24일차. SECREAT 파일을 만들자

 

이부분이 꼭 있어야함

 

 

 

 

 

 

1. 파일들 만들고 시크릿 빼고는 나머지  api-server 파일 복사하기 

2. 깃은 밖에 하나만 복사하고 나머지는 다 지우기

3. 파일 추가-docker-compose.yaml (새로만들기 -텍스트 문서)

 

4. Dockerfile (확장자 없음. 앞에 대문자! ) 파일 만들고 각각 파일에 모두 복사 붙여넣기 해서 넣기 (서비스 파일도 각각 열기, yaml파일은 하나만 만들어서 밖에 놓는거!)

 

 

5. api-server에서 커서 열기

yaml 파일은 하나뿐인게 맞음!

 

이게 떠서  install 누름

---

 

@Dockerfile 여기에 오픈 jdk 21 슬림 버전 이미지를, 볼륨은 tmp를 사용해줘.엔트리 포인트는 gateway로 해서 이 파일을 작성해줘

 

FROM openjdk:21-slim

VOLUME /tmp

RUN apt-get update && apt-get install -y curl

COPY ./build/libs/*.jar soccer-service.jar

ENTRYPOINT ["java", "-jar", "/gateway-server.jar"]

 

 

 

 

 

 

 

 

@docker-compose.yaml 여기에 @Dockerfile @Dockerfile @Dockerfile @Dockerfile @Dockerfile @Dockerfile 이것들을 한번에 실행하는 코드를 작성해줘

 

도커 파일 모두 끌어다 놓고 말하기!!

 

필요에 따라 포트 번호나 환경 변수를 수정하실 수 있습니다!

 

 

 

유레카는 원래 8761

 

 

서비스별 포트:
Config Server: 8888
Eureka Server: 8761
Gateway Server: 8080
Common Service: 8081
Soccer Service: 8082
User Service: 8083

 

 

** 포트 번호 있어야함

 

---

각 파일 안에 빌드그래들 파일에 dependencies 안에를 수정해주기

 

컨피그 서버 그래들

implementation group: 'http://org.springframework.cloud', name: 'spring-cloud-config-server', version: '4.1.3' implementation group: 'org.springframework.boot', name: 'spring-boot-starter-actuator', version: '3.3.4' testImplementation 'org.springframework.boot:spring-boot-starter-test' testRuntimeOnly 'org.junit.platform:junit-platform-launcher' implementation 'http://org.springframework.cloud:spring-cloud-config-server' implementation 'org.springframework.boot:spring-boot-starter-actuator'

 

 

유레카 서버 그래들

implementation group: 'http://org.springframework.cloud', name: 'spring-cloud-starter-netflix-eureka-server', version: '4.1.3' implementation group: 'http://org.springframework.cloud', name: 'spring-cloud-config', version: '4.1.3' testImplementation 'org.springframework.boot:spring-boot-starter-test' testRuntimeOnly 'org.junit.platform:junit-platform-launcher'

 

 

게이트웨이 그래들 // spring security implementation group: 'org.springframework.boot', name: 'spring-boot-starter-security', version: '3.3.4' implementation group: 'org.springframework.boot', name: 'spring-boot-starter-oauth2-client', version: '3.3.4' // spring webflux //implementation group: 'org.springframework.boot', name: 'spring-boot-starter-webflux', version: '3.3.4' // spring cloud implementation group: 'http://org.springframework.cloud', name: 'spring-cloud-starter-gateway', version: '4.0.0' implementation group: 'http://org.springframework.cloud', name: 'spring-cloud-starter-circuitbreaker-reactor-resilience4j', version: '3.1.2' // JWT implementation 'io.jsonwebtoken:jjwt-api:0.12.6' runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.12.6' runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.12.6' // prometheus implementation group: 'io.micrometer', name: 'micrometer-registry-prometheus', version: '1.13.4' // spring doc implementation group: 'org.springdoc', name: 'springdoc-openapi-starter-webflux-ui', version: '2.6.0' // config implementation group: 'http://org.springframework.cloud', name: 'spring-cloud-config', version: '4.1.3' // mongo implementation 'org.springframework.boot:spring-boot-starter-data-mongodb-reactive' // lombok compileOnly 'org.projectlombok:lombok' annotationProcessor 'org.projectlombok:lombok' testImplementation 'org.springframework.boot:spring-boot-starter-test' testImplementation 'io.projectreactor:reactor-test' testImplementation 'http://org.springframework.security:spring-security-test' testRuntimeOnly 'org.junit.platform:junit-platform-launcher' implementation 'http://org.springframework.cloud:spring-cloud-starter-config' implementation 'org.springframework.boot:spring-boot-starter-actuator' implementation 'http://org.springframework.cloud:spring-cloud-starter-netflix-eureka-client'

