🚗 DaeCar Infrastructure

대카(DaeCar) 프로젝트의 인프라 설정 및 배포를 위한 레포지토리입니다.

📋 개요

이 레포지토리는 다음을 포함합니다:

• 개발 환경: HTTP 기반 로컬 개발 환경
• 배포 환경: Let's Encrypt HTTPS 기반 프로덕션 환경
• CI/CD: Jenkins 파이프라인
• 인프라: MySQL, Redis, RabbitMQ, Nginx

🏗 아키텍처

┌─────────────────┐    ┌──────────────┐    ┌─────────────────┐
│   Frontend      │────│    Nginx     │────│   Backend       │
│                 │    │  (Reverse    │    │   (Spring Boot) │
└─────────────────┘    │   Proxy)     │    └─────────────────┘
                       └──────────────┘
                              │
                    ┌─────────┼─────────┐
                    │         │         │
            ┌───────▼───┐ ┌───▼───┐ ┌───▼──────┐
            │   MySQL   │ │ Redis │ │ RabbitMQ │
            │           │ │       │ │          │
            └───────────┘ └───────┘ └──────────┘

🚀 빠른 시작

개발 환경 (HTTP)

# 1. 레포지토리 클론
git clone <repository-url>
cd DaeCar_INFRA

# 2. 개발 환경 시작
cd docker-compose
docker-compose up -d

# 3. 접속 확인
curl http://localhost

개발 환경 접속 주소:

• 🏠 메인 페이지: http://localhost
• 📚 Swagger UI: http://localhost/swagger-ui/
• 🔗 API: http://localhost/api/
• 🐰 RabbitMQ 관리: http://localhost:15672 (guest/guest)

배포 환경 (HTTPS)

# 1. 환경 변수 설정
cp .env.example .env
# .env 파일을 편집하여 실제 도메인과 패스워드 설정

# 2. SSL 인증서 발급 및 배포
./scripts/deploy-ssl.sh

# 3. 서비스 상태 확인
cd docker-compose
docker-compose -f docker-compose.prod.yml ps

📁 디렉토리 구조

DaeCar_INFRA/
├── docker-compose/
│   ├── docker-compose.yml      # 개발 환경
│   └── docker-compose.prod.yml # 배포 환경
├── nginx/
│   ├── nginx.dev.conf          # 개발용 설정 (HTTP)
│   ├── nginx.prod.conf         # 배포용 설정 (HTTPS)
│   └── index.html              # 메인 페이지
├── scripts/
│   ├── generate-ssl-cert.sh    # 자체 서명 인증서 생성
│   └── deploy-ssl.sh           # Let's Encrypt 배포
├── ssl/                        # SSL 인증서 저장소
├── jenkins/
│   └── deploy-jenkinsfile      # CI/CD 파이프라인
├── .env.example                # 환경 변수 예제
└── README.md

🔧 서비스 구성

개발 환경

• Nginx: HTTP 리버스 프록시 (포트 80)
• MySQL: 8.0 (포트 3306, root/rootpassword)
• Redis: 7-alpine (포트 6379, 패스워드 없음)
• RabbitMQ: 3-management (포트 5672, 15672)

배포 환경

• Nginx: HTTPS 리버스 프록시 (포트 80 → 443)
• MySQL: 8.0 (환경변수 기반 패스워드)
• Redis: 7-alpine (패스워드 보호)
• RabbitMQ: 3-management (패스워드 보호)
• Certbot: Let's Encrypt 자동 갱신

🛡 보안 설정

개발 환경

• HTTP 전용 (SSL 없음)
• 기본 패스워드 사용
• 모든 포트 노출

배포 환경

• HTTPS 강제: HTTP → HTTPS 리다이렉트
• SSL/TLS: Let's Encrypt 인증서, TLS 1.2/1.3
• 보안 헤더: HSTS, CSP, X-Frame-Options 등
• Rate Limiting: API 호출 제한 (10req/s)
• 패스워드 보호: 모든 서비스 강력한 패스워드
• 로그 관리: 구조화된 JSON 로그

📝 환경 변수

.env 파일에서 다음 변수들을 설정하세요:

# 도메인 설정
DOMAIN=your-domain.com
SSL_EMAIL=admin@your-domain.com

# 데이터베이스
MYSQL_ROOT_PASSWORD=secure_password
MYSQL_PASSWORD=user_password

# Redis
REDIS_PASSWORD=redis_password

# RabbitMQ
RABBITMQ_USER=admin
RABBITMQ_PASSWORD=rabbitmq_password

🔄 SSL 인증서 관리

초기 발급

./scripts/deploy-ssl.sh

수동 갱신

cd docker-compose
docker-compose -f docker-compose.prod.yml run --rm certbot-renew
docker-compose -f docker-compose.prod.yml restart nginx

자동 갱신 (Cron)

# crontab -e에 추가
0 2 * * * cd /path/to/DaeCar_INFRA/docker-compose && docker-compose -f docker-compose.prod.yml run --rm certbot-renew && docker-compose -f docker-compose.prod.yml restart nginx

🚦 상태 확인

헬스체크

# 개발 환경
curl http://localhost/health

# 배포 환경
curl https://your-domain.com/health

서비스 상태

# 개발 환경
docker-compose ps

# 배포 환경
docker-compose -f docker-compose.prod.yml ps

로그 확인

# 특정 서비스 로그
docker-compose logs -f nginx

# 모든 서비스 로그
docker-compose logs -f

🛠 트러블슈팅

SSL 인증서 문제

# 인증서 상태 확인
openssl x509 -in ssl/letsencrypt/live/your-domain.com/fullchain.pem -text -noout

# 인증서 만료일 확인
openssl x509 -enddate -noout -in ssl/letsencrypt/live/your-domain.com/fullchain.pem

네트워크 연결 문제

# 포트 확인
netstat -tlnp | grep -E ':80|:443'

# DNS 확인
nslookup your-domain.com

컨테이너 문제

# 컨테이너 재시작
docker-compose restart nginx

# 로그 확인
docker-compose logs nginx

📞 지원

문제가 발생하면 다음을 확인하세요:

1. 환경 변수: .env 파일 설정 확인
2. DNS 설정: 도메인이 서버 IP를 가리키는지 확인
3. 방화벽: 80, 443 포트 개방 확인
4. 로그: docker-compose logs 로 에러 메시지 확인

---

Team 3rd - 2025 충남 해커톤 🚗💨