모바일 DevOps
GitLab Mobile DevOps를 활용하여 Android 및 iOS용 네이티브 및 크로스 플랫폼 모바일 앱을 GitLab CI/CD를 온프레미스 또는 GitLab.com에서 빌드, 서명 및 릴리스합니다. Mobile DevOps는 GitLab의 DevSecOps 플랫폼의 기능을 활용한 도구 및 최상의 작업 흐름을 구현합니다.
GitLab Mobile DevOps 도구 모음 및 서비스는 GitLab Incubation Engineering team에서 개발하고 정비하였습니다. GitLab CI Section에서 이 기능 세트를 소유하고 유지보수합니다.
빌드 환경
GitLab-hosted runners를 사용하여 빠르게 시작하거나 셀프 매니지드 러너를 설정하여 빌드 환경을 완전히 제어하세요.
Android 빌드 환경
적절한 Docker 이미지를 선택하고 .gitlab-ci.yml 파일에 추가하여 Android 빌드 환경을 설정하세요. Fabernovel에서 다양한 Android 버전을 지원합니다.
예시:
test:
image: fabernovel/android:api-33-v1.7.0
stage: test
script:
- fastlane test
iOS 빌드 환경
맥 호스팅된 GitLab 러너가 베타 상태입니다.
macOS 용 이미지 선택하여 macOS GitLab 호스팅 러너에서 작업을 실행하고 .gitlab-ci.yml 파일에 추가하세요.
예시:
test:
image: macos-14-xcode-15
stage: test
script:
- fastlane test
tags:
- saas-macos-medium-m1
코드 서명
모든 Android 및 iOS 앱은 사용자의 장치에 도달하기 전에 안전하게 서명되어야 합니다. 서명을 통해 애플리케이션이 사용자의 장치에 도달하기 전에 변경되지 않았음을 보장합니다.
프로젝트 수준 보안 파일을 사용하여 GitLab에 다음을 저장하여 CI/CD 빌드에서 앱을 안전하게 서명할 수 있습니다:
- 키 저장소
- 프로비전 프로필
- 서명 인증서
개요는 프로젝트 수준 보안 파일 데모를 참조하세요.
fastlane 및 Gradle을 사용하여 Android 프로젝트 코드 서명
Android의 코드 서명을 설정하려면 다음을 수행하세요:
- 키 저장소 및 키 저장소 속성 파일을 프로젝트 수준의 보안 파일에 업로드합니다.
- Gradle 구성을 업데이트하여 빌드에서 해당 파일을 사용합니다.
개요는 GitLab을 사용하여 Google Play에 Android 앱을 빌드하고 릴리스하는 방법을 참조하세요.
키 저장소 생성
이미 생성된 키 저장소 파일이 없는 경우 다음 명령을 실행하여 키 저장소 파일을 생성하세요:
keytool -genkey -v -keystore release-keystore.jks -storepass password -alias release -keypass password -keyalg RSA -keysize 2048 -validity 10000
그런 다음, release-keystore.properties라는 파일에 키 저장소 구성을 넣으세요. 예시는 다음과 유사해야 합니다:
storeFile=.secure_files/release-keystore.jks
keyAlias=release
keyPassword=password
storePassword=password
이러한 파일을 생성한 후:
- CI/CD 작업에 사용할 수 있도록 GitLab 프로젝트에 보안 파일로 업로드합니다.
- 이 파일 둘 다를 버전 관리에 커밋하지 않도록
.gitignore파일에 추가합니다.
Gradle 구성
다음 단계는 새로 생성된 키 저장소를 Gradle에서 사용하도록 구성하는 것입니다. 앱의 build.gradle 파일에서:
-
플러그인 섹션 바로 다음에 다음을 추가하세요:
def keystoreProperties = new Properties() def keystorePropertiesFile = rootProject.file('.secure_files/release-keystore.properties') if (keystorePropertiesFile.exists()) { keystoreProperties.load(new FileInputStream(keystorePropertiesFile)) } -
android블록 어디서든 다음을 추가하세요:signingConfigs { release { keyAlias keystoreProperties['keyAlias'] keyPassword keystoreProperties['keyPassword'] storeFile keystoreProperties['storeFile'] ? file(keystoreProperties['storeFile']) : null storePassword keystoreProperties['storePassword'] } } -
릴리스 빌드 유형에
signingConfig를 추가하세요:signingConfig signingConfigs.release
이러한 구성이 완료되면, 새로 생성된 키 저장소를 사용하여 앱을 빌드하고 서명하는 데 fastlane을 사용할 수 있습니다.
