Mobile DevOps
GitLab Mobile DevOps를 사용하여 GitLab CI/CD를 통해 안드로이드 및 iOS용 네이티브 및 크로스 플랫폼 앱을 빠르게 빌드하고 서명하고 릴리스할 수 있습니다. Mobile DevOps는 [GitLab Incubation Engineering]에서 개발한 실험적인 기능입니다.
Mobile DevOps는 아직 개발 중이지만, 다음을 수행할 수 있습니다:
빌드 환경
빠르게 시작하려면 GitLab.com SaaS 러너를 사용하거나 완전한 제어를 위해 셀프 매니지드 러너를 설정할 수 있습니다.
안드로이드 빌드 환경
적절한 Docker 이미지를 선택하고 .gitlab-ci.yml
파일에 추가하여 안드로이드 빌드 환경을 설정할 수 있습니다. Fabernovel에서 다양한 안드로이드 버전을 지원합니다.
예시:
test:
image: fabernovel/android:api-33-v1.7.0
stage: test
script:
- fastlane test
iOS 빌드 환경
macOS용 GitLab SaaS 러너는 베타 버전입니다.
이미지 선택하여 macOS GitLab SaaS 러너에서 작업을 실행하고 .gitlab-ci.yml
파일에 추가할 수 있습니다.
예시:
test:
image: macos-12-xcode-14
stage: test
script:
- fastlane test
tags:
- saas-macos-medium-m1
코드 서명
Android 및 iOS 앱은 사용자의 기기에 도달하기 전에 안전하게 서명되어야 합니다. 서명을 통해 애플리케이션이 변조되지 않았음을 보장할 수 있습니다.
프로젝트 수준 보안 파일을 사용하여 GitLab에 다음을 저장하여 CI/CD 빌드에서 앱을 안전하게 서명할 수 있습니다:
- 키스토어
- 프로비전 프로파일
- 서명 인증서
개요는 프로젝트 수준 보안 파일 데모를 참조하세요.
fastlane 및 Gradle을 사용하여 Android 프로젝트 코드 서명
Android의 코드 서명을 설정하려면:
- 프로젝트 수준 보안 파일에 키스토어 및 키스토어 프로퍼티 파일을 업로드합니다.
- Gradle 구성을 업데이트하여 빌드에서 해당 파일을 사용합니다.
개요는 GitLab을 사용하여 Google Play에 Android 앱을 빌드하고 릴리스하는 방법을 참조하세요.
키스토어 생성
다음 명령을 실행하여 이미 보유한 것이 없다면 키스토어 파일을 생성하세요:
keytool -genkey -v -keystore release-keystore.jks -storepass password -alias release -keypass password -keyalg RSA -keysize 2048 -validity 10000
다음으로, release-keystore.properties
라는 이름의 파일에 키스토어 구성을 넣으세요. 예시:
storeFile=.secure_files/release-keystore.jks
keyAlias=release
keyPassword=password
storePassword=password
이 파일들을 생성한 후:
- GitLab 프로젝트에서 보안 파일로 업로드하여 CI/CD 작업에서 사용할 수 있도록 합니다.
- 두 파일을
.gitignore
파일에 추가하여 버전 관리에 커밋되지 않도록 합니다.
Gradle 구성
다음 단계는 새로 생성한 키스토어를 사용하도록 Gradle을 구성하는 것입니다. 앱의 build.gradle
파일에서:
-
플러그인 섹션 바로 다음에 다음을 추가하세요:
def keystoreProperties = new Properties() def keystorePropertiesFile = rootProject.file('.secure_files/release-keystore.properties') if (keystorePropertiesFile.exists()) { keystoreProperties.load(new FileInputStream(keystorePropertiesFile)) }
-
android
블록 어디든지 다음을 추가하세요:signingConfigs { release { keyAlias keystoreProperties['keyAlias'] keyPassword keystoreProperties['keyPassword'] storeFile keystoreProperties['storeFile'] ? file(keystoreProperties['storeFile']) : null storePassword keystoreProperties['storePassword'] } }
-
릴리스 빌드 유형에
signingConfig
를 추가하세요:signingConfig signingConfigs.release
이 구성을 마친 후, fastlane을 사용하여 보안 파일에 저장된 파일로 앱을 빌드하고 서명할 수 있습니다.
