[이진용] sprint8

[alpha-lens]

요구사항

기본

애플리케이션 컨테이너화
Dockerfile 작성

• Amazon Corretto 17 이미지를 베이스 이미지로 사용하세요.
• 작업 디렉토리를 설정하세요. (/app)
• 프로젝트 파일을 컨테이너로 복사하세요. 단, 불필요한 파일은 .dockerignore를 활용해 제외하세요.
• Gradle Wrapper를 사용하여 애플리케이션을 빌드하세요.
• 80 포트를 노출하도록 설정하세요.
• 프로젝트 정보를 환경 변수로 설정하세요.
  • 실행할 jar 파일의 이름을 추론하는데 활용됩니다.
  • PROJECT_NAME: discodeit
  • PROJECT_VERSION: 1.2-M8
• JVM 옵션을 환경 변수로 설정하세요.
  • JVM_OPTS: 기본값은 빈 문자열로 정의
• 애플리케이션 실행 명령어를 설정하세요. 이때 환경변수로 정의한 프로젝트 정보를 활용하세요.

이미지 빌드 및 실행 테스트

• Docker 이미지를 빌드하고 태그(local)를 지정하세요.
• 빌드된 이미지를 활용해서 컨테이너를 실행하고 애플리케이션을 테스트하세요.
  • prod 프로필로 실행하세요.
  • 데이터베이스는 로컬 환경에서 구동 중인 PostgreSQL 서버를 활용하세요.
  • http://localhost:8081로 접속 가능하도록 포트를 매핑하세요.

Docker Compose 구성
개발 환경용 docker-compose.yml 파일을 작성합니다.

• 애플리케이션과 PostgreSQL 서비스를 포함하세요.
• 각 서비스에 필요한 모든 환경 변수를 설정하세요.
  • .env 파일을 활용하되, .env는 형상관리에서 제외하여 보안을 유지하세요.
• 애플리케이션 서비스를 로컬 Dockerfile에서 빌드하도록 구성하세요.
• 애플리케이션 볼륨을 구성하여 컨테이너가 재시작되어도 BinaryContentStorage 데이터가 유지되도록 하세요.
• PostgreSQL 볼륨을 구성하여 컨테이너가 재시작되어도 데이터가 유지되도록 하세요.
• PostgreSQL 서비스 실행 후 schema.sql이 자동으로 실행되도록 구성하세요.
• 서비스 간 의존성을 설정하세요(depends_on).
• 필요한 포트 매핑을 구성하세요.
• Docker Compose를 사용하여 서비스를 시작하고 테스트하세요.
  • --build 플래그를 사용하여 서비스 시작 전에 이미지를 빌드하도록 합니다.

BinaryContentStorage 고도화 (AWS S3)
AWS S3 버킷 구성

• AWS S3 버킷을 생성하세요.
  • 버킷 이름을 discodeit-binary-content-storage-(사용자 이니셜) 형식으로 지정하세요.
  • 퍼블릭 액세스 차단 설정을 활성화하세요(모든 퍼블릭 액세스 차단).
  • 버전 관리는 비활성화 상태로 두세요.

AWS S3 접근을 위한 IAM 구성

• S3 버킷에 접근하기 위한 IAM 사용자(discodeit)를 생성하세요.
• AmazonS3FullAccess 권한을 할당하고, 사용자 생성을 완료하세요.
• 생성된 사용자에 엑세스 키를 생성하세요.
• 발급받은 키를 포함해서 AWS 관련 정보는 .env 파일에 추가합니다.
  • 작성한 .env 파일은 리뷰를 위해 PR에 별도로 첨부해주세요. 단, 엑세스 키와 시크릿 키는 제외하세요.

