Github 관련 글을 읽다가 Repository에 Environment 혹은 Secrets을 추가하는 글이 많지만, 자세하게 설명해 주는 글이 없어 이 글을 사용하게 되었습니다.
1. Environment와 Secrets 설정 위치
Github Repository에 접속 후 Settings -> Secrets and variables -> Actions에서 설정할 수 있습니다.
여기서 Environment는 모든 사용자가 볼 수 있지만, Secretes은 자신만 볼 수 있습니다.
2. Secrets 생성하는 방법
New repository secret 클릭 후 자신이 원하는 Name과 Secret을 적어주면 됩니다.
3. Secrets 쓰는 예제
아래 파일은 Github Action에서 사용하는 yml 파일인데, 나중에 다시 다루도록 하겠습니다.
코드 중 ${{ secrets.AWS_ACCESS_KEY_ID }}와 같이 secrets으로 시작하는 것들은 해당 Repository에 존재하는 secret을 불러옵니다.
name: Deploy to Amazon ECR
on:
push:
branches:
- "main"
env:
AWS_REGION: "us-east-1" # set this to your preferred AWS region, e.g. us-west-1
ECR_REPOSITORY: "app-runner" # set this to your Amazon ECR repository name
IMAGE_TAG: latest
permissions:
contents: read
jobs:
deploy:
name: Deploy
runs-on: ubuntu-latest
environment: production
steps:
- name: Checkout
uses: actions/checkout@v3
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ env.AWS_REGION }}
- name: Login to Amazon ECR
id: login-ecr
uses: aws-actions/amazon-ecr-login@v1
- name: Build, tag, and push image to Amazon ECR
id: build-image
env:
ECR_REGISTRY: ${{ steps.login-ecr.outputs.registry }}
run: |
docker build -t $ECR_REGISTRY/$ECR_REPOSITORY:${{ env.IMAGE_TAG }} .
docker push $ECR_REGISTRY/$ECR_REPOSITORY:${{ env.IMAGE_TAG }}
echo "::set-output name=image::$ECR_REGISTRY/$ECR_REPOSITORY:${{ env.IMAGE_TAG }}"
Repository에 secret 추가하는 것은 어렵지 않기 때문에 한 번씩 따라하는 것을 추천드립니다.
'Github' 카테고리의 다른 글
| [Github] Github Action으로 ECR에 image를 push (3) | 2024.10.22 |
|---|