왜 CI/CD인가? GitHub Actions가 개발 생산성을 바꾸는 이유
개발자가 코드를 작성한 뒤, 이를 실제 서비스에 반영하기까지의 과정은 생각보다 복잡하고 위험한 단계를 거칩니다. 과거에는 개발자가 직접 코드를 빌드하고, 테스트를 돌린 뒤, 서버에 접속해 파일을 업로드하는 ‘수동 배포’ 방식이 일반적이었습니다. 하지만 프로젝트의 규모가 커지고 팀원이 늘어날수록 이 방식은 치명적인 약점을 드러내기 시작합니다.
수동 배포가 위험한 이유는 크게 세 가지입니다.
- 휴먼 에러(Human Error)의 가능성: 명령어를 하나 잘못 입력하거나, 빌드된 파일이 아닌 엉뚱한 파일을 서버에 올리는 실수는 단 한 번만으로도 전체 서비스를 중단시킬 수 있습니다.
- 일관성 없는 환경: “내 컴퓨터에서는 잘 됐는데, 서버에서는 왜 안 되지?”라는 상황이 빈번하게 발생합니다. 개발자의 로컬 환경과 실제 운영 서버의 환경 차이는 예상치 못한 버그의 온상이 됩니다.
- 피드백 루프의 지연: 코드를 합칠 때마다 매번 수동으로 테스트를 진행해야 한다면, 버그를 발견하는 시점이 늦어질 수밖에 없습니다. 이는 결국 수정 비용의 증가로 이어집니다.
이러한 문제를 해결하기 위해 등장한 개념이 바로 CI(지속적 통합, Continuous Integration)와 CD(지속적 배포, Continuous Deployment)입니다.
- CI(지속적 통합): 개발자들이 작성한 코드를 공유 저장소에 통합할 때마다, 자동으로 빌드와 테스트를 수행하여 코드의 결함을 조기에 발견하는 과정입니다. “내가 만든 코드가 기존 코드와 충돌하지 않는가?”를 기계가 대신 검증해 주는 것이죠.
- CD(지속적 배포): CI 과정을 통과한 검증된 코드를 실제 운영 환경까지 자동으로 전달하고 반영하는 과정입니다. 사람이 개입하지 않고도 안전하게 사용자에게 새로운 기능을 선보일 수 있게 합니다.
여기서 GitHub Actions는 이 모든 과정을 하나로 묶어주는 강력한 엔진 역할을 합니다. GitHub 저장소 안에서 워크플로우를 정의하기만 하면, 별도의 외부 도구 없이도 코드 푸시(Push)나 풀 리퀘스트(Pull Request) 이벤트에 반응하여 자동으로 파이프라인을 가동합니다.
결국 GitHub Actions를 활용한 CI/CD 구축은 단순히 ‘일을 자동화하는 것’을 넘어, 개발자가 반복적이고 지루한 작업에서 벗어나 ‘비즈니스 로직을 구현하는 본질적인 개발’에만 집중할 수 있는 환경을 만들어주는 현대 개발 워크플로우의 필수 생존 전략입니다.
GitHub Actions의 핵심 개념: Workflow, Event, Runner, Action
GitHub Actions를 통해 CI/CD 파이프라인을 구축하기 위해서는 가장 먼저 이 시스템이 어떤 논리로 움직이는지 이해해야 합니다. 단순히 명령어를 나열하는 것이 아니라, ‘어떤 상황에서(Event)’, ‘어디서(Runner)’, ‘무엇을(Action)’, ‘어떤 순서로(Workflow)’ 실행할지를 설계하는 과정이기 때문입니다. GitHub Actions를 구성하는 4가지 핵심 요소를 살펴보겠습니다.
- Workflow (워크플로우): 자동화된 전체 프로세스를 담는 가장 큰 단위입니다. 프로젝트의 루트 디렉토리에 있는 .github/workflows/ 폴더 안에 .yml 확장자를 가진 파일로 정의됩니다. 이 파일 하나가 하나의 자동화 시나리오가 되며, 빌드, 테스트, 배포라는 일련의 과정을 하나의 흐름으로 묶어줍니다.
