여기어때 Secret 플랫폼 구축기 Part 3: 시크릿 저장소를 운영 가능한 상태로 만들기 — 컨테이너화부터 CI/CD, 로그 수집까지

이 게시물은 Bun 기반 Secrethub를 컨테이너화하고 CI/CD·로그 수집까지 포함해 운영 가능한 상태로 만드는 과정을 다룹니다.

컨테이너화

• Bun의 isolated linker와 bun build로 의존성 없이 단일 번들(dist/index.js) 생성
• 멀티스테이지 Dockerfile로 빌드와 런 스테이지 분리해 이미지 경량화

CI/CD

• GitLab CI 템플릿으로 중앙 관리되는 파이프라인 구성, ECR로 이미지 푸시 후 CodeDeploy로 EC2에 배포
• CodeDeploy 훅 재배치로 배포 스크립트의 운영 독립성 확보

Observability

• 애플리케이션 레벨이 아닌 Docker 로그를 Loki Docker Driver로 LGTM(Loki)로 직접 전송해 로그 수집 책임 플랫폼으로 이전
• 언어/프레임워크에 무관한 수집과 Docker Compose 템플릿 재사용으로 표준화