GitHub Actions CI/CD 완벽 가이드 | 자동 배포·테스트·Docker·AWS
이 글의 핵심
GitHub Actions로 CI/CD 파이프라인을 구축하는 완벽 가이드. 자동 테스트, 빌드, 배포, Docker, AWS, 캐싱, 보안까지 실전 예제로 정리. GitHub Actions·CI/CD·DevOps 중심으로 설명합니다.
이 글의 핵심
GitHub Actions로 CI/CD 파이프라인을 구축하는 완벽 가이드입니다. 자동 테스트, 빌드, 배포, Docker, AWS, 캐싱, 보안까지 실전 예제로 정리했습니다.
실무 경험 공유: 대규모 마이크로서비스 아키텍처에 GitHub Actions를 도입하면서, 배포 시간을 2시간에서 10분으로 단축하고 배포 실패율을 30%에서 5%로 줄인 경험을 공유합니다.
들어가며: “배포가 너무 번거로워요”
실무 문제 시나리오
시나리오 1: 수동 배포가 2시간 걸려요
테스트, 빌드, 배포를 수동으로 하니 2시간 걸립니다. CI/CD는 10분입니다. 시나리오 2: 배포 실패가 잦아요
수동 배포 시 실수가 많습니다. 자동화로 실패율을 줄입니다. 시나리오 3: 여러 환경 배포가 복잡해요
dev, staging, production 배포가 복잡합니다. GitHub Actions로 자동화합니다.
flowchart LR
subgraph Manual[수동 배포]
A1[테스트: 30분]
A2[빌드: 20분]
A3[배포: 1시간 10분]
A4[실패율: 30%]
end
subgraph Automated[자동 배포]
B1[테스트: 5분]
B2[빌드: 3분]
B3[배포: 2분]
B4[실패율: 5%]
end
Manual --> Automated
1. GitHub Actions란?
핵심 개념
GitHub Actions는 GitHub에 내장된 CI/CD 플랫폼입니다. 주요 구성 요소:
- Workflow: 자동화 프로세스
- Job: 워크플로우 내 작업 단위
- Step: Job 내 개별 명령
- Action: 재사용 가능한 작업
- Runner: 워크플로우 실행 환경 가격 (2026년 기준):
- Public 저장소: 무료
- Private 저장소: 월 2000분 무료, 이후 $0.008/분
2. 첫 번째 워크플로우
기본 구조
# .github/workflows/ci.yml
name: CI
on:
push:
branches: [main]
pull_request:
branches: [main]
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: '20'
- name: Install dependencies
run: npm ci
- name: Run tests
run: npm test3. 자동 테스트
Node.js 프로젝트
# .github/workflows/test.yml
name: Test
on: [push, pull_request]
jobs:
test:
runs-on: ubuntu-latest
strategy:
matrix:
node-version: [18, 20, 22]
steps:
- uses: actions/checkout@v4
- name: Setup Node.js ${{ matrix.node-version }}
uses: actions/setup-node@v4
with:
node-version: ${{ matrix.node-version }}
cache: 'npm'
- name: Install dependencies
run: npm ci
- name: Run linter
run: npm run lint
- name: Run tests
run: npm test -- --coverage
- name: Upload coverage
uses: codecov/codecov-action@v3
with:
files: ./coverage/lcov.infoPython 프로젝트
# .github/workflows/python-test.yml
name: Python Test
on: [push, pull_request]
jobs:
test:
runs-on: ubuntu-latest
strategy:
matrix:
python-version: ['3.10', '3.11', '3.12']
steps:
- uses: actions/checkout@v4
- name: Setup Python ${{ matrix.python-version }}
uses: actions/setup-python@v5
with:
python-version: ${{ matrix.python-version }}
cache: 'pip'
- name: Install dependencies
run: |
pip install -r requirements.txt
pip install pytest pytest-cov
- name: Run tests
run: pytest --cov=src tests/4. Docker 빌드 및 배포
Docker 이미지 빌드
# .github/workflows/docker.yml
name: Docker Build
on:
push:
branches: [main]
tags: ['v*']
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v3
- name: Login to Docker Hub
uses: docker/login-action@v3
with:
username: ${{ secrets.DOCKER_USERNAME }}
password: ${{ secrets.DOCKER_PASSWORD }}
- name: Extract metadata
id: meta
uses: docker/metadata-action@v5
with:
images: myorg/myapp
tags: |
type=ref,event=branch
type=semver,pattern={{version}}
type=sha
- name: Build and push
uses: docker/build-push-action@v5
with:
context: .
