Trivy로 컨테이너 이미지 취약점 스캔을 CI/CD에 붙인 3개월 회고
프론트엔드에서 백엔드로 넘어오고 나서 처음 맡은 컨테이너 보안 스캔 자동화. Trivy를 GitHub Actions에 붙이면서 겪은 시행착오와 최종 설정을 시간순으로 풀어본다.
[태그:] GitHub Actions
GitHub Actions CI/CD 구축기 — 테스트부터 배포 자동화까지
수동 배포 3개월 차에 터진 사고를 계기로 GitHub Actions CI/CD를 구축한 과정이다. YAML 문법 에러, 시크릿 설정 실수, Docker 빌드 캐시까지 실전에서 부딪힌 문제와 해결법을 기록했다.
GitHub Actions 자체 호스팅 러너 설정 — EC2에서 CI 비용 75% 줄인 과정
GitHub Actions 무료 러너가 느려서 EC2에 자체 호스팅 러너를 구축했다. 월 $380이던 비용이 $95까지 내려간 과정과, 그 사이에 겪은 offline 장애, 디스크 풀, idle 과금 문제를 다룬다.