피드로 돌아가기
Dev.toDevOps
원문 읽기
GitHub Actions 기반 Cloudflare Worker CI/CD 구축 및 38ms 응답 달성
I Shipped My First Cloudflare Worker via GitHub Actions in 47 Minutes (3 Were Wasted on the Wrong API Token)
AI 요약
Context
Cloudflare 대시보드의 단순 Git 연동 방식이 제공하는 Black-box 형태의 배포 프로세스를 대체하려는 시도. 향후 테스트 자동화 및 스테이징 환경 구축을 위한 제어권 확보가 핵심 요구사항으로 작용.
Technical Solution
- wrangler-action을 활용한 GitHub Actions 기반의 배포 파이프라인 설계
- Read All Resources 템플릿의 쓰기 권한 부재로 인한 Authentication error [code: 10000] 발생 확인
- Edit Cloudflare Workers 전용 API Token 템플릿 적용을 통한 최소 권한 원칙 기반의 Write Access 확보
- API Token과 Account ID를 GitHub Secrets로 관리하여 보안성 강화 및 환경 변수 분리
- 코드 푸시 시 자동으로 Edge Network에 배포되는 Event Driven 배포 워크플로우 구현
- 확장성을 고려하여 수동 승인 및 슬랙 알림 단계 추가가 가능한 YAML 기반 구조 채택
실천 포인트
1. Cloudflare API Token 생성 시 'Edit Cloudflare Workers' 템플릿을 사용하여 권한 부족 오류 방지
2. Account ID는 공개 가능하나 API Token은 반드시 Secret으로 관리 및 정기적 Rotate 수행
3. 초기 단계부터 대시보드 UI 기반 배포보다 YAML 기반 CI/CD 파이프라인 구축을 통해 제어권 확보