dockerfile 설명 주석 추가

Author: trivialcoding6

.github/workflows/deploy.yml

@@ -0,0 +1,89 @@
+# 워크플로우의 이름 지정
+name: Deploy to Azure Container Apps
+
+# main 브랜치에 코드가 푸시될 때 자동 실행
+on:
+  push:
+    branches:
+      - main
+
+# GitHub Actions 실행 권한 설정 (Azure OIDC 인증 & 코드 읽기)
+permissions:
+  id-token: write
+  contents: read
+
+jobs:
+  build-and-deploy:
+    # GitHub Actions 실행 환경을 Ubuntu 최신 버전으로 설정
+    runs-on: ubuntu-latest
+
+    steps:
+      # 1️⃣ GitHub 레포지토리 코드 가져오기
+      - name: Checkout Repository
+        uses: actions/checkout@v4
+
+      # 2️⃣ Azure 로그인 (GitHub Actions에서 OIDC를 통해 보안 인증)
+      - name: Azure Login using Credentials
+        uses: azure/login@v1
+        with:
+          creds: ${{ secrets.AZURE_CREDENTIALS }}
+
+      # 3️⃣ Docker 이미지 빌드 & ACR(Azure Container Registry)로 푸시
+      # Git SHA를 기반으로 고유한 태그 생성
+      # Azure에서 직접 Docker 이미지를 빌드하고 ACR에 Push
+      - name: Build and Push Docker Image to ACR
+        run: |
+          az acr login --name ${{ secrets.REGISTRY_NAME }}
+
+          IMAGE_TAG="${{ secrets.REGISTRY_NAME }}.azurecr.io/${{ secrets.IMAGE_NAME }}:${{ github.sha }}"
+          LATEST_TAG="${{ secrets.REGISTRY_NAME }}.azurecr.io/${{ secrets.IMAGE_NAME }}:latest"
+
+          az acr build --registry ${{ secrets.REGISTRY_NAME }} \
+            --image $IMAGE_TAG \
+            --image $LATEST_TAG \
+            .
+
+      # 4️⃣ Azure Container Apps 환경이 존재하는지 확인 & 없으면 생성
+      - name: Ensure Container Apps Environment Exists
+        run: |
+          ENV_EXISTS=$(az containerapp env show --name ${{ secrets.CONTAINER_APP_ENV }} --resource-group ${{ secrets.RESOURCE_GROUP }} --query "name" --output tsv || echo "notfound")
+
+          if [ "$ENV_EXISTS" = "notfound" ]; then
+            echo "Container Apps Environment not found. Creating..."
+            az containerapp env create \
+              --name ${{ secrets.CONTAINER_APP_ENV }} \
+              --resource-group ${{ secrets.RESOURCE_GROUP }} \
+              --location ${{ secrets.LOCATION }}
+          else
+            echo "Container Apps Environment exists."
+          fi
+
+      # 5️⃣ Azure Container Apps 배포 (앱이 없으면 생성, 있으면 업데이트)
+      - name: Deploy to Azure Container Apps (Create or Update)
+        run: |
+          IMAGE_TAG=${{ secrets.REGISTRY_NAME }}.azurecr.io/${{ secrets.IMAGE_NAME }}:latest
+
+          APP_EXISTS=$(az containerapp show --name ${{ secrets.CONTAINER_APP }} --resource-group ${{ secrets.RESOURCE_GROUP }} --query "name" --output tsv || echo "notfound")
+
+          if [ "$APP_EXISTS" = "notfound" ]; then
+            echo "Container App not found. Creating..."
+            az containerapp create \
+              --name ${{ secrets.CONTAINER_APP }} \
+              --resource-group ${{ secrets.RESOURCE_GROUP }} \
+              --environment ${{ secrets.CONTAINER_APP_ENV }} \
+              --image $IMAGE_TAG \
+              --target-port 800 \
+              --ingress external \
+              --registry-server ${{ secrets.REGISTRY_NAME }}.azurecr.io \
+              --registry-username $(az acr credential show --name ${{ secrets.REGISTRY_NAME }} --query "username" --output tsv) \
+              --registry-password $(az acr credential show --name ${{ secrets.REGISTRY_NAME }} --query "passwords[0].value" --output tsv) \
+              --env-vars ENV_MODE=${{ secrets.ENV_MODE }} API_KEY=${{ secrets.API_KEY }}
+          else
+            # 앱이 있으면 최신 Docker 이미지로 업데이트
+            echo "Container App found. Updating..."
+            az containerapp update \
+              --name ${{ secrets.CONTAINER_APP }} \
+              --resource-group ${{ secrets.RESOURCE_GROUP }} \
+              --image $IMAGE_TAG \
+              --set-env-vars ENV_MODE=${{ secrets.ENV_MODE }} API_KEY=${{ secrets.API_KEY }}
+          fi

Dockerfile

@@ -1,34 +1,47 @@
 FROM python:3.9-slim
 
 # 시스템 패키지 업데이트 및 필요한 의존성 설치
+# - apt-get update: Ubuntu/Debian 패키지 목록 최신화
+# - build-essential: C/C++ 컴파일러 등 기본 빌드 도구 설치
+#   (일부 Python 패키지는 설치 시 C/C++ 코드 컴파일이 필요하며, 이를 위한 도구)
+# - curl: URL을 통해 데이터를 전송하는 도구 설치
+# - rm -rf: 패키지 캐시를 삭제하여 이미지 크기 최적화
 RUN apt-get update && apt-get install -y \
     build-essential \
     curl \
     && rm -rf /var/lib/apt/lists/*
 
 WORKDIR /app
 
-# Poetry 설치 시 네트워크 타임아웃 설정 추가
+# Poetry 설치 시 네트워크 타임아웃 설정
 ENV POETRY_HTTP_TIMEOUT=120
 
 # Poetry 설치 및 PATH 설정
+# - curl로 Poetry 설치 스크립트 다운로드 및 실행
+# - ln -s: Poetry 실행 파일의 심볼릭 링크를 생성하여 전역 접근 가능하게 함
+#   (심볼릭 링크는 원본 파일을 가리키는 바로가기와 같은 것으로,
+#    /root/.local/bin/poetry를 /usr/local/bin/poetry에서도 접근 가능하게 함)
 RUN curl -sSL https://install.python-poetry.org | python3 - && \
     ln -s /root/.local/bin/poetry /usr/local/bin/poetry
 
-# Poetry 설정
+# Poetry 가상환경 생성 비활성화 (Docker 컨테이너 내부에서는 불필요)
 RUN poetry config virtualenvs.create false
 
-# 의존성 파일 복사 및 설치
+# 의존성 파일만 먼저 복사 및 설치 (레이어 캐싱 최적화)
+# --only main: 개발 의존성 제외하고 주요 의존성만 설치
+# --no-root: 현재 프로젝트를 설치하지 않고 의존성만 설치 (캐싱 최적화)
+# --no-interaction: 사용자 입력 없이 자동 설치
 COPY pyproject.toml poetry.lock* ./
 RUN poetry install --only main --no-root --no-interaction
 
-# 애플리케이션 코드 복사
+# 모든 애플리케이션 코드를 컨테이너로 복사
 COPY . .
 
 EXPOSE 8000
 
 # Python 경로에 현재 디렉토리 추가
 ENV PYTHONPATH=/app
 
-# 전체 경로로 uvicorn 실행
+# FastAPI 애플리케이션 실행
+# app.main:app은 app 패키지의 main 모듈에서 app 인스턴스를 찾아 실행
 CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]