AWS S3 테스트

• AWS S3 SDK 의존성을 추가하세요.
  implementation 'software.amazon.awssdk:s3:2.31.7'
• S3 API를 간단하게 테스트하세요.
  • 패키지명: com.sprint.mission.discodeit.storage.s3
  • 클래스명: AWSS3Test
  • Properties 클래스를 활용해서 .env에 정의한 AWS 정보를 로드하세요.
  • 작업 별 테스트 메소드를 작성하세요.
    • 업로드
    • 다운로드
    • PresignedUrl 생성

AWS S3를 활용한 BinaryContentStorage 고도화

• 앞서 작성한 테스트 메소드를 참고해 S3BinaryContentStorage를 구현하세요.
  

• discodeit.storage.type 값이 s3인 경우에만 Bean으로 등록되어야 합니다.

• S3BinaryContentStorageTest를 함께 작성하면서 구현하세요.

• BinaryContentStorage 설정을 유연하게 제어할 수 있도록 application.yaml을 수정하세요.
  (-)type: local
  (+)type: ${STORAGE_TYPE:local} # local | s3 (기본값: local)
  local:
  (-)root-path: .discodeit/storage
  (+)root-path: ${STORAGE_LOCAL_ROOT_PATH:.discodeit/storage}

• AWS 관련 정보는 형상관리하면 안되므로 .env 파일에 작성된 값을 임포트하는 방식으로 설정하세요.

• Docker Compose에서도 위 설정을 주입할 수 있도록 수정하세요.

• download 메소드는 PresignedUrl을 활용해 리다이렉트하는 방식으로 구현하세요.

AWS를 활용한 배포 (AWS RDS, ECR, ECS)
AWS RDS 구성

• AWS RDS PostgreSQL 인스턴스를 생성하세요.

항목	값	비고
데이터베이스 생성 방식	표준 생성
엔진 옵션 > 엔진 유형	PostgreSQL
엔진 옵션 > 엔진 버전	17.2-R2	기본값
템플릿	프리 티어	과금 주의
설정 > DB 인스턴스 식별자	discodeit-db
설정 > 자격증명설정 > 마스터 사용자 이름	postgres	기본값
설정 > 자격증명설정 > 자격 증명 관리	자체 관리	기본값
설정 > 자격증명설정 > 마스터 암호	임의의 값	따로 메모해두세요
인스턴스 구성 > DB 인스턴스 클래스	db.t4g.micro	기본값
연결 > 퍼블릭 액세스	아니오	과금 주의
연결 > 추가구성 > 데이터베이스 포트	5432	기본값
모니터링 > 보존기간	7일 (프리티어)	과금 주의
모니터링 > 추가 모니터링 설정	모두 체크 해제	기본값, 과금 주의
추가 구성 > 백업	체크 해제	과금 주의

• SSH 터널링을 통해 개발 환경에서 접근할 수 있도록 EC2를 구성하세요.
• EC2 인스턴스를 생성하세요.

항목	값	비고
이름 및 태그	rds-ssh
인스턴스 유형	t2.micro	기본값, 과금 주의
키 페어	새 키 페어 생성	.pem 파일 저장 위치를 기억하세요.
네트워크 설정 > 방화벽(보안그룹)	기존 보안 그룹 선택

• 보안 그룹에서 인바운드 규칙을 편집하세요.

  • 유형: SSH
  • 소스: 내 IP
    • 작업 환경의 네트워크(와이파이 등)가 달라지면 계속 수정해주어야 할 수 있습니다.

• DataGrip을 통해 연결 후 데이터베이스와 사용자, 테이블을 초기화하세요.

• 데이터 소스 추가 시 SSH/SSL > Use SSH tunnel 설정을 활성화하세요. 이때 이전에 다운로드한 .pem 파일을 활용하세요.

• 구성이 완료되면 rds-ssh 인스턴스는 완전히 삭제하여 과금에 유의하세요.

AWS ECR 구성

• 이미지를 배포할 퍼블릭 레포지토리(discodeit)를 생성하세요.

  • 프라이빗 레포지토리는 용량 제한이 있으므로 퍼블릭 레포지토리로 생성합니다.

• AWS CLI를 설치하세요.

• aws configure 실행 후 앞서 생성한 discodeit IAM 사용자 정보를 입력하세요.

