CI/CD 안정성 강화: 동시 배포 방지, 자기 재빌드 제거, 헬스체크 추가

- deploy.sh: flock으로 동시 배포 방지, deployer를 빌드 대상에서 제외 - deploy.sh: 배포 후 헬스체크 (4개 서비스 /health 확인) - deploy.sh: 릴리즈 백업 최근 5개만 유지, 원자적 백업 (mv) - deploy-nas.sh: .env 동기화 제거 (운영 시크릿 보호), __pycache__ 제외 - deployer: threading.Lock으로 동시 배포 방어, TimeoutExpired 개별 처리 - docker-compose: deployer 포트 localhost 바인딩, stock-lab 환경변수 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-04-03 01:20:25 +09:00
parent ff975defbd
commit 6a1a2c4552
4 changed files with 65 additions and 45 deletions
--- a/scripts/deploy.sh
+++ b/scripts/deploy.sh
@@ -1,6 +1,10 @@
 #!/bin/bash
 set -euo pipefail

+# ── 동시 배포 방지 (flock) ──
+exec 200>/tmp/deploy.lock
+flock -n 200 || { echo "Deploy already running, skipping"; exit 0; }
+
 # 1. 자동 감지: Docker 컨테이너 내부인가?
 if [ -d "/repo" ] && [ -d "/runtime" ]; then
    echo "Detected Docker Container environment."
@@ -13,10 +17,9 @@ else
        set -a; source .env; set +a
    fi

-    # 환경변수가 없으면 현재 디렉토리를 SRC로
    SRC="${REPO_PATH:-$(pwd)}"
-    DST="${RUNTIME_PATH:-/volume1/docker/webpage}" # 기본값 설정
-    
+    DST="${RUNTIME_PATH:-/volume1/docker/webpage}"
+
    if [ -z "$DST" ]; then
        echo "Error: RUNTIME_PATH is not set."
        exit 1
@@ -32,19 +35,40 @@ cd "$SRC"
 git fetch --all --prune
 git pull --ff-only

-# 릴리즈 백업(롤백용): 아래 5번과 연결
+# ── 릴리즈 백업 (롤백용) ──
 TAG="$(date +%Y%m%d-%H%M%S)"
-mkdir -p "$DST/.releases/$TAG"
+BACKUP_DIR="$DST/.releases/$TAG"
+mkdir -p "$BACKUP_DIR.tmp"
 rsync -a --delete \
  --exclude ".releases" \
-  "$DST/" "$DST/.releases/$TAG/"
+  "$DST/" "$BACKUP_DIR.tmp/"
+mv "$BACKUP_DIR.tmp" "$BACKUP_DIR"

-# 소스 → 운영 반영 (네가 이미 만든 deploy-nas.sh가 있으면 그걸 호출해도 됨)
-# 예: repo/scripts/deploy-nas.sh가 운영으로 복사/동기화하는 로직이라면:
+# 오래된 릴리즈 정리 (최근 5개만 유지)
+ls -dt "$DST/.releases"/*/ 2>/dev/null | tail -n +6 | xargs -r rm -rf
+
+# ── 소스 → 운영 반영 ──
 bash "$SRC/scripts/deploy-nas.sh"

+# ── 컨테이너 재빌드 (deployer 제외 — 자기 자신을 재빌드하면 스크립트 중단됨) ──
 cd "$DST"
-docker compose up -d --build backend travel-proxy stock-lab frontend deployer
+docker compose up -d --build backend travel-proxy stock-lab music-lab frontend
 docker exec lotto-frontend nginx -s reload 2>/dev/null || true

-echo "DEPLOY_OK $TAG"
+# ── 배포 후 헬스체크 ──
+echo "Waiting for services to start..."
+sleep 5
+
+HEALTH_OK=true
+for endpoint in "http://backend:8000/health" "http://stock-lab:8000/health" "http://travel-proxy:8000/health" "http://music-lab:8000/health"; do
+    if ! curl -sf --max-time 5 "$endpoint" > /dev/null 2>&1; then
+        echo "HEALTH_FAIL: $endpoint"
+        HEALTH_OK=false
+    fi
+done
+
+if [ "$HEALTH_OK" = false ]; then
+    echo "DEPLOY_WARN: Some services failed health check. Consider rollback: $TAG"
+else
+    echo "DEPLOY_OK $TAG"
+fi