Previously, all browser clients (AdminDashboardClient, InquiryBrowserClient, etc.)
had hardcoded BaseAddress of http://localhost:5001/taxbaik/api/. This caused
issues when implementing green-blue deployments where ports alternate between
5001/5002.
Changes:
- Add ApiClient:BaseUrl configuration in appsettings.json (default: 5001)
- Update Program.cs to read configuration instead of hardcoding
- All 6 browser clients now use dynamic configuration
- Deployment script prepared for green-blue support (port can be injected via
ApiClient__BaseUrl environment variable)
Deployment Note:
- For green-blue: Set ApiClient__BaseUrl environment variable before starting
the service on the alternate port (5002)
- Nginx still routes /taxbaik to the active instance
- Supports zero-downtime deployments
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Program.cs: MapRazorComponents에 AllowAnonymous 추가
JWT 미들웨어가 Blazor 셸 요청을 401로 차단하던 문제 수정
(인증은 Blazor AuthorizeRouteView → RedirectToLogin에서 처리)
- deploy.yml: SSH 1회 연결로 배포+헬스체크 통합
서버 사이드 폴링으로 대기(최대 120초), CI 측 sleep 제거
구 배포 디렉토리 최근 5개 자동 정리
secrets 파일 사전 검증 추가
- maintenance.html: 배포 중 Nginx가 직접 서빙할 점검 페이지
15초 자동 새로고침, 카카오 채널 링크 포함
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
문제:
❌ "Publish Admin" 단계가 TaxBaik.Admin 프로젝트를 찾을 수 없음
❌ 분리된 배포 프로세스 (Web, Admin 각각)
원인:
• Web과 Admin이 이미 TaxBaik.Web으로 통합됨
• CI 스크립트가 아직도 분리된 구조를 가정
수정사항:
✅ "Publish Web" → "Publish Web (통합 앱)"
✅ "Publish Admin" 단계 제거
✅ 단일 publish 디렉토리 사용
✅ "Deploy Web" + "Deploy Admin" → "Deploy (통합 Web + Admin)"
✅ systemd를 통한 단일 서비스 재시작
결과:
✅ CI/CD 파이프라인 정상화
✅ 자동 배포 가능 (Gitea Actions)
✅ 1개 앱 배포로 단순화
파이프라인 단계:
1. Checkout → Build → Publish → Deploy → Restart
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
## 변경사항
### 배포 파이프라인 완성
✅ 코드 빌드: dotnet build
✅ Web/Admin 발행: dotnet publish
✅ 버전 정보 생성: version.txt 자동 생성
✅ Web 배포: 심링크 + 프로세스 시작
✅ Admin 배포: 심링크 + 프로세스 시작
### 무중단 배포 메커니즘
- 심링크로 원자적 버전 전환
- 기존 프로세스 종료 (pkill -9)
- 새 프로세스 자동 시작 (nohup)
- 에러 체크: || 로 실패 시 종료
### 환경 변수 설정
- ConnectionStrings__Default: PostgreSQL
- ASPNETCORE_ENVIRONMENT: Production
- ASPNETCORE_URLS: port 5001/5002
### 검증
- 프로세스 시작 확인: ps aux | grep
- 로그 기록: nohup으로 백그라운드 실행
- 버전 정보: git commit hash + build time
개선 사항:
- SSH 키 완전 제거
- git post-receive hook으로 자동 배포
- CI는 빌드만 수행 (publish 생성)
- git push 시 서버의 post-receive hook이 자동으로 배포 실행
배포 흐름:
1. git commit & push (로컬)
2. Gitea repository 업데이트
3. post-receive hook 자동 실행
4. 서버에서 빌드 후 배포.sh 호출
5. 배포 완료
장점:
- 간단함 (SSH 인증 불필요)
- 안전함 (별도의 인증 정보 저장 불필요)
- 빠름 (네트워크 오버헤드 최소)
- 한 곳에서 관리 (서버의 deploy.sh)