  • 엑세스 키
  • 시크릿 키
  • region: ap-northeast-2
  • output format: json

• discodeit IAM 사용자가 ECR에 접근할 수 있도록 다음 권한을 부여하세요.

  • AmazonElasticContainerRegistryPublicFullAccess

• Docker 클라이언트를 배포할 레지스트리에 대해 인증합니다.

  • AWS 콘솔을 통해 생성한 레포지토리 페이지로 이동 후 우측 상단 푸시 명령 보기를 클릭하면 관련 명령어를 확인할 수 있습니다.

• 멀티플랫폼을 지원하도록 애플리케이션 이미지를 빌드하고, discodeit 레포지토리에 push 하세요.

  • 태그명: latest, 1.2-M8
  • 멀티플랫폼: linux/amd64,linux/arm64

• AWS 콘솔에서 푸시된 이미지를 확인하세요.

AWS ECS 구성

• 배포 환경에서 컨테이너 실행 간 사용할 환경 변수를 정의하고, S3에 업로드하세요.
• discodeit.env 파일을 만들어 다음의 내용을 작성하세요.

Spring Configuration

SPRING_PROFILES_ACTIVE=prod

Application Configuration

STORAGE_TYPE=s3
AWS_S3_ACCESS_KEY=엑세스_키
AWS_S3_SECRET_KEY=시크릿_키
AWS_S3_REGION=ap-northeast-2
AWS_S3_BUCKET=버킷_이름
AWS_S3_PRESIGNED_URL_EXPIRATION=600

DataSource Configuration

RDS_ENDPOINT=RDS_엔드포인트(포트 포함)
SPRING_DATASOURCE_URL=jdbc:postgresql://${RDS_ENDPOINT}/discodeit
SPRING_DATASOURCE_USERNAME=RDS_유저네임(DataGrip을 통해 생성했던 유저)
SPRING_DATASOURCE_PASSWORD=RDS_비밀번호

JVM Configuration (프리티어 고려)

JVM_OPTS="-Xmx384m -Xms256m -XX:MaxMetaspaceSize=64m -XX:+UseSerialGC"

• 이 파일을 S3에 업로드하세요.
• 이 파일은 형상관리되지 않도록 주의하세요.
• AWS ECS 콘솔에서 클러스터를 생성하세요.

항목	값	비고
클러스터 구성 > 클러스터 이름	discodeit-cluster
인프라 > AWS Fargate(서버리스)	체크해제	과금 주의
인프라 > Amazon EC2 인스턴스	체크
인프라 > EC2 인스턴스 유형	t2.micro	과금 주의
인프라 > 원하는 용량	최소 0, 최대 1	과금 주의
인프라 > SSH 키 페어	새 키 페어 생성 후 지정

• 태스크를 정의하세요.

항목	값	비고
태스크 정의 구성 > 태스크 정의 패밀리	discodeit-task
인프라 요구 사항 > 시작 유형	AWS Fargate: 체크 해제, Amazon EC2 인스턴스: 체크
인프라 요구 사항 > 네트워크 모드	bridge
인프라 요구 사항 > 태스크 크기	CPU: 0.25 vCPU, 메모리: 0.5 GB
컨테이너-1 > 컨테이너 세부 정보	이름: discodeit-app, 이미지 URI: 이전에 배포한 이미지
컨테이너-1 > 포트 매핑	호스트 포트: 80, 컨테이너 포트: 80
컨테이너-1 > 리소스 할당 제한 - 조건부	CPU: 0.25 vCPU, 메모리 하드 제한: 0.5 GB, 메모리 소프트 제한: 0.25 GB
컨테이너-1 > 환경 변수 - 선택 사항 > 파일에서 추가	이전에 S3에 업로드한 discodeit.env 파일 지정

• 태스크 생성 후 태스크 실행 역할에 S3 관련 권한을 추가하세요.
  • 환경 변수 파일을 읽기위해 필요합니다.
• discodeit 클러스터 상세 화면에서 서비스를 생성하세요.