push: true
tags: ${{ steps.meta.outputs.tags }}
labels: ${{ steps.meta.outputs.labels }}
cache-from: type=registry,ref=myorg/myapp:buildcache
cache-to: type=registry,ref=myorg/myapp:buildcache,mode=max5. AWS 배포
S3 + CloudFront (정적 사이트)
# .github/workflows/deploy-s3.yml
name: Deploy to S3
on:
push:
branches: [main]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: '20'
cache: 'npm'
- name: Install and build
run: |
npm ci
npm run build
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v4
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: us-east-1
- name: Deploy to S3
run: |
aws s3 sync ./dist s3://my-bucket --delete
- name: Invalidate CloudFront
run: |
aws cloudfront create-invalidation \
--distribution-id ${{ secrets.CLOUDFRONT_DISTRIBUTION_ID }} \
--paths "/*"ECS (컨테이너)
# .github/workflows/deploy-ecs.yml
name: Deploy to ECS
on:
push:
branches: [main]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v4
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: us-east-1
- name: Login to Amazon ECR
id: login-ecr
uses: aws-actions/amazon-ecr-login@v2
- name: Build and push image
env:
ECR_REGISTRY: ${{ steps.login-ecr.outputs.registry }}
ECR_REPOSITORY: my-app
IMAGE_TAG: ${{ github.sha }}
run: |
docker build -t $ECR_REGISTRY/$ECR_REPOSITORY:$IMAGE_TAG .
docker push $ECR_REGISTRY/$ECR_REPOSITORY:$IMAGE_TAG
- name: Deploy to ECS
uses: aws-actions/amazon-ecs-deploy-task-definition@v1
with:
task-definition: task-definition.json
service: my-service
cluster: my-cluster
wait-for-service-stability: true6. 캐싱으로 속도 향상
npm 캐싱
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: '20'
cache: 'npm'
- name: Install dependencies
run: npm ci커스텀 캐싱
- name: Cache dependencies
uses: actions/cache@v3
with:
path: |
~/.npm
node_modules
key: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }}
restore-keys: |
${{ runner.os }}-node-7. 환경별 배포
dev, staging, production
# .github/workflows/deploy.yml
name: Deploy
on:
push:
branches:
- dev
- staging
- main
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Determine environment
id: env
run: |
if [[ "${{ github.ref }}" == "refs/heads/main" ]]; then
echo "environment=production" >> $GITHUB_OUTPUT
elif [[ "${{ github.ref }}" == "refs/heads/staging" ]]; then
echo "environment=staging" >> $GITHUB_OUTPUT
else
echo "environment=dev" >> $GITHUB_OUTPUT
fi
- name: Deploy to ${{ steps.env.outputs.environment }}
run: |
echo "Deploying to ${{ steps.env.outputs.environment }}"
# 배포 스크립트 실행8. Secrets 관리
GitHub Secrets 설정
- 저장소 → Settings → Secrets and variables → Actions
- New repository secret 클릭
- Name과 Value 입력
사용 예시
- name: Use secret
env:
API_KEY: ${{ secrets.API_KEY }}
DATABASE_URL: ${{ secrets.DATABASE_URL }}
run: |
echo "API Key is set"
npm run deploy9. 실전 예제: 풀스택 앱 배포
설정 파일 예시입니다.
