Merge pull request #64 from codeit-part3-team2/develop

Merge

Author: truuuely

.env.example

@@ -5,6 +5,7 @@ SPRING_PROFILES_ACTIVE=
 DB_URL=
 DB_USERNAME=
 DB_PASSWORD=
+MongoDB_URI=
 
 # AWS
 AWS_ACCESS_KEY=

.github/workflows/test.yml

@@ -0,0 +1,45 @@
+name: Run Tests and Upload Coverage
+
+on:
+  push:
+    branches: [ main, develop ]
+  pull_request:
+
+jobs:
+  test:
+    runs-on: ubuntu-latest
+
+    env:
+      SPRING_PROFILES_ACTIVE: test
+      AWS_S3_ACCESS_KEY: ${{ secrets.AWS_S3_ACCESS_KEY }}
+      AWS_S3_SECRET_KEY: ${{ secrets.AWS_S3_SECRET_KEY }}
+      AWS_S3_REGION: ${{ secrets.AWS_S3_REGION }}
+      AWS_S3_BUCKET: ${{ secrets.AWS_S3_BUCKET }}
+      NAVER_CLIENT_ID: ${{ secrets.NAVER_CLIENT_ID }}
+      NAVER_CLIENT_SECRET: ${{ secrets.NAVER_CLIENT_SECRET }}
+      CODECOV_TOKEN: ${{ secrets.CODECOV_TOKEN }}
+
+    steps:
+      - name: Checkout
+        uses: actions/checkout@v4
+
+      - name: Set up JDK 17
+        uses: actions/setup-java@v4
+        with:
+          distribution: 'temurin'
+          java-version: '17'
+
+      - name: Grant execute permission for gradlew
+        run: chmod +x gradlew
+
+      - name: Run Tests and Coverage
+        run: ./gradlew clean test jacocoTestReport
+
+      - name: Upload to Codecov
+        uses: codecov/codecov-action@v4
+        with:
+          token: ${{ secrets.CODECOV_TOKEN }}
+          files: |
+            monew-api/build/reports/jacoco/test/jacocoTestReport.xml
+            monew-batch/build/reports/jacoco/test/jacocoTestReport.xml
+          fail_ci_if_error: true

Dockerfile.api

@@ -0,0 +1,107 @@
+# ====================================
+# Dockerfile for API Module
+# ====================================
+
+# Stage 1: Build
+FROM gradle:8.5-jdk17-alpine AS builder
+
+# 빌드 인자 선언 (docker-compose.prod.yml에서 전달)
+ARG BUILD_DATE
+ARG VCS_REF
+ARG VERSION
+
+WORKDIR /app
+
+# 루트 프로젝트 설정 파일 복사
+#COPY settings.gradle ./
+#COPY build.gradle ./
+#COPY gradlew ./
+#COPY gradle gradle/
+
+COPY settings.gradle ./
+COPY build.gradle ./
+COPY gradlew ./
+COPY gradle gradle/
+COPY monew-monitor/build.gradle monew-monitor/
+
+# 2) CRLF 제거 + 실행권한 + 존재 확인
+RUN sed -i 's/\r$//' gradlew && chmod +x gradlew && \
+    ls -al && ls -al gradle/wrapper && head -n1 gradlew && \
+    ./gradlew --version
+
+# 모든 서브모듈의 build.gradle 복사 (의존성 캐싱)
+COPY monew-api/build.gradle monew-api/build.gradle
+COPY monew-batch/build.gradle monew-batch/build.gradle
+COPY monew-monitor/build.gradle monew-monitor/build.gradle
+
+# Gradle wrapper 실행 권한
+RUN chmod +x gradlew || true
+
+# 의존성 다운로드 (캐시 레이어)
+RUN ./gradlew dependencies --no-daemon || true
+
+# API 모듈 소스 코드 복사
+COPY monew-api/ monew-api/
+
+# API 모듈만 빌드 (테스트 제외)
+RUN ./gradlew :monew-api:bootJar -x test --no-daemon
+
+# JAR 파일 위치 확인 및 복사
+RUN mkdir -p /app/build && \
+    find monew-api/build/libs -name "*.jar" -not -name "*-plain.jar" -exec cp {} /app/build/app.jar \;
+
+# Stage 2: Runtime
+FROM eclipse-temurin:17-jre-alpine
+
+# 빌드 인자 다시 선언 (runtime stage에서 사용)
+ARG BUILD_DATE
+ARG VCS_REF
+ARG VERSION
+
+WORKDIR /app
+
+# 이미지 메타데이터 레이블 추가
+LABEL org.opencontainers.image.created="${BUILD_DATE}" \
+      org.opencontainers.image.revision="${VCS_REF}" \
+      org.opencontainers.image.version="${VERSION}" \
+      org.opencontainers.image.title="Monew API" \
+      org.opencontainers.image.description="Monew API Server"
+
+# 보안을 위한 non-root 사용자 생성
+RUN addgroup -S spring && adduser -S spring -G spring
+
+# 타임존 설정
+RUN apk add --no-cache tzdata wget && \
+    cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
+    echo "Asia/Seoul" > /etc/timezone && \
+    apk del tzdata
+
+# 빌드 스테이지에서 JAR 파일 복사
+COPY --from=builder /app/build/app.jar app.jar
+
+# 로그 디렉토리 생성 및 권한 설정
+RUN mkdir -p /app/.logs && chown -R spring:spring /app/.logs
+
+# 소유권 변경
+RUN chown spring:spring app.jar
+
+# 사용자 변경
+USER spring:spring
+
+# 헬스체크 설정
+HEALTHCHECK --interval=30s --timeout=3s --start-period=40s --retries=3 \
+  CMD wget --no-verbose --tries=1 --spider http://localhost:8080/actuator/health || exit 1
+
+# JVM 옵션 설정 (환경변수로 오버라이드 가능)
+ENV JAVA_OPTS="-XX:+UseContainerSupport \
+               -XX:MaxRAMPercentage=75.0 \
+               -XX:InitialRAMPercentage=50.0 \
+               -XX:+UseG1GC \
+               -XX:+OptimizeStringConcat \
+               -Djava.security.egd=file:/dev/./urandom"
+
+# 애플리케이션 포트
+EXPOSE 8080
+
+# 애플리케이션 실행
+ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar app.jar"]