항목	값	비고
배포 구성 > 태스크 정의 패밀리	discodeit-task
배포 구성 > 서비스 이름	discodeit-service
배포 구성 > 원하는 태스크	1	기본값
배포 구성 > 상태 검사 유예 기간	30초

• 태스크의 EC2 보안 그룹의 인바운드 규칙을 설정하여 어디서든 접근할 수 있도록 하세요.
• EC2 보안 그룹에서 인바운드 규칙을 편집하세요.
• 규칙 유형으로 HTTP를 선택하세요.
• 소스로 Anywhere-IPv4를 선택하여 모든 IP를 허용하세요.
• 태스크 실행이 완료되면 해당 EC2의 퍼블릭 IP에 접속해보세요.

심화

이미지 최적화하기

• 멀티 스테이지(빌드, 런타임) 빌드를 활용해 이미지의 크기를 줄여보세요.
  • 태그명: local-slim
  • 이전에 빌드한 이미지(1.2-M8 또는 local)와 크기를 비교해보세요.
• 이미지 레이어 캐시를 고려해 Dockerfile을 수정해보세요.

GitHub Actions를 활용한 CI/CD 파이프라인 구축

• CI(지속적 통합)를 위한 워크플로우를 설정하세요.

• .github/workflows/test.yml 파일을 생성하세요.

• main 브랜치에 PR이 생성되면 실행되도록 설정하세요.

• 테스트가 실행하는 Job을 정의하세요.

• [CodeCov]를 통해 테스트 커버리지 뱃지를 README에 추가해보세요.

• CD(지속적 배포)를 위한 워크플로우를 설정하세요.

• .github/workflows/deploy.yml 파일을 생성하세요.

• release 브랜치에 코드가 푸시되면 실행되도록 설정하세요.

• AWS 정보 설정

• GitHub 레포지토리 설정을 통해 시크릿을 추가하세요.

  • AWS_ACCESS_KEY: IAM 사용자의 액세스 키
  • AWS_SECRET_KEY: IAM 사용자의 시크릿 키

• GitHub 레포지토리 설정을 통해 변수를 추가하세요.

  • AWS_REGION: AWS 리전(ap-northeast-2)
  • ECR_REPOSITORY_URI: ECR 레포지토리 URI
  • ECS_CLUSTER: ECS 클러스터 이름(discodeit-cluster)
  • ECS_SERVICE: ECS 서비스 이름(discodeit-service)
  • ECS_TASK_DEFINITION: ECS 태스크 정의 이름(discodeit-task)

• Docker 이미지 빌드 및 푸시

  • Docker 이미지를 빌드하고 푸시하는 Job을 정의하세요.
  • AWS CLI를 설정하는 Step을 추가하세요.
  • Pubilc ECR에 배포해야하므로 리전은 us-east-1으로 설정해야합니다.
  • ECR 로그인 Step을 추가하세요.
  • Public ECR에 로그인해야합니다.
  • Docker 이미지 빌드 및 푸시하는 과정을 Step으로 추가하세요.
    • 단, 빌드 시간 단축을 위해 멀티 플랫폼 옵션은 제외합니다.
    • GitHub Actions의 런타임 OS와 우리가 배포할 ECS는 모두 x86_64입니다.
  • 이미지 태그는 latest와 GitHub 커밋 해시를 사용하도록 설정하세요.

• ECS 서비스 업데이트

  • ECS 서비스를 업데이트하는 Job을 정의하세요.
  • AWS CLI를 설정하는 Step을 추가하세요.
    • 우리의 ECS 클러스터에 접근해야하므로 리전은 AWS_REGION으로 설정해야합니다.
  • 태스크 정의를 업데이트하는 Step을 추가하세요.
    • 기존의 태스크 정의를 기반으로 새 이미지를 사용하도록 업데이트하세요.
  • 프리티어 리소스를 고려해 AWS CLI를 사용해 기존에 구동 중인 서비스를 중단하는 Step을 추가하세요.
    • aws ecs update-service --desired-count 옵션을 활용하세요.
  • 새로 등록한 태스크 정의를 사용하도록 ECS 서비스를 업데이트하는 Step을 추가하세요.