- Event (이벤트): 워크플로우를 실행시키는 ‘트리거(Trigger)’입니다. 예를 들어 개발자가 코드를 push하거나, 새로운 pull_request를 생성했을 때, 혹은 정해진 시간(cron)이 되었을 때 워크플로우가 자동으로 시작됩니다. 즉, “어떤 사건이 발생했을 때 자동화를 시작할 것인가?”에 대한 답입니다.
- Runner (러너): 워크플로우에 정의된 작업이 실제로 실행되는 ‘서버’입니다. GitHub에서 제공하는 클라우드 호스팅 러너를 사용할 수도 있고, 보안상의 이유로 사내 서버나 AWS EC2 같은 별도의 서버를 러너로 등록하여 사용할 수도 있습니다.
- Action (액션): 워크플로우의 각 단계에서 수행되는 ‘작은 작업 단위’입니다. “코드를 체크아웃한다”, “Node.js 환경을 설정한다”, “Docker 이미지를 빌드한다”와 같이 반복되는 작업들을 미리 만들어 놓은 재사용 가능한 컴포넌트입니다. 직접 스크립트를 짤 수도 있지만, 이미 검증된 Marketplace의 Action을 가져다 쓰면 생산성이 비약적으로 상승합니다.
이 요소들이 유기적으로 결합되는 원리는 다음과 같습니다. 개발자가 코드를 수정하여 Event(push)를 발생시키면, GitHub은 해당 이벤트에 연결된 Workflow 파일을 찾아냅니다. 그러면 지정된 Runner가 할당되고, YAML 파일에 적힌 순서대로 미리 정의된 Action들을 하나씩 실행하며 우리가 원하는 CI/CD 파이프라인을 완성하게 됩니다.
💡 실무 팁: 처음 시작할 때는 너무 복잡한 워크플로우를 한 번에 만들려 하지 마세요. 우선 on: push 이벤트만 설정하여 코드가 푸시될 때 단순히 echo “Hello World”를 출력하는 아주 간단한 YAML 파일부터 작성해 보는 것이 좋습니다. 러너가 내 명령어를 제대로 인식하고 실행하는지 확인하는 과정이 선행되어야, 이후 복잡한 배포 스크립트를 작성할 때 발생하는 시행착오를 줄일 수 있습니다.
Step-by-Step: 첫 번째 CI 파이프라인 구축하기 (테스트 자동화)
CI/CD 파이프라인의 첫 단추는 바로 ‘코드의 안정성을 검증하는 것’입니다. 아무리 멋진 자동 배포 시스템을 구축했더라도, 버그가 포함된 코드가 배포된다면 그 시스템은 오히려 재앙이 될 수 있기 때문입니다. 이제 GitHub Actions를 사용하여 코드를 푸시할 때마다 자동으로 테스트를 수행하는 CI(Continuous Integration) 워크플로우를 직접 구축해 보겠습니다.
먼저, 프로젝트 루트 디렉토리에 .github/workflows 폴더를 생성하고, 그 안에 ci.yml이라는 파일을 만듭니다. 이 파일이 바로 GitHub Actions에게 내릴 명령서가 됩니다. Node.js 환경을 기준으로 작성한 예제 코드는 다음과 같습니다.
name: Node.js CI Test
on:
push:
branches: [ "main" ]
pull_request:
branches: [ "main" ]
jobs:
test:
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: '20'
- name: Install dependencies
run: npm install
- name: Run tests
run: npm test작성된 YAML 파일의 각 설정이 어떤 역할을 하는지 상세히 살펴보겠습니다.
- `on`: 워크플로우가 실행될 트리거를 정의합니다. 여기서는 main 브랜치에 코드가 push되거나 pull_request가 생성될 때 자동으로 실행되도록 설정했습니다.
- `runs-on: ubuntu-latest`: 테스트를 수행할 가상 환경을 지정합니다. 가장 범용적인 최신 Ubuntu 환경을 사용합니다.
- `uses: actions/checkout@v4`: GitHub Actions가 저장소의 코드를 가상 환경으로 가져오도록 합니다. 이 단계가 없으면 워크플로우는 빈 폴더에서 작업을 시작하게 됩니다.
