[CI/CD] 백엔드 자동 빌드·테스트·배포 파이프라인 구축 및 시크릿 동기화 자동화 #145
Description
🔥PURPOSE
백엔드 서비스의 안정적인 배포를 위해 CI/CD 파이프라인을 전면 개편하고,
다음 기능들을 자동화하여 개발·배포 효율성을 강화합니다.
- SHA 기반 이미지를 자동 생성 및 ECR Push
- GitHub Secrets → EKS Secret 자동 동기화
- Backend Manifests(prod) 자동 이미지 태그 교체
- 브랜치 구분 없이 무조건 Prod 환경에 반영되는 시나리오 구축
- .deploy-trigger 파일 생성으로 변경 감지 보장
- Security Scan(Trufflehog) 자동 실행
- Build → Deploy 완전 자동화
📒TODO
- GitHub Actions에서 Security Scan 단계 구축 (Trufflehog)
- Gradle 기반 백엔드 빌드 자동화 구성 (
-x test옵션 포함) - SHA 기반 Docker Image Tag 생성 로직 적용
- Buildx + ECR Push 파이프라인 구축
- GitHub Secrets → EKS Secret 자동 업데이트 기능 구현
- ipiece-manifests 레포 develop 브랜치 자동 clone 설정
- backend/prod 오버레이에서
kustomize edit set image자동 실행 -
.deploy-trigger파일 자동 생성하여 Git diff 보장 - 변경 사항 자동 commit & push (develop 브랜치)
- 전체 브랜치(
test/#137,release/**,main,develop)에서 작업 트리거 가능하도록 구성 - CI/CD Pipeline 문서화 작성 및 팀 공유
📚ETC
- manifests 레포 develop 브랜치에 배포가 고정되기 때문에 운영 정책 협의 필요
- Secret 자동 동기화 시 민감정보가 많아 GitHub Secrets 유지 필요
- 이미지 태그 규칙은
SHA_SHORT-RUN_NUMBER형태 - 추후 Dev/Prod 분리 여부 논의 필요