• AWS 콘솔을 통해 새로 등록된 태스크 정의로 배포되었는지 확인하세요.

리뷰를 위해 필요한 사항

• .env 파일 (AWS 키는 제외)

DB_NAME=discodeit
DB_USER=discodeit_user
DB_PASSWORD=discodeit1234
SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/discodeit

STORAGE_TYPE=s3

AWS_S3_ACCESS_KEY=
AWS_S3_SECRET_KEY=
AWS_S3_REGION=ap-northeast-2
AWS_S3_BUCKET=discodeit-binary-content-storage-ljy-sb9
AWS_S3_PRESIGNED_URL_EXPIRATION=600

• RDS
  • AWS 콘솔 인스턴스 상세 페이지 스크린샷 이미지
    
    
    
  • SSH 터널링을 통해 연결한 DataGrip 스크린샷 이미지
    
  • 생성한 테이블 목록이 보이도록 캡처해주세요.
    
• ECR
  • 푸시된 이미지가 보이는 AWS 콘솔 페이지 스크린샷 이미지
    
• ECS
  • 실행 중인 태스크 구성정보가 표시된 AWS 콘솔 페이지 스크린샷 이미지
    
  • 배포된 EC2 엔드포인트
    15.165.43.148
• VPC / 보안 그룹의 인바운드 규칙을 확인할 수 있는 AWS 콘솔 페이지 스크린샷 이미지
  
• IAM / 사용자의 권한 정책이 표시된 AWS 콘솔 페이지 스크린샷 이미지
  

주요 변경사항

스크린샷

멘토에게 @joonfluence

• 셀프 코드 리뷰를 통해 질문 이어가겠습니다.

[joonfluence]

전체 요약

Docker 컨테이너화, AWS S3 스토리지 연동, ECS 배포, GitHub Actions CI/CD 파이프라인 구축을 다루는 대규모 스프린트입니다. MDCLoggingInterceptor 추가, 커스텀 예외 계층 정비, 테스트 코드 보강 등 전반적인 코드 품질 개선이 인상적입니다. 다만 S3 클라이언트 리소스 누수, @ConditionalOnProperty 잘못된 기본값 설정 등 운영 환경에서 실제 문제를 유발할 수 있는 이슈들이 있어 수정 요청드립니다.

[joonfluence]

[P1] get() 메서드에서 S3Client 리소스 누수

S3Client는 Closeable을 구현하므로 반드시 닫아야 합니다. 현재 구현은 매 호출마다 새 클라이언트를 생성하면서 닫지 않아 커넥션 풀/HTTP 리소스가 누수됩니다. put() 메서드는 try-with-resources를 올바르게 쓰고 있는데, 여기서도 동일하게 적용해야 합니다.

단, InputStream과 S3Client의 생명주기가 얽혀 있어 try-with-resources로 감싸면 스트림이 조기에 닫힐 수 있습니다. 아래 P2 코멘트처럼 클라이언트를 싱글턴 필드로 만들어 재사용하는 방식이 근본적인 해결책입니다.

[joonfluence]

[P1] matchIfMissing = true 잘못된 설정

matchIfMissing = true는 프로퍼티가 아예 없을 때도 이 빈을 등록한다는 의미입니다. 즉, discodeit.storage.type을 설정하지 않으면 S3 빈이 기본으로 등록되어 AWS 자격증명 없이 애플리케이션 시작 시 오류가 발생합니다.

Suggested change

	import software.amazon.awssdk.services.s3.presigner.model.GetObjectPresignRequest;
	@ConditionalOnProperty(name = "discodeit.storage.type", havingValue = "s3")

[joonfluence]

[P2] 기본 application.yml에 prod 프로필 하드코딩

기본 application.yml에 spring.profiles.active: prod를 설정하면, 다른 환경(dev, test)에서 명시적으로 오버라이드하지 않는 한 prod 프로필이 강제 적용됩니다. Spring Boot 공식 권장 방식은 실행 시 -Dspring.profiles.active=prod 또는 환경변수(SPRING_PROFILES_ACTIVE)로 주입하는 것입니다.