- `uses: actions/setup-node@v4`: 실행 환경에 Node.js를 설치합니다. node-version을 통해 프로젝트에 맞는 버전을 명시할 수 있습니다.
- `run: npm install`: 프로젝트에 필요한 라이브러리들을 설치합니다.
- `run: npm test`: package.json에 정의된 테스트 스크립트를 실행합니다. 이 명령이 성공(Exit Code 0)해야만 전체 파이프라인이 ‘성공’으로 표시됩니다.
워크플로우를 작성한 후 코드를 푸시하면, GitHub의 Actions 탭에서 다음과 같은 실행 로그를 확인할 수 있습니다.
Running workflows: Node.js CI Test
[Running Workflow]
...
[Step: Install dependencies]
added 452 packages in 5.2s
[Step: Run tests]
> my-app@1.0.0 test
> jest
PASS ./app.test.js
✓ should return true when input is valid (5 ms)
Test Suites: 1 passed, 1 total
Tests: 1 passed, 1 total
Snapshots: 0 total
Time: 1.234 s
Ran 1 test in 1.234 s
Job succeeded!💡 실무 팁: 처음 CI를 구축할 때는 테스트 범위를 너무 넓게 잡기보다, 가장 핵심적인 로직 하나를 검증하는 테스트부터 시작하세요. 또한, npm install 대신 npm ci를 사용하면 package-lock.json을 기반으로 더욱 빠르고 일관된 의존성 설치가 가능하여 CI 환경에 더 적합합니다. 이렇게 구축된 테스트 자동화는 “내 컴퓨터에서는 잘 되는데?”라는 개발자의 고질적인 고민을 해결해 주는 든든한 방어선이 됩니다.
실전! Docker와 SSH를 이용한 서버 자동 배포(CD) 구현하기
CI(지속적 통합)를 통해 코드의 품질을 검증했다면, 이제는 검증된 코드를 실제 사용자가 사용하는 운영 서버에 안전하게 전달할 차례입니다. 이것이 바로 CD(지속적 배포)의 핵심입니다. 이번 섹션에서는 Docker를 활용해 애플리케이션을 컨테이너화하고, SSH를 통해 원격 서버에 접속하여 컨테이너를 자동으로 업데이트하는 파이프라인을 구축해 보겠습니다.
가장 먼저 주의해야 할 점은 보안입니다. 서버의 IP 주소, SSH 키, Docker Hub 계정 정보가 GitHub 저장소에 노출되면 보안 사고로 이어질 수 있습니다. 따라서 반드시 GitHub 저장소의 Settings > Secrets and variables > Actions 메뉴를 통해 민감한 정보를 등록해야 합니다.
다음은 Docker Hub에 이미지를 푸시하고, 운영 서버에 SSH로 접속하여 기존 컨테이너를 내린 뒤 새 버전을 실행하는 전체 워크플로우 예시입니다.
name: Deploy to Production
on:
push:
branches: [ "main" ]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v3
- name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
- name: Build and Push Docker Image
run: |
docker build -t ${{ secrets.DOCKERHUB_USERNAME }}/my-app:latest .
docker push ${{ secrets.DOCKERHUB_USERNAME }}/my-app:latest
- name: Deploy to Server via SSH
uses: appleboy/ssh-action@master
with:
host: ${{ secrets.SERVER_HOST }}
username: ${{ secrets.SERVER_USER }}
key: ${{ secrets.SERVER_SSH_KEY }}
script: |
docker pull ${{ secrets.DOCKERHUB_USERNAME }}/my-app:latest
docker stop my-app-container || true
docker rm my-app-container || true
docker run -d --name my-app-container -p 80:80 ${{ secrets.DOCKERHUB_USERNAME }}/my-app:latest코드 상세 설명:
- `docker/login-action@v2`: GitHub Secrets에 저장된 정보를 사용하여 Docker Hub에 안전하게 로그인합니다.
- `docker build & push`: 현재 저장소의 코드를 바탕으로 Docker 이미지를 생성하고, Docker Hub 레지스트리에 업로드합니다.