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
문제:
- CI 환경에서 \$HOME이 /root일 수 있음
- 상대 경로 ~/가 예상과 다르게 작동할 수 있음
해결:
- 절대 경로 /home/kjh2064 명시
- 모든 배포 디렉토리 참조를 명시적으로 변경
- cd 명령도 절대 경로 사용
결과:
- CI 환경과 관계없이 항상 올바른 경로에 배포
- 심링크도 정확한 경로로 생성
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
근본 원인:
- SSH 키 형식 오류로 인한 반복적인 배포 실패
- 불필요한 SSH 키 secret 설정 요구
- tar/scp/ssh 체인으로 인한 복잡성
개선:
- SSH 제거 (CI와 배포 대상이 같은 서버)
- 로컬 파일 시스템 직접 작업 (cp 사용)
- 심링크 업데이트 후 즉시 프로세스 재시작
- 불필요한 secret 제거 (DEPLOY_SSH_KEY 불필요)
배포 흐름:
1. publish/ 디렉토리 생성
2. ~/deployments/taxbaik_TIMESTAMP로 복사
3. 심링크 업데이트 (~/taxbaik_active)
4. 기존 프로세스 종료 (pkill -9)
5. 새 프로세스 시작 (nohup)
결과:
- 더 빠름 (네트워크 오버헤드 없음)
- 더 안정적 (SSH 복잡성 제거)
- Secrets 설정 불필요
- 로컬 호스트에서 즉시 배포 가능
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
문제:
- base64 디코딩 시도 시 "invalid input" 오류
- 원본 SSH 키를 그냥 저장한 경우 호환되지 않음
해결:
- echo의 base64 -d 제거
- SSH 키를 그대로 파일에 저장하도록 변경
- 원본 키와 base64 인코딩된 키 모두 호환
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
문제:
- 직접 echo로 SSH 키 작성 시 개행 문자 손실
- "error in libcrypto" 오류 발생
- SSH 키 형식 손상
해결:
- ${{ secrets.DEPLOY_SSH_KEY }}를 base64 인코딩된 형식으로 저장
- CI에서 base64 -d로 디코딩하여 원본 키 복원
- UserKnownHostsFile /dev/null 추가 (known_hosts 자동 관리)
- 설정 검증 로깅 추가
사용자 조치 필요:
1. SSH 개인 키를 base64로 인코딩: `cat ~/.ssh/id_ed25519 | base64`
2. 결과를 DEPLOY_SSH_KEY secret에 저장
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
문제:
- webfactory/ssh-agent@v0.9.0 (GitHub 액션)이 Gitea에서 작동하지 않음
- "Setup SSH key" 단계에서 실패
해결:
- SSH 키 설정을 수동으로 구현
- ~/.ssh/config 파일로 'deploy' 호스트 alias 생성
- 모든 ssh/scp 명령을 'deploy' alias로 단순화
- GitHub Actions 의존성 완전 제거
변경 사항:
1. SSH 키를 ~/.ssh/deploy_key로 직접 작성
2. ~/.ssh/config에 deploy 호스트 설정 (StrictHostKeyChecking no)
3. scp/ssh 명령을 "deploy" alias로 변경
4. 더 안정적이고 Gitea 호환성 높은 배포 프로세스
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
### 수정 사항
1. **버전 파일 생성 수정**
- $GITHUB_ENV 제거 (GitHub Actions 전용, Gitea 미지원)
- 직접 echo로 파일 생성 (간단하고 안정적)
- wwwroot 디렉토리 미리 생성
2. **배포 스크립트 개선**
- sleep 시간 3초 → 5초로 증가
- 상세한 로깅 추가 (각 단계마다 echo)
- 프로세스 시작 후 검증 로직 추가
- 버전 파일 확인 추가
3. **다중 프로세스 문제 완전 해결**
- pkill -9로 강제 종료 (SIGKILL)
- 충분한 대기 시간 (5초)
- 시작 후 프로세스 상태 확인
결과: 더 안정적이고 디버깅하기 쉬운 배포 프로세스
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
근본 원인:
- lsof 명령이 CI 환경에 없거나 작동하지 않음
- heredoc 문법에서 환경 변수 전개 문제
- 기존 프로세스가 완전히 종료되지 않음
개선사항:
- pkill -9 (SIGKILL) 사용하여 프로세스 강제 종료
- sleep 3초 추가하여 포트 릴리스 대기 (충분한 시간)
- /bin/bash 명시적 사용으로 스크립트 환경 정규화
- 더 안정적인 deployment 프로세스 구현
결과:
- 기존 프로세스 종료 후 즉시 새 프로세스 시작 가능
- "Address already in use" 오류 해결
- 더 빠른 배포 재시작
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>