Dockerfile.batch

@@ -0,0 +1,87 @@
+# ====================================
+# Dockerfile for Batch Module
+# ====================================
+
+# Stage 1: Build
+FROM gradle:8.5-jdk17-alpine AS builder
+
+WORKDIR /app
+
+# Gradle wrapper 및 설정 파일 복사
+#COPY monew-batch/build.gradle settings.gradle ./
+#COPY build.gradle ./
+#COPY gradlew* ./
+#COPY gradle gradle/
+
+COPY settings.gradle ./
+COPY build.gradle ./
+COPY gradlew ./
+COPY gradle gradle/
+
+# 2) CRLF 제거 + 실행권한 + 래퍼 존재/버전 확인
+RUN sed -i 's/\r$//' gradlew && chmod +x gradlew && \
+    ls -al && ls -al gradle/wrapper && head -n1 gradlew && \
+    ./gradlew --version
+
+# 모든 서브모듈의 build.gradle 복사 (의존성 캐싱)
+COPY monew-api/build.gradle monew-api/
+COPY monew-batch/build.gradle monew-batch/
+COPY monew-monitor/build.gradle monew-monitor/
+
+# Gradle wrapper 실행 권한
+RUN chmod +x gradlew || true
+
+# 의존성 다운로드 (캐시 레이어)
+RUN ./gradlew dependencies --no-daemon || true
+
+# 전체 소스 코드 복사
+#COPY monew-batch .
+COPY monew-api/ monew-api/
+COPY monew-batch/ monew-batch/
+
+# Batch 모듈만 빌드 (테스트 제외)
+RUN ./gradlew :monew-batch:bootJar -x test --no-daemon
+
+# JAR 파일 위치 확인 및 복사
+RUN mkdir -p /app/build && \
+    find monew-batch/build/libs -name "*.jar" -not -name "*-plain.jar" -exec cp {} /app/build/app.jar \;
+
+# Stage 2: Runtime
+FROM eclipse-temurin:17-jre-alpine
+
+WORKDIR /app
+
+# 보안을 위한 non-root 사용자 생성
+RUN addgroup -S spring && adduser -S spring -G spring
+
+# 타임존 설정
+RUN apk add --no-cache tzdata && \
+    cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
+    echo "Asia/Seoul" > /etc/timezone && \
+    apk del tzdata
+
+# 빌드 스테이지에서 JAR 파일 복사
+COPY --from=builder /app/build/app.jar app.jar
+
+# 로그 디렉토리 생성 및 권한 설정
+RUN mkdir -p /app/.logs && chown -R spring:spring /app/.logs
+
+# 소유권 변경
+RUN chown spring:spring app.jar
+
+# 사용자 변경
+USER spring:spring
+
+# JVM 옵션 설정 (배치 작업용 최적화)
+ENV JAVA_OPTS="-XX:+UseContainerSupport \
+               -XX:MaxRAMPercentage=75.0 \
+               -XX:InitialRAMPercentage=50.0 \
+               -XX:+UseG1GC \
+               -XX:MaxGCPauseMillis=200 \
+               -Djava.security.egd=file:/dev/./urandom"
+
+# 애플리케이션 포트
+EXPOSE 8081
+
+# 애플리케이션 실행
+ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar app.jar"]