- `appleboy/ssh-action@master`: SSH 프로토콜을 사용하여 원격 서버에 명령어를 전달하는 오픈소스 액션입니다.
- `docker pull`: 서버에서 최신 버전의 이미지를 내려받습니다.
- `docker stop/rm … || true`: 기존에 실행 중인 컨테이너를 중지하고 삭제합니다. || true를 붙여주는 이유는 만약 기존에 실행 중인 컨테이너가 없더라도 에러가 발생하여 배포 프로세스가 중단되는 것을 방지하기 위함입니다(실무 꿀팁입니다!).
- `docker run`: 새 컨테이너를 백그라운드(-d) 모드로 실행합니다.
실행 결과(GitHub Actions Log):
[Info] Checking out code...
[Info] Logging in to Docker Hub...
[Info] Building and pushing Docker image...
[Info] Successfully pushed image: my-username/my-app:latest
[Info] Connecting to server 1.23.45.67...
[Info] Executing remote commands...
[Info] Pulling latest image...
[Info] Stopping existing container...
[Info] Starting new container...
[Success] Deploy job completed successfully!이 과정을 통해 개발자가 main 브랜치에 코드를 push하기만 하면, 별도의 수동 작업 없이도 빌드, 이미지 생성, 서버 배포까지의 전 과정이 자동화됩니다. 이제 배포 실수에 대한 두려움 없이 코드 개발에만 집중할 수 있습니다.
보안의 핵심: GitHub Secrets로 민감한 정보 안전하게 관리하기
CI/CD 파이프라인을 구축할 때 가장 먼저 마주하는 위험은 바로 ‘보안’입니다. 자동화된 워크플로우를 작성하다 보면 API 키, 데이터베이스 비밀번호, 혹은 서버에 접속하기 위한 SSH Private Key 같은 민감한 정보들을 다루게 됩니다. 만약 이런 정보들을 실수로 .yml 설정 파일이나 소스 코드에 직접 적어 넣은 채로 GitHub 저장소에 푸시한다면 어떻게 될까요? 전 세계의 봇(Bot)들이 여러분의 키를 순식간에 탈취하여 클라우드 비용을 폭탄처럼 발생시키거나 서버를 장악할 수 있습니다.
이러한 보안 사고를 방지하기 위해 GitHub Actions는 GitHub Secrets라는 강력한 기능을 제공합니다. Secrets에 저장된 값은 암호화되어 저장되며, 워크플로우 실행 로그에서도 ***로 마스킹 처리되어 노출되지 않습니다.
GitHub Secrets 설정 및 사용 단계
- Secrets 등록하기:
- 해당 GitHub 저장소(Repository)로 이동합니다.
- Settings 탭을 클릭한 후, 왼쪽 메뉴에서 Secrets and variables > Actions를 선택합니다.
- New repository secret 버튼을 눌러 이름(Name)과 값(Value)을 입력합니다.
- 예: 이름은 DB_PASSWORD, 값은 실제 비밀번호를 입력합니다.
- 워크플로우에서 호출하기:
- 등록된 Secret은 ${{ secrets.이름 }} 문법을 사용하여 워크플로우 파일 내에서 환경 변수로 불러올 수 있습니다.
다음은 GitHub Secrets에 저장된 API 키와 서버 접속 정보를 사용하여 안전하게 배포를 진행하는 예시 코드입니다.
name: Secure Deployment Workflow
on:
push:
branches: [ "main" ]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v3
- name: Use Secret API Key
env:
# GitHub Secrets에 저장된 값을 환경 변수로 할당합니다.
MY_API_KEY: ${{ secrets.MY_API_KEY }}
run: |
echo "API 키를 사용하여 외부 서비스에 인증을 시도합니다."