또한 같은 파일에 ddl-auto: create가 설정되어 있어, prod 환경에서 실수로 기본 application.yml이 적용되면 테이블이 재생성될 위험이 있습니다. ddl-auto는 최소한 validate나 none으로 설정하거나 프로필별 yml에서만 지정하는 것이 안전합니다.

[joonfluence]

[P2] S3Client를 요청마다 새로 생성하는 비효율

S3Client는 스레드 안전하며 AWS SDK 공식 문서에서 싱글턴으로 재사용하도록 권장합니다. 요청마다 새 클라이언트를 생성하면 불필요한 HTTP 커넥션 초기화 비용이 반복 발생합니다. 생성자에서 한 번만 초기화하고 필드로 저장하는 방식을 추천드립니다.

private final S3Client s3Client;
private final S3Presigner presigner;

public S3BinaryContentStorage(...) {
    AwsBasicCredentials creds = AwsBasicCredentials.create(accessKey, secretKey);
    Region r = Region.of(region);
    this.s3Client = S3Client.builder()
        .region(r)
        .credentialsProvider(StaticCredentialsProvider.create(creds))
        .build();
    this.presigner = S3Presigner.builder()
        .region(r)
        .credentialsProvider(StaticCredentialsProvider.create(creds))
        .build();
}

이렇게 하면 getS3Client() 헬퍼 메서드도 제거할 수 있고, get() 메서드의 리소스 누수 문제도 함께 해결됩니다.

[joonfluence]

[P2] 테스트 실행 순서 미보장으로 인한 잠재적 실패

downloadTest()는 testKey = "test-file.txt"가 S3에 이미 존재한다고 가정하며, 이는 uploadTest()가 먼저 실행된 경우에만 보장됩니다. JUnit 5는 테스트 실행 순서를 보장하지 않습니다. 순서에 의존하는 테스트는 아래처럼 명시적으로 지정해야 합니다.

@TestMethodOrder(MethodOrderer.OrderAnnotation.class)
class AWSS3Test {

  @Test
  @Order(1)
  void uploadTest() { ... }

  @Test
  @Order(2)
  void downloadTest() { ... }
}

또는 각 테스트가 자체적으로 데이터를 세팅하도록 독립적으로 만드는 방법도 고려해보세요.

[joonfluence]

[P3] CI 워크플로우에 CD 잡이 포함된 문제

파일명은 test.yml인데 build-and-push와 deploy 잡이 포함되어 있습니다. 더 중요한 문제는 on.push.branches에 이진용-sprint8이 포함되어 있어, 피처 브랜치에 푸시할 때마다 ECS에 실제 배포가 트리거될 수 있습니다.

CI(테스트)와 CD(빌드·배포)를 별도 워크플로우 파일로 분리하고, CD는 release 브랜치 push 이벤트에만 트리거되도록 제한하는 것이 안전합니다.

[joonfluence]

[P3] 로그 오타: dto.name() 두 번 사용

채널 ID 자리에 dto.name()이 잘못 사용되었습니다.

Suggested change

	log.info("Public 채널 생성 완료. 채널ID: {}, 채널명: {}", dto.name(), dto.name());
	log.info("Public 채널 생성 완료. 채널ID: {}, 채널명: {}", dto.id(), dto.name());

[joonfluence]

[P4] healthcheck에 retries 미설정

retries 설정이 없어 기본값(3회)이 적용됩니다. DB 기동이 느린 환경에서 앱이 조기에 unhealthy 판정을 받을 수 있으니 명시적으로 설정해 두는 것이 안전합니다.

Suggested change

	interval: 5s
	healthcheck:
	test: [ "CMD-SHELL", "pg_isready -U ${DB_USER} -d ${DB_NAME}" ]
	interval: 5s
	timeout: 5s
	retries: 5