예시:
-
샘플
fastlane/Fastfile파일:default_platform(:android) platform :android do desc "새 빌드 생성 및 서명" lane :build do gradle(tasks: ["clean", "assembleRelease", "bundleRelease"]) end end -
샘플
.gitlab-ci.yml파일:build: image: fabernovel/android:api-33-v1.7.0 stage: build script: - apt update -y && apt install -y curl - curl --silent "https://gitlab.com/gitlab-org/incubation-engineering/mobile-devops/download-secure-files/-/raw/main/installer" | bash - fastlane build
fastlane를 사용하여 iOS 프로젝트 코드 서명
iOS용 코드 서명을 설정하려면 다음을 수행해야 합니다.
- 로컬에 fastlane을 설치하여 서명 인증서를 GitLab에 업로드할 수 있습니다.
- 빌드를 해당 파일을 사용하도록 구성합니다.
개요는 GitLab을 사용하여 iOS 앱을 Test Flight에 빌드하고 릴리스하는 방법을 참조하십시오.
fastlane 초기화
fastlane이 설치된 경우 다음을 실행하여 시작하십시오.
fastlane init
이 명령은 Appfile과 스텁이 있는 fastfile이 있는 프로젝트 내의 fastlane 폴더를 만듭니다.
이 과정 중에 App Store Connect 로그인 자격 증명을 입력하여 앱 식별자 및 App Store 앱을 생성합니다.
다음 단계는 프로젝트의 코드 서명 파일을 관리하기 위해 fastlane match를 설정하는 것입니다.
다음 명령을 실행하여 구성이 포함된 Matchfile을 생성하십시오.
fastlane match init
이 명령은 다음을 요구합니다.
- 사용할 스토리지 백엔드를 선택합니다.
gitlab_secure_files를 선택해야 합니다. - 프로젝트 경로를 입력합니다. 예:
gitlab-org/gitlab.
인증서 생성 및 업로드
다음 명령을 실행하여 Apple 개발자 포털에서 인증서 및 프로필을 생성하고 이러한 파일을 GitLab에 업로드하십시오.
PRIVATE_TOKEN=YOUR-TOKEN bundle exec fastlane match development
이 예에서:
-
YOUR-TOKEN은 GitLab 프로젝트의 Maintainer 역할을 가진 개인 또는 프로젝트 액세스 토큰이어야 합니다. -
development을 사용하여 프로젝트의 타입을 선택하여 빌드를 등록할 수 있습니다. 예:appstore또는ad-hoc.
명령이 완료되면 프로젝트의 CI/CD 설정에서 파일을 볼 수 있습니다.
업로드 전용
프로젝트에 서명 인증서 및 프로비저닝 프로필을 이미 만든 경우, 기존 파일을 GitLab에 로드하려면 선택적으로 fastlane match import를 사용할 수 있습니다.
PRIVATE_TOKEN=YOUR-TOKEN bundle exec fastlane match import
파일 경로를 입력하라는 프롬프트가 표시됩니다. 해당 세부 정보를 제공한 후 파일이 업로드되어 프로젝트의 CI/CD 설정에서 확인할 수 있습니다.
가져올 때 git_url을 묻힐 경우 공백으로 두고 enter를 누르는 것이 안전합니다.
이 구성이 완료되면 fastlane을 사용하여 보안 파일에 저장된 파일로 앱을 빌드하고 서명할 수 있습니다.
예:
-
샘플
fastlane/Fastfile파일:default_platform(:ios) platform :ios do desc "개발용으로 애플리케이션을 빌드하고 서명합니다" lane :build do setup_ci match(type: 'development', readonly: is_ci) build_app( project: "ios demo.xcodeproj", scheme: "ios demo", configuration: "Debug", export_method: "development" ) end end -
샘플
.gitlab-ci.yml파일:build_ios: image: macos-12-xcode-14 stage: build script: - fastlane build tags: - saas-macos-medium-m1
배포
서명된 빌드는 Mobile DevOps 배포 통합을 사용하여 Google Play Store 또는 Apple App Store에 업로드할 수 있습니다.
Google Play 통합 및 fastlane을 사용한 Android 배포
Google Play 통합 및 fastlane을 사용하여 Android 배포를 만들려면 다음을 수행해야 합니다.
- Google 클라우드 플랫폼에서 Google 서비스 계정을 생성하고 해당 계정에 Google Play에서 프로젝트에 액세스 권한을 부여합니다.
- Google Play 통합을 활성화합니다.
- 파이프라인에 릴리스 단계를 추가합니다.
개요는 Google Play 통합 데모를 참조하십시오.