Dockerfile.monitor

@@ -0,0 +1,87 @@
+# ====================================
+# Dockerfile for Monitor Module
+# ====================================
+
+# Stage 1: Build
+FROM gradle:8.5-jdk17-alpine AS builder
+
+WORKDIR /app
+
+# Gradle wrapper 및 설정 파일 복사
+#COPY monew-monitor/build.gradle settings.gradle ./
+#COPY build.gradle ./
+#COPY gradlew* ./
+#COPY gradle gradle/
+
+COPY settings.gradle ./
+COPY build.gradle ./
+COPY gradlew ./
+COPY gradle gradle/
+COPY monew-monitor/build.gradle monew-monitor/
+
+# 2) CRLF 제거 + 실행권한 + 래퍼 존재/버전 확인
+RUN sed -i 's/\r$//' gradlew && chmod +x gradlew && \
+    ls -al && ls -al gradle/wrapper && head -n1 gradlew && \
+    ./gradlew --version
+
+# 모든 서브모듈의 build.gradle 복사 (의존성 캐싱)
+COPY monew-api/build.gradle monew-api/
+COPY monew-batch/build.gradle monew-batch/
+COPY monew-monitor/build.gradle monew-monitor/
+
+# Gradle wrapper 실행 권한
+RUN chmod +x gradlew || true
+
+# 의존성 다운로드 (캐시 레이어)
+RUN ./gradlew dependencies --no-daemon || true
+
+# 전체 소스 코드 복사
+#COPY monew-monitor .
+COPY monew-monitor/ monew-monitor/
+
+# Monitor 모듈만 빌드 (테스트 제외)
+RUN ./gradlew :monew-monitor:bootJar -x test --no-daemon
+
+# JAR 파일 위치 확인 및 복사
+RUN mkdir -p /app/build && \
+    find monew-monitor/build/libs -name "*.jar" -not -name "*-plain.jar" -exec cp {} /app/build/app.jar \;
+
+# Stage 2: Runtime
+FROM eclipse-temurin:17-jre-alpine
+
+WORKDIR /app
+
+# 보안을 위한 non-root 사용자 생성
+RUN addgroup -S spring && adduser -S spring -G spring
+
+# 타임존 설정
+RUN apk add --no-cache tzdata wget && \
+    cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
+    echo "Asia/Seoul" > /etc/timezone && \
+    apk del tzdata
+
+# 빌드 스테이지에서 JAR 파일 복사
+COPY --from=builder /app/build/app.jar app.jar
+
+# 소유권 변경
+RUN chown spring:spring app.jar
+
+# 사용자 변경
+USER spring:spring
+
+# 헬스체크 설정
+HEALTHCHECK --interval=30s --timeout=3s --start-period=30s --retries=3 \
+  CMD wget --no-verbose --tries=1 --spider http://localhost:8082/actuator/health || exit 1
+
+# JVM 옵션 설정 (모니터링 경량화)
+ENV JAVA_OPTS="-XX:+UseContainerSupport \
+               -XX:MaxRAMPercentage=70.0 \
+               -XX:InitialRAMPercentage=40.0 \
+               -XX:+UseG1GC \
+               -Djava.security.egd=file:/dev/./urandom"
+
+# 애플리케이션 포트
+EXPOSE 8082
+
+# 애플리케이션 실행
+ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar app.jar"]