# .github/workflows/fullstack-deploy.yml
name: Fullstack Deploy
on:
push:
branches: [main]
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: '20'
cache: 'npm'
- name: Install dependencies
run: npm ci
- name: Run tests
run: npm test
- name: Run linter
run: npm run lint
build-frontend:
needs: test
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: '20'
cache: 'npm'
- name: Install and build
run: |
npm ci
npm run build
- name: Upload build artifacts
uses: actions/upload-artifact@v4
with:
name: frontend-build
path: dist/
build-backend:
needs: test
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v3
- name: Login to Docker Hub
uses: docker/login-action@v3
with:
username: ${{ secrets.DOCKER_USERNAME }}
password: ${{ secrets.DOCKER_PASSWORD }}
- name: Build and push
uses: docker/build-push-action@v5
with:
context: ./backend
push: true
tags: myorg/backend:${{ github.sha }}
deploy:
needs: [build-frontend, build-backend]
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Download frontend build
uses: actions/download-artifact@v4
with:
name: frontend-build
path: dist/
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v4
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: us-east-1
- name: Deploy frontend to S3
run: aws s3 sync ./dist s3://my-frontend-bucket --delete
- name: Deploy backend to ECS
run: |
aws ecs update-service \
--cluster my-cluster \
--service my-backend-service \
--force-new-deployment취업·면접과 연결하기
CI/CD·배포 자동화 경험은 데브옵스·협업 질문으로 잘 이어집니다. 기술 면접 완벽 대비 가이드와, 이력서에 파이프라인·배포 주기를 쓰는 법은 개발자 이력서·서류·면접 가이드를 보세요.
정리 및 체크리스트
핵심 요약
- GitHub Actions: GitHub 내장 CI/CD 플랫폼
- 자동 테스트: 푸시/PR 시 자동 실행
- Docker 빌드: 자동 이미지 빌드 및 푸시
- AWS 배포: S3, CloudFront, ECS 자동 배포
- 캐싱: npm, Docker 레이어 캐싱으로 속도 향상
- Secrets: 민감 정보 안전하게 관리
CI/CD 체크리스트
- 워크플로우 파일 작성
- 자동 테스트 설정
- 빌드 자동화
- 배포 자동화
- Secrets 설정
- 캐싱 최적화
- 환경별 배포 전략
같이 보면 좋은 글
- Docker Compose 실전 가이드
- Kubernetes 실전 가이드
- AWS 배포 완벽 가이드
이 글에서 다루는 키워드
GitHub Actions, CI/CD, DevOps, Docker, AWS, 자동화, 배포
자주 묻는 질문 (FAQ)
Q. GitHub Actions 비용은 얼마인가요?
A. Public 저장소는 무료입니다. Private 저장소는 월 2000분 무료, 이후 $0.008/분입니다.
Q. Jenkins vs GitHub Actions, 어떤 게 나은가요?
A. GitHub Actions는 설정이 간단하고 GitHub와 통합이 좋습니다. Jenkins는 더 유연하지만 설정이 복잡합니다.
Q. Self-hosted runner를 사용할 수 있나요?
A. 네, 자체 서버에 runner를 설치하여 사용할 수 있습니다. 비용 절감과 보안 강화에 유리합니다.
Q. 워크플로우 실행 시간을 줄이려면?
A. 캐싱, 병렬 실행, 불필요한 단계 제거, Self-hosted runner 사용 등으로 시간을 줄일 수 있습니다.
심화 부록: 구현·운영 관점
이 부록은 앞선 본문에서 다룬 주제(「GitHub Actions CI/CD 완벽 가이드 | 자동 배포·테스트·Docker·AWS」)를 구현·런타임·운영 관점에서 다시 압축합니다. 도메인별 세부 구현은 글마다 다르지만, 입력 검증 → 핵심 연산 → 부작용(I/O·네트워크·동시성) → 관측의 흐름으로 장애를 나누면 원인 추적이 빨라집니다.
내부 동작과 핵심 메커니즘
flowchart TD A[입력·요청·이벤트] --> B[파싱·검증·디코딩] B --> C[핵심 연산·상태 전이] C --> D[부작용: I/O·네트워크·동시성] D --> E[결과·관측·저장]
sequenceDiagram participant C as 클라이언트/호출자 participant B as 경계(런타임·게이트웨이·프로세스) participant D as 의존성(API·DB·큐·파일) C->>B: 요청/이벤트 B->>D: 조회·쓰기·RPC D-->>B: 지연·부분 실패·재시도 가능 B-->>C: 응답 또는 오류(코드·상관 ID)
- 불변 조건(Invariant): 버퍼 경계, 프로토콜 상태, 트랜잭션 격리, FD 상한 등 단계별로 문장으로 적어 두면 디버깅 비용이 줄어듭니다.