Google Play 통합 활성화
CI/CD 파이프라인을 구성하여 Android 앱을 빌드하고 릴리스하도록 구성하기 위해 Google Play 통합을 사용하십시오. 통합을 활성화하려면 다음을 수행합니다.
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- Settings > Integrations를 선택합니다.
- Google Play를 선택합니다.
- 통합 활성화 아래 Active 확인란을 선택합니다.
-
패키지 이름에 앱의 패키지 이름을 입력합니다. 예:
com.gitlab.app_name. - 서비스 계정 키 (.JSON)에 키 파일을 드래그하여 업로드합니다.
- 변경 사항 저장을 선택합니다.
통합이 활성화되면 fastlane을 사용하여 빌드를 Google Play에 배포할 수 있습니다.
예:
-
샘플
fastlane/Fastfile:default_platform(:android) platform :android do desc "새 베타 빌드를 Google Play Store에 제출합니다" lane :beta do upload_to_play_store( track: 'internal', aab: 'app/build/outputs/bundle/release/app-release.aab', release_status: 'draft' ) end end -
샘플
.gitlab-ci.yml:beta: image: fabernovel/android:api-33-v1.7.0 stage: beta script: - fastlane beta
Apple App Store 통합 및 fastlane을 사용한 iOS 배포
Apple App Store 통합 및 fastlane을 사용하여 iOS 배포를 만들려면 다음을 수행해야 합니다.
- App Store Connect API용 API 키를 생성합니다. Apple App Store Connect 포털에서 프로젝트용 새 개인 키를 생성합니다.
- Apple App Store Connect 통합을 활성화합니다.
- 파이프라인 및 fastlane 구성에 릴리스 단계를 추가합니다.
개요는 Apple App Store Connect 통합 데모를 참조하십시오.
Apple App Store Connect 통합 활성화
준비 사항:
- Apple Developer Program에 등록된 Apple ID가 있어야 합니다.
- Apple App Store Connect 포털에서 프로젝트용으로 새 개인 키를 생성해야 합니다.
Apple App Store Connect 통합을 사용하여 CI/CD 파이프라인을 App Store Connect에 연결할 수 있습니다. 이 통합을 사용하면 iOS, iPadOS, macOS, tvOS 및 watchOS 앱을 빌드하고 릴리스할 수 있습니다.
GitLab에서 Apple App Store Connect 통합을 활성화하려면 다음을 수행합니다.
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- Settings > Integrations를 선택합니다.
- Apple App Store Connect를 선택합니다.
- 통합 활성화 아래 Active 확인란을 선택합니다.
- Apple App Store Connect 구성 정보를 제공하십시오:
- 발행자 ID: Apple App Store Connect 발행자 ID.
- 키 ID: 생성된 개인 키의 키 ID.
- 개인 키: 생성된 개인 키입니다. 이 키는 한 번만 다운로드할 수 있습니다.
- 보호된 브랜치 및 태그만: 보호된 브랜치 및 태그에 변수를 설정하려면 활성화합니다.
- 변경 사항 저장을 선택합니다.
통합이 활성화되면 fastlane을 사용하여 TestFlight 및 Apple App Store에 빌드를 배포할 수 있습니다.
예:
-
샘플
fastlane/Fastfile:default_platform(:ios) platform :ios do desc "배포용으로 애플리케이션을 빌드하고 서명하고 TestFlight로 업로드합니다" lane :beta do setup_ci match(type: 'appstore', readonly: is_ci) app_store_connect_api_key increment_build_number( build_number: latest_testflight_build_number(initial_build_number: 1) + 1, xcodeproj: "ios demo.xcodeproj" ) build_app( project: "ios demo.xcodeproj", scheme: "ios demo", configuration: "Release", export_method: "app-store" ) upload_to_testflight end end -
샘플
.gitlab-ci.yml:beta_ios: image: macos-12-xcode-14 stage: beta script: - fastlane beta
모바일용 리뷰 앱
병합 요청에서 변경 사항을 직접 미리 보기하려면 리뷰 앱을 사용할 수 있습니다. 이 기능은 Appetize.io와의 통합을 통해 가능해집니다.
개요는 모바일용 리뷰 앱 설정 지침을 참조하세요.
시작하려면 설정 지침을 확인하세요.
샘플 참조 프로젝트
다양한 플랫폼에 대한 완전한 빌드, 서명 및 릴리스 파이프라인 예제를 보려면 아래의 샘플 참조 프로젝트를 참조하세요. 모든 사용 가능한 프로젝트 목록은 Mobile DevOps Demo Projects 그룹에서 찾을 수 있습니다.
모바일 DevOps 블로그
추가 참조 자료는 GitLab 블로그의 DevOps 섹션에서 찾을 수 있습니다.
도움말