[IDLE-121] CD 트리거링 시, Github Actions IP 허용하도록 변경 #19

wonjunYou · 2024-06-27T01:22:01Z

1. 📄 Summary

개발 서버 배포 이후, 새벽 시간대에 네트워크 패킷이 3K 이상을 기록하며 인스턴스가 다운되는 현상을 경험하였습니다.
API가 나오지 않은 현 시점에 발생한 것을 고려했을 때, 외부에서 EC2 KEY를 알아내기 위한 해킹 시도로 의심됩니다.

저희 서비스는 EC2의 free-tier 요금제를 적용하고 있기 때문에,
기본 메모리 허용치인 1GB 이상을 넘어가게 되면 서비스 전체가 다운됩니다.

Github Actions CI/CD의 경우 매번 접속 ip가 동적으로 할당된다는 특징이 있습니다.
이를 감안하여 기존에는 SSH 접속 포트를 전면 개방하였고 위와 같은 문제가 발생한 것으로 사료됩니다.

따라서, 현재 사용중인 IP와 함께 매번 변동되는 Github Actions의 IP를 동적으로 허용하도록 변경하였습니다.

CD workflow에서 현재 실행중인 Github Actions의 IP값을 동적 할당하여, 임시로 EC2의 보안 그룹을 생성하도록 변경했습니다. 배포 이후에는 보안 그룹에서 삭제하는 스크립트가 동작하게 됩니다.

sonarqubecloud · 2024-06-27T01:23:48Z

[IDLE-121] CD 트리거링 시, Github Actions IP 허용하도록 변경

efc3e43

wonjunYou added 🚨긴급 신속한 처리가 필요한 이슈 🛠️버그 버그 제보 및 해결 🔨설정 프로젝트 설정 관련 이슈 labels Jun 27, 2024

wonjunYou self-assigned this Jun 27, 2024

wonjunYou merged commit a6074e3 into develop Jun 27, 2024
3 checks passed

wonjunYou deleted the chore/IDLE-121 branch June 27, 2024 01:24