# 실제 환경에서는 echo로 키를 출력하지 않도록 주의하세요!
curl -H "Authorization: Bearer $MY_API_KEY" https://api.example.com/v1/deploy
- name: SSH Deploy with Private Key
uses: appleboy/ssh-action@master
with:
host: ${{ secrets.SERVER_HOST }}
username: ${{ secrets.SERVER_USER }}
key: ${{ secrets.SSH_PRIVATE_KEY }}
script: |
echo "서버에 접속하여 최신 코드를 배포합니다."
cd /home/deploy/app
git pull origin main
npm install
pm2 restart app코드 상세 설명
- env: MY_API_KEY: ${{ secrets.MY_API_KEY }}: GitHub Secrets에 저장된 MY_API_KEY 값을 현재 단계(Step)의 환경 변수인 MY_API_KEY로 전달합니다.
- curl -H “Authorization: Bearer $MY_API_KEY”: 설정된 환경 변수를 사용하여 보안 헤더에 인증 토큰을 실어 보냅니다.
- host: ${{ secrets.SERVER_HOST }}: 배포 대상 서버의 IP 주소를 코드 노출 없이 안전하게 전달합니다.
- key: ${{ secrets.SSH_PRIVATE_KEY }}: 서버 접속에 필요한 SSH 개인키를 사용하여 별도의 비밀번호 입력 없이 안전하게 인증합니다.
실행 결과(Console Output)
Running actions/checkout@v3
...
Using Python 3.x.x
Using Node.js 16.x.x
API 키를 사용하여 외부 서비스에 인증을 시도합니다.
Successfully authenticated with API.
Connecting to SERVER_HOST...
Connecting to SERVER_HOST...
Successfully connected to SERVER_HOST.
서버에 접속하여 최신 코드를 배포합니다.
Already up to date.
npm install completed.
pm2 restart app completed.
Job succeeded!💡 실무자 팁 많은 초보 개발자분들이 디버깅을 위해 echo ${{ secrets.MY_API_KEY }}와 같이 로그에 값을 출력해보려 합니다. GitHub Actions는 이를 감지하여 자동으로 ***로 가려주지만, 만약 값이 가려지지 않는다면 해당 정보가 Secrets에 제대로 등록되지 않았거나 형식이 잘못된 경우입니다. 보안을 위해 로그에 민감 정보를 직접 출력하는 습관은 반드시 지양해야 합니다.
실전 트러블슈팅: ‘왜 내 배포는 실패했을까?’ 자주 발생하는 오류와 해결책
GitHub Actions를 처음 도입하면 “내 컴퓨터에서는 잘 되는데, 왜 서버(Runner)에서는 안 될까?”라는 당혹스러운 상황에 직면하곤 합니다. CI/CD 파이프라인 구축은 단순히 YAML 파일을 작성하는 것을 넘어, 발생 가능한 수많은 변수를 통제하는 과정이기 때문입니다. 초보 개발자가 가장 자주 마주치는 4가지 핵심 오류와 그 해결책을 정리했습니다.
1. 권한 문제 (Permission denied) 가장 빈번하게 발생하는 오류입니다. 예를 들어, 빌드된 결과물을 특정 디렉토리에 복사하거나 Docker 이미지를 푸시할 때 발생합니다. 이는 GitHub Runner가 해당 작업을 수행할 충분한 권한을 가지고 있지 않기 때문입니다.
- 해결책: chmod +x <파일명> 명령어를 워크플로우 단계에 추가하여 실행 권한을 부여하거나, GitHub Repository 설정의 Settings > Actions > General 메뉴에서 Workflow permissions가 ‘Read and write permissions’로 설정되어 있는지 반드시 확인하세요.
2. YAML 문법 및 들여쓰기 오류 (Syntax Error) YAML은 들여쓰기(Indentation)에 매우 민감한 언어입니다. 탭(Tab)과 공백(Space)을 혼용하거나, 계층 구조가 한 칸만 어긋나도 워크플로우 자체가 실행되지 않습니다.
- 해결책: 눈으로 찾으려 하지 마세요. VS Code의 ‘YAML’ 확장 프로그램을 사용하거나, [YAML Lint](http://www.yamllint.com/) 같은 온라인 검증 도구를 활용해 구조를 먼저 검증하는 습관을 들여야 합니다.
3. Secrets 인식 실패 (Secret not found) API 키나 DB 비밀번호를 ${{ secrets.MY_TOKEN }}과 같이 호출했는데, 값이 비어있다는 오류가 발생한다면 십중팔구 설정 문제입니다.
- 해결책:
- GitHub Repository의 Settings > Secrets and variables > Actions에 변수명이 정확히 등록되었는지 확인하세요.
