LAB: GitLab CI/CD Docker 배포 to AWS EC2

I’m ready to translate the article for you, but I’ll need the full text you’d like translated. Could you please paste the content (excluding the source line you already provided) here? Once I have it, I’ll translate it into Korean while preserving the original formatting, markdown syntax, and technical terms.

🎯 Lab Objective

Build a full CI/CD pipeline that:

• Connects GitLab to Mac terminal
• Builds Docker image
• Pushes image to GitLab Registry
• SSH into EC2
• Deploys container
• Handles real‑world production errors

🏗️ 아키텍처

Mac Terminal
     ↓
GitLab Repo
     ↓
GitLab CI/CD Pipeline
     ↓
Docker Image Build
     ↓
Push to GitLab Container Registry
     ↓
SSH to AWS EC2
     ↓
Docker Pull & Run
     ↓
Application Live on Port 80

🔹 단계

STEP 1 — GitLab Pages 기본 파이프라인

.gitlab-ci.yml

image: busybox

pages:
  stage: deploy
  script:
    - echo "The site will be deployed"
  artifacts:
    paths:
      - public
  rules:
    - if: $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH

파이프라인 트리거:

git commit --allow-empty -m "Trigger pipeline"
git push origin master

STEP 2 — Docker 빌드 단계 추가

Dockerfile 생성 (프로젝트 루트):

FROM nginx:alpine
COPY public /usr/share/nginx/html
EXPOSE 80

.gitlab-ci.yml 업데이트:

stages:
  - build
  - push
  - deploy

variables:
  IMAGE_NAME: registry.gitlab.com/$CI_PROJECT_PATH:latest

build_image:
  stage: build
  image: docker:24
  services:
    - docker:24-dind
  script:
    - docker build -t $IMAGE_NAME .

STEP 5 — GitLab 컨테이너 레지스트리로 푸시

푸시 작업 추가:

push_image:
  stage: push
  image: docker:24
  services:
    - docker:24-dind
  script:
    - echo $CI_REGISTRY_PASSWORD | docker login -u $CI_REGISTRY_USER --password-stdin $CI_REGISTRY
    - docker push $IMAGE_NAME

🔴 오류 및 해결책

오류 #1 — 이미지 찾을 수 없음

오류

An image does not exist locally with the tag

해결 방법
build 단계와 push 단계에서 동일한 $IMAGE_NAME을 사용하도록 합니다.

STEP 6 — AWS EC2에 배포

Deploy 작업:

deploy_ec2:
  stage: deploy
  image: alpine
  before_script:
    - apk add --no-cache openssh
  script:
    - echo "$EC2_KEY" > key.pem
    - chmod 600 key.pem
    - ssh -o StrictHostKeyChecking=no -i key.pem ubuntu@$EC2_HOST "
        docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY &&
        docker pull $IMAGE_NAME &&
        docker stop web || true &&
        docker rm web || true &&
        docker run -d -p 80:80 --name web $IMAGE_NAME
      "

오류 #2 — SSH 호스트 이름을 확인할 수 없음

원인
CI/CD 변수들이 설정되지 않음.

해결 방법
Settings → CI/CD → Variables 에서 다음 변수를 추가합니다 (보호되지 않으며, 표시 가능):

오류 #3 — 포트 80 이미 사용 중

파이프라인 오류

failed to bind host port 80
address already in use

조사 방법

ssh -i key.pem ubuntu@$EC2_HOST
sudo lsof -i :80

결과에 nginx 가 포트 80을 사용 중인 것이 표시됩니다.

해결 방법

sudo systemctl stop nginx
sudo systemctl disable nginx

파이프라인을 다시 실행 → 성공.

🔹 최종 결과

애플리케이션에 접근할 수 있습니다:

http://

🧠 실제 DevOps 문제 해결 교훈

이는 일반적인 프로덕션 수준 디버깅 단계입니다.

🎓 인터뷰 설명 버전

면접관이 “GitLab CI/CD를 사용해 EC2에 배포하려면 어떻게 해야 하나요?” 라고 물으면 다음과 같이 답할 수 있습니다:

1. 애플리케이션용 Dockerfile을 생성합니다.
2. 멀티‑스테이지 .gitlab-ci.yml 파이프라인을 구성합니다 (빌드, 푸시, 배포).
3. Docker 이미지를 빌드하고 GitLab Container Registry에 푸시합니다.
4. EC2 SSH 개인 키와 호스트 IP를 CI/CD 변수로 저장합니다.
5. deploy 단계에서 EC2 인스턴스에 SSH로 접속하고, 레지스트리에 로그인한 뒤 이미지를 풀(pull)합니다. 기존 컨테이너를 중지·삭제하고, 새 컨테이너를 포트 80에서 실행합니다.
6. 일반적인 문제(변수 누락, 포트 충돌, 기존 서비스 등)를 처리하여 **멱등(idempotent)**하고 프로덕션에 적합한 배포를 보장합니다.