro \
    nginxproxy/nginx-proxy:alpine

 

 

 

2. HTTPS 자동 적용

https://hub.docker.com/r/nginxproxy/acme-companion

Docker

 

 만약 저 스크립트만 동작한다면 HTTP통신만을 가능하게 합니다. 현재 대부분의 웹은 HTTPS를 우선하고 있고 보안상 필수이기 때문에 인증서를 발급받아주어야 합니다. 이때 letsencrypt를 사용하면 정상적으로 해결됩니다. 무료로 TLS인증서를 발급해 주는 서비스인데 여기서 구체적인 설명은 생략하겠습니다.

 

docker run --detach \
    --name deploy-nginx-proxy-letsencrypt \
    --volumes-from deploy-nginx-proxy \
    --volume /var/run/docker.sock:/var/run/docker.sock:ro \
    --volume acme:/etc/acme.sh \
    --env "DEFAULT_EMAIL=hhj@devent.kr" \
    nginxproxy/acme-companion

 

 DEFAULT_EMAIL에는 자신의 이메일을 기입하시면 됩니다. 위의 Nginx Reverse Proxy 스크립트에서 새로운 컨테이너가 등록되면 도메인의 유효성을 인증한 다음 letsencrypt를 인증서를 발급하고 자동으로 HTTPS 통신이 가능하게 합니다. 별도의 불편한 설정 없이 바로 세팅이 가능하고 특히 매번 갱신해줘야 하는 단점을 위 컨테이너를 통해 알아서 갱신해 주어 관리의 불편함이 사라집니다. 이 방법으로 제가 운영 중인 홈서버를 별다른 관리 없이 잘 운영할 수 있었고 지금 벌써 2년이 다되어 가도록 아무런 문제 없이 가동하고 있습니다.

 

 아래 그림처럼 Reverse Proxy 컨테이너로 요청이 들어오고 새 도커 컨테이너가 실행될 때마다 acme-companion 컨테이너를 실행하면서 Letsencrypt 인증서를 받아오는 구조입니다. 그 인증서 파일을 기반으로 nginx에서 보안 통신을 하게 되는 구조인 것이죠.

https://github.com/nginx-proxy/acme-companion/blob/main/schema.png

 

 

3. 배포 스크립트

 배포는 환경에

VIRTUAL_HOST: domain.app

LETSENCRYPT_HOST: domain.app

LETSENCRYPT_EMAIL: hhj@devent.kr

 

이 3가지만 작성해 주면 됩니다. 더불어 네트워크 모드(network_mode)는 브릿지로 설정해야 정상적으로 외부 네트워크와 통신할 수 있습니다. 

 

version: '3.1'

networks:
  app: {}

services:

  main:
    container_name: test
    env_file:
      - .env.production
    build:
      context: .
      dockerfile: ./Dockerfile
    ports:
      - 9300:9300
    environment:
      NODE_ENV: production
      VIRTUAL_HOST: domain.app
      LETSENCRYPT_HOST: domain.app
      LETSENCRYPT_EMAIL: hhj@devent.kr
    network_mode: "bridge"

 

 

 여기에 GoCD, Github Action과 같은 CI/CD도구를 얹으면 최고의 배포 도구가 됩니다. 적어도 소프트웨어 개발자라면 자신이 개발한 소프트웨어를 프로덕션으로 배포하고 운영하는 과정은 필수라고 봅니다. AI시대인 만큼 기술에 대한 난이도는 낮아지고 인프라 구축도 뛰어난 오픈소스 덕에 쉬워지고 있습니다. 특히 최근 들어 개발자들 사이에서 홈서버 구축이 하나의 취미로 자리 잡는 만큼 한 번쯤 도전해 보셨으면 합니다.