- 변수 이름에 오타가 없는지, 혹은 Environment Secrets를 사용 중이라면 해당 Job에 environment 설정이 제대로 연결되었는지 체크해야 합니다.
4. Runner 타임아웃 및 리소스 부족 (Timeout/Out of Memory) 테스트 코드가 너무 많거나 빌드 과정에서 무거운 라이브러리를 설치할 때, 기본 제공되는 Runner의 사양을 초과하여 작업이 중단될 수 있습니다.
- 해결책: timeout-minutes 옵션을 사용하여 작업 제한 시간을 명시적으로 늘려주거나, 불필요한 의존성 설치를 줄이기 위해 빌드 캐시(Cache) 전략을 도입하세요. actions/cache를 활용하면 빌드 시간을 획기적으로 단축할 수 있습니다.
💡 실전 팁: 에러 메시지가 너무 길어 원인을 파악하기 힘들 때는, 로그의 가장 마지막 줄이 아닌 ‘Error’라는 키워드가 처음 등장하는 지점을 먼저 보세요. GitHub Actions의 로그는 결과론적인 메시지를 띄우는 경우가 많아, 실제 원인은 그보다 위쪽에 숨어 있는 경우가 많습니다.
마치며: 자동화는 끝이 아닌 시작입니다
지금까지 GitHub Actions를 활용해 코드 푸시부터 자동 배포까지 이어지는 CI/CD 파이프라인을 구축하는 과정을 살펴보았습니다. 하지만 여기서 중요한 사실이 하나 있습니다. 잘 짜여진 자동화 파이프라인을 구축했다는 것은 개발 여정의 종착역이 아니라, 더 높은 수준의 운영 단계로 나아가기 위한 ‘새로운 시작점’이라는 점입니다.
파이프라인이 안정적으로 돌아가기 시작했다면, 이제는 다음 단계의 자동화를 고민해야 할 시점입니다. 단순히 코드가 배포되는 것을 넘어, 서비스의 안정성을 극대화하기 위해 다음과 같은 요소들을 파이프라인에 점진적으로 통합해 보시길 권장합니다.
- 보안 스캔 자동화 (DevSecOps): 코드에 취약점이 있는지, 혹은 실수로 API 키나 비밀번호 같은 민감한 정보가 포함되어 있지는 않은지 검사하는 단계를 추가하세요. (예: CodeQL, Snyk 활용)
- 코드 품질 및 테스트 커버리지 관리: 테스트가 통과하는 것을 넘어, 코드의 복잡도가 높아지지는 않았는지, 테스트 커버리지가 일정 수준 이하로 떨어지지는 않는지 체크하는 로직을 넣으면 코드 품질을 일정하게 유지할 수 있습니다.
- 지속적인 모니터링 및 피드백 루프: 배포 직후 서비스에 에러가 발생하지 않는지, 리소스 사용량에 급격한 변화는 없는지 모니터링 도구와 연동하여 배포 결과에 대한 피드백을 자동으로 받는 체계를 구축하세요.
처음 CI/CD를 구축할 때는 YAML 파일의 문법 하나, 환경 변수 하나를 설정하는 것이 매우 번거롭고 어렵게 느껴질 수 있습니다. 하지만 이 과정을 통해 얻는 보상은 상상 이상으로 큽니다. 반복적인 배포 작업에서 해방되어 얻은 시간은 더 가치 있는 비즈니스 로직을 고민하거나, 새로운 기술을 학습하는 데 온전히 사용할 수 있습니다.
자동화는 단순히 ‘일을 대신 해주는 도구’가 아니라, 개발자가 더 창의적이고 본질적인 문제 해결에 집중할 수 있도록 돕는 ‘삶의 질을 높여주는 동반자’입니다. 오늘 구축한 작은 자동화가 여러분의 개발 환경을 어떻게 변화시킬지 기대하며, 멈추지 말고 더 나은 자동화를 향해 나아가시길 응원합니다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.