Commit Graph

4 Commits

Author SHA1 Message Date
kjh2064 762335286c chore(ci): Update Gitea Actions CI/CD pipeline for v9 production deployment
- Configure internal IP deployment: 172.17.0.1 (hz-prod-01)
- Set deployment path to /home/kjh2064/quantengine_active
- Use quantengine systemd service for app management
- Implement service lifecycle (stop → backup → extract → start)
- Add health checks against localhost:5000 (quantengine)
- Update Nginx reverse proxy verification (already configured)
- Add comprehensive deployment report and Slack notifications
- Include post-deployment performance metrics collection

CI/CD Flow:
1. Build & Test: Release build, validation, .tar.gz creation
2. Deploy: Service stop, backup, file transfer, service start
3. Health Check: localhost:5000 verification via Nginx proxy
4. Post-Deploy: Performance metrics and deployment checklist

Environment: hz-prod-01 (Public: 178.104.200.7 / Internal: 172.17.0.1)

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-06-25 18:23:49 +09:00
kjh2064 284f2ad973 fix(cicd): Correct network configuration - remote server with internal IP
네트워크 구조 정정:

원격지 구성:
  - 공인 IP: 178.104.200.7 (인터넷 접속)
  - 내부 IP: 192.168.123.100 (Gitea & 운영서버)
  - Gitea와 운영서버가 같은 원격 서버에 위치

CI/CD 배포:
  DEPLOY_HOST: 192.168.123.100 (내부 IP 사용)
  → SSH 연결 (빠르고 안전)
  → /var/www/quant/publish 배포

외부 사용자:
  공인 IP (178.104.200.7)
  → nginx 포트포워딩
  → 내부 192.168.123.100
  → http://178.104.200.7/quant/

이점:
  -  내부 네트워크로 배포 (빠름)
  -  공인 IP는 외부 사용자만 사용
  -  SSH 보안 강화

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-06-25 18:12:29 +09:00
kjh2064 b72a2ea2cd fix(cicd): Use internal IP for CI/CD deployment
네트워크 구조 수정:

기존:
  - DEPLOY_HOST: 178.104.200.7 (공인 IP)

수정:
  - DEPLOY_HOST: 192.168.123.100 (내부 IP)
  - Gitea와 운영서버가 같은 내부 네트워크에 있으므로 내부 IP 사용
  - 외부 사용자는 공인 IP 178.104.200.7로 접속 (nginx 포트포워딩)

이점:
  -  네트워크 보안 향상 (SSH는 내부 통신)
  -  불필요한 외부 네트워크 통신 제거
  -  CI/CD 배포 속도 개선

CI/CD 파이프라인:
  Gitea (192.168.123.100)
  → SSH (내부 네트워크, 안전)
  → 운영서버 (192.168.123.100)
  → 포트포워딩 (178.104.200.7)

외부 사용자:
  인터넷 → 178.104.200.7 → nginx 포트포워딩 → 192.168.123.100

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-06-25 18:11:36 +09:00
kjh2064 55a5baa439 feat(cicd): Add Gitea Actions deployment pipeline
WBS-9.3 - NULL Policy CI Gate / NULL Policy Validation (push) Failing after 3s
CI/CD 파이프라인 구축:

.gitea/workflows/deploy-prod.yml:
  - Build Release 자동화 (dotnet publish)
  - CI 게이트: 핵심 검증 통과 후만 배포
  - SSH 기반 자동 배포 (터미널 상호작용 불필요)
  - 자동 백업: /var/www/quant_backup/ (최신 5개 유지)
  - 서비스 재시작: nginx systemctl restart
  - 자동 헬스 체크 (HTTP 200 OK)
  - 배포 리포트 생성 (.txt artifact)
  - Post-deployment 체크리스트

CI/CD_PIPELINE.md:
  - 파이프라인 구조 다이어그램
  - 단계별 상세 설명
  - Secrets & Environment 설정
  - SSH 키 설정 (최초 1회)
  - 배포 전/중/후 체크리스트
  - 실패 시 대응 방법
  - 빠른 롤백 명령어

배포 프로세스:
  - Trigger: git push origin feature:main
  - 자동 실행: Gitea Actions
  - 소요 시간: ~10분 (CI 5분 + CD 5분)
  - 산출물: 24MB Release package
  - 배포 대상: 178.104.200.7 /var/www/quant

보안:
  - SSH 개인 키 (secrets.SSH_PRIVATE_KEY)
  - Slack 알림 (선택사항)
  - 자동 백업 & 롤백 준비

모니터링:
  - Gitea Actions 로그
  - nginx 에러/접근 로그
  - 배포 리포트 & 체크리스트

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-06-25 18:10:10 +09:00