 

**모든 서비스에 동일하게 넣기

 

마이크로 서비스 implementation 'com.querydsl:querydsl-jpa:5.0.0:jakarta' annotationProcessor 'com.querydsl:querydsl-apt:5.0.0:jakarta' annotationProcessor 'jakarta.annotation:jakarta.annotation-api' annotationProcessor 'jakarta.persistence:jakarta.persistence-api' implementation 'jakarta.servlet:jakarta.servlet-api:6.0.0' // Spring Boot 스타터 implementation 'org.springframework.boot:spring-boot-starter-data-jdbc' implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.springframework.boot:spring-boot-starter-web' implementation 'org.seleniumhq.selenium:selenium-java:4.19.1' implementation 'org.seleniumhq.selenium:selenium-chrome-driver:4.19.1' implementation 'com.querydsl:querydsl-jpa:5.0.0:jakarta' annotationProcessor "com.querydsl:querydsl-apt:${dependencyManagement.importedProperties['querydsl.version']}:jakarta" annotationProcessor "jakarta.annotation:jakarta.annotation-api" annotationProcessor "jakarta.persistence:jakarta.persistence-api" implementation 'org.jsoup:jsoup:1.15.3' implementation 'http://org.springframework.cloud:spring-cloud-starter-config' implementation 'org.springframework.boot:spring-boot-starter-actuator' implementation 'http://org.springframework.cloud:spring-cloud-starter-netflix-eureka-client' compileOnly 'org.projectlombok:lombok' annotationProcessor 'org.projectlombok:lombok' // Spring Boot DevTools developmentOnly 'org.springframework.boot:spring-boot-devtools' runtimeOnly 'com.mysql:mysql-connector-j' annotationProcessor 'org.projectlombok:lombok' testImplementation 'org.springframework.boot:spring-boot-starter-test' testRuntimeOnly 'org.junit.platform:junit-platform-launcher:1.9.3' testImplementation 'org.junit.jupiter:junit-jupiter-api:5.9.3' testRuntimeOnly 'org.junit.jupiter:junit-jupiter-engine:5.9.3' // Swagger 설정을 위한 Springdoc OpenAPI implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.0.2' implementation "org.jetbrains.kotlin:kotlin-stdlib-jdk8" testRuntimeOnly 'org.junit.platform:junit-platform-launcher:1.9.3' // junit 최종버전 testImplementation 'org.junit.jupiter:junit-jupiter-api:5.9.3' // JUnit Jupiter API testRuntimeOnly 'org.junit.jupiter:junit-jupiter-engine:5.9.3' // JUnit Jupiter Engine // selenium 라이브러리 (동적 사이트) //implementation 'org.seleniumhq.selenium:selenium-java:4.1.2' implementation group: 'org.seleniumhq.selenium', name: 'selenium-java', version: '4.19.1' implementation 'org.seleniumhq.selenium:selenium-java:4.19.1' implementation 'org.seleniumhq.selenium:selenium-chrome-driver:4.19.1' implementation 'io.github.bonigarcia:webdrivermanager:5.3.0' //영수증 인식 OCR을 위한 JSON 파싱 implementation 'com.googlecode.json-simple:json-simple:1.1.1' // 클라우드 스토리지 사용을 위한 AWS SDK S3 implementation 'com.amazonaws:aws-java-sdk-s3:1.12.300' implementation 'javax.xml.bind:jaxb-api:2.3.1' implementation 'org.json:json:20211205'

 

 

루트 빌드 그래들 디펜던시 testImplementation 'org.springframework.boot:spring-boot-starter-test' testRuntimeOnly 'org.junit.platform:junit-platform-launcher'

 

-맨 밖에 있는 빌드 그래들

 

 

 

 

 

 

---

 