- 결정성: 순수 층과 시간·네트워크·스케줄에 의존하는 층을 분리해야 테스트와 장애 분석이 쉬워집니다.
- 경계 비용: 직렬화, 인코딩, syscall 횟수, 락 경합, 할당·GC, 캐시 미스를 의심 목록에 둡니다.
- 백프레셔: 생산자가 소비자보다 빠를 때 버퍼·큐·스트림에서 속도를 줄이는 신호를 어디에 둘지 정의합니다.
프로덕션 운영 패턴
| 영역 | 운영 관점 질문 |
|---|---|
| 관측성 | 요청 단위 상관 ID, 에러율·지연 p95/p99, 의존성 타임아웃·재시도가 대시보드에 보이는가 |
| 안전성 | 입력 검증·권한·비밀·감사 로그가 코드 경로마다 일관적인가 |
| 신뢰성 | 재시도는 멱등 연산에만 적용되는가, 서킷 브레이커·백오프·DLQ가 있는가 |
| 성능 | 캐시·배치 크기·커넥션 풀·인덱스·백프레셔가 데이터 규모에 맞는가 |
| 배포 | 롤백 룬북, 카나리/블루그린, 마이그레이션·피처 플래그가 문서화되어 있는가 |
| 용량 | 피크 트래픽·디스크·FD·스레드 풀 상한을 주기적으로 검증하는가 |
스테이징은 데이터 양·네트워크 RTT·동시성을 프로덕션에 가깝게 맞출수록 재현율이 올라갑니다.
확장 예시: 엔드투엔드 미니 시나리오
앞선 본문 주제(「GitHub Actions CI/CD 완벽 가이드 | 자동 배포·테스트·Docker·AWS」)를 배포·운영 흐름에 맞춰 옮긴 체크리스트입니다. 도메인에 맞게 단계 이름만 바꿔 적용할 수 있습니다.
- 입력 계약 고정: 스키마·버전·최대 페이로드·타임아웃·에러 코드를 경계에 둔다.
- 핵심 경로 계측: 요청 ID, 단계별 지연, 외부 호출 결과 코드를 로그·메트릭·트레이스에서 한 흐름으로 본다.
- 실패 주입: 의존성 타임아웃·5xx·부분 데이터·락 대기를 스테이징에서 재현한다.
- 호환·롤백: 설정/마이그레이션/클라이언트 버전을 되돌릴 수 있는지 확인한다.
- 부하 후 검증: 피크 대비 p95/p99, 에러율, 리소스 상한, 알림 임계값을 점검한다.
handle(request):
ctx = newCorrelationId()
validated = validateSchema(request)
authorize(validated, ctx)
result = domainCore(validated)
persistOrEmit(result, idempotentKey)
recordMetrics(ctx, latency, outcome)
return result문제 해결(Troubleshooting)
| 증상 | 가능 원인 | 조치 |
|---|---|---|
| 간헐적 실패 | 레이스, 타임아웃, 외부 의존성, DNS | 최소 재현 스크립트, 분산 트레이스·로그 상관관계, 재시도·서킷 설정 점검 |
| 성능 저하 | N+1, 동기 I/O, 락 경합, 과도한 직렬화, 캐시 미스 | 프로파일러·APM으로 핫스팟 확인 후 한 가지씩 제거 |
| 메모리 증가 | 캐시 무제한, 구독/리스너 누수, 대용량 버퍼, 커넥션 미반납 | 상한·TTL·힙/FD 스냅샷 비교 |
| 빌드·배포만 실패 | 환경 변수, 권한, 플랫폼 차이, lockfile | CI 로그와 로컬 diff, 런타임·이미지 버전 핀 |
| 설정 불일치 | 프로필·시크릿·기본값, 리전 | 스키마 검증된 설정 단일 소스와 배포 매트릭스 표준화 |
| 데이터 불일치 | 비멱등 재시도, 부분 쓰기, 캐시 무효화 누락 | 멱등 키·아웃박스·트랜잭션 경계 재검토 |
권장 순서: (1) 최소 재현 (2) 최근 변경 범위 축소 (3) 환경·의존성 차이 (4) 관측으로 가설 검증 (5) 수정 후 회귀·부하 테스트.
배포 전에는 git add → git commit → git push 후 npm run deploy 순서를 권장합니다.