 

privateKey: | -----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn NhAAAAAwEAAQAAAQEAnLDFrxGBk69QQ0ZWeNNnHUUxCqr6Hrkre0tjb0uspksbU+7yQhfG F0SrIdmmmQJ7r47LPBoTHWjbm+SWI0Zq/lYDQZtZIsP+w91MaDXP+1Q1mm3147m/DjEMfO srgaoaDEfJVa2byr88CoTSALLvulIRHWS1dIGMpw4fHMqBTpqq67l96b57xWtvm+7uQra6 C2ksktvxOEzJQz7vA/DLAbqYvdnHXXJ79xsFvIi4j09BPNItVjL6WVybr6MPix1Qjievb0 QXboA5MVeoPBgqQOPCxzalcI4Y73b4VoQIKgsak94h4s3w0CFlu0fPWXRA915HdWZqvfld hyqFMqw8pwAAA8iH7cM6h+3DOgAAAAdzc2gtcnNhAAABAQCcsMWvEYGTr1BDRlZ402cdRT -----END OPENSSH PRIVATE KEY-----//key:my secret 구성서버에서 openssh provate key를 등록하려고 해 과정을 알려줘

 

 

 

 

ssh-keygen -t ed25519 -C "seoeunjin716@gmail.com"

 

 

 

cat ~/.ssh/id_ed25519.pub

 

 

2. GitHub에 공개 키 등록

GitHub 계정에 Ed25519 공개 키를 추가하여 SSH 인증을 설정합니다.

1. GitHub에 로그인:
   • 브라우저에서 GitHub에 로그인합니다.
2. SSH 키 추가 페이지로 이동:
   • 오른쪽 상단 프로필 아이콘 → Settings → SSH and GPG keys → New SSH key 또는 Add SSH key 버튼 클릭.
3. 공개 키 추가:
   • Title: 키를 식별할 이름(예: "My Laptop Ed25519").
   • Key type: "Authentication Key" 선택 (기본값).
   • Key: 로컬에서 복사한 공개 키를 붙여넣습니다.
     • cat ~/.ssh/id_ed25519.pub의 출력값을 복사하거나, 파일 내용을 직접 붙여넣습니다.
   • Add SSH key 버튼 클릭.
4. 인증 확인:
   • GitHub가 계정 비밀번호를 요청할 수 있습니다.
   •  

 

.shh파일에서 파워쉘(터미널)열기

 

아래와 같은 명령어 넣기

 

 

cat ~/.ssh/id_ed25519.pub

 

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILzeFpfbY8xdxH9Vys09wDZViQf9Dd5js5lBRVq775nG seoeunjin716@gmail.com

-이 내용을 깃허브에 넣기

 

1. SSH 키 추가 페이지로 이동:
   • 오른쪽 상단 프로필 아이콘 → Settings → SSH and GPG keys → New SSH key 또는 Add SSH key 버튼 클릭.

 

파워셀에서 cat 쓰고  탭 누르면 짜잔 나옴

cat .\id_ed25519

 

 

밑에 코드를 configration 에 있는  yaml파일에 넣기

url 은 깃허브에서 가져오기 (ssh)

반드시 private로 설정하기!!

 

여기서 가져온 url을

 

 

여기에 넣기

 

 

게이트웨이  어플리케이션.yaml삭제

유레카 안에 yaml 삭제

모든 yaml파일 삭제, configration 빼고!

 

 

 

대신 이 두 파일을 만들어줌~! (공파일)-이사 시킨다는 개념

 

 

 

다 yaml파일 삭제하고 

 

 

시크릿에 만들어줌

 

 

 

@application.yaml 여기에서 @application.yaml (18-22) 이 비밀키를 .env파일에서 호출하도록 해줘

 

다 복붙하지 말고 일부분만 커서한테 물어보기

 

 

이렇게 안하고

 

 

 

env파일 만들고 "" 안에 넣기

 

 

CONFIG_SERVER_PRIVATE_KEY=

 

넣기

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

echo "# esgseed-secret" >> README.md
git init
git add .
git commit -m "보안 폴더 생성 2511 18:00"
git branch -M main
git remote add origin git@github.com:seoeunjin716/esgseed-secret.git
git push -u origin main -여기서  YES 누르기

 

올리는 방법!! 조심히 확인하기

 

-회사에 보낼거는 따로 만들기

 

 

api 깃허브에 올려지고 env 파일 안보이고 secret 파일 안눌러지면 성공!