예시:
-
샘플
fastlane/Fastfile
파일:default_platform(:android) platform :android do desc "새 빌드 생성 및 서명" lane :build do gradle(tasks: ["clean", "assembleRelease", "bundleRelease"]) end end
-
샘플
.gitlab-ci.yml
파일:build: image: fabernovel/android:api-33-v1.7.0 stage: build script: - apt update -y && apt install -y curl - curl --silent "https://gitlab.com/gitlab-org/incubation-engineering/mobile-devops/download-secure-files/-/raw/main/installer" | bash - fastlane build
fastlane를 사용하여 iOS 프로젝트에 코드 서명하기
iOS의 코드 서명을 설정하려면 다음을 수행해야 합니다:
- 로컬로 fastlane을 설치하여 서명 인증서를 GitLab에 업로드할 수 있습니다.
- 빌드를 구성하여 해당 파일을 사용하도록 설정합니다.
개요는 GitLab을 사용하여 Test Flight에 iOS 앱을 빌드하고 릴리스하는 방법에서 확인할 수 있습니다.
fastlane 초기화
fastlane을 설치한 후 다음을 실행하여 시작합니다:
fastlane init
이 명령은 프로젝트에 Appfile
및 스텁이 설정된 fastfile
이 있는 fastlane
폴더를 생성합니다.
이 프로세스에서 App Store Connect 로그인 자격 증명을 입력하여 앱 식별자와 App Store 앱을 생성합니다.
다음 단계에서는 프로젝트의 코드 서명 파일을 관리하기 위해 fastlane match를 설정합니다.
다음 명령을 실행하여 구성이 포함된 Matchfile
을 생성합니다:
fastlane match init
이 명령은 다음을 알려줍니다:
- 사용할 스토리지 백엔드를 선택하십시오 (gitlab_secure_files를 선택해야 함).
- 프로젝트 경로를 입력하십시오. 예:
gitlab-org/gitlab
.
인증서 생성 및 업로드
다음 명령을 실행하여 Apple 개발자 포털에서 인증서 및 프로필을 생성하고 그러한 파일을 GitLab에 업로드합니다:
PRIVATE_TOKEN=YOUR-TOKEN bundle exec fastlane match development
이 예에서:
-
YOUR-TOKEN
은 GitLab 프로젝트의 관리자 역할을 가진 개인 또는 프로젝트 액세스 토큰이어야 합니다. -
development
을 원하는 빌드 유형으로 바꿉니다. 예:appstore
또는ad-hoc
.
명령이 완료되면 프로젝트의 CI/CD 설정에서 파일을 볼 수 있습니다.
업로드 전용
프로젝트를 위해 서명 인증서와 프로비저닝 프로필을 이미 만든 경우,
기존 파일을 GitLab로 가져오려면 fastlane match import
를 사용할 수 있습니다:
PRIVATE_TOKEN=YOUR-TOKEN bundle exec fastlane match import
파일 경로를 입력하도록 요청됩니다. 이 정보를 제공한 후 파일이 업로드되어 프로젝트의 CI/CD 설정에서 볼 수 있습니다.
가져올 때 git_url
이 요청되면 빈 채로 두고 enter 키를 눌러도 안전합니다.
이 구성을 완료하면 fastlane을 사용하여 파일이 보안 파일에 저장된 앱을 빌드하고 서명할 수 있습니다.
예:
-
샘플
fastlane/Fastfile
파일:default_platform(:ios) platform :ios do desc "Build and sign the application for development" lane :build do setup_ci match(type: 'development', readonly: is_ci) build_app( project: "ios demo.xcodeproj", scheme: "ios demo", configuration: "Debug", export_method: "development" ) end end
-
샘플
.gitlab-ci.yml
파일:build_ios: image: macos-12-xcode-14 stage: build script: - fastlane build tags: - saas-macos-medium-m1
배포
서명된 빌드는 모바일 DevOps 배포 통합을 사용하여 Google Play Store 또는 Apple App Store에 업로드할 수 있습니다.
Google Play 통합 및 fastlane을 사용한 Android 배포
Google Play 통합 및 fastlane을 사용하여 Android 배포를 생성하려면 다음을 수행해야 합니다:
- Google 클라우드 플랫폼에 Google 서비스 계정을 생성하고 해당 계정에 프로젝트에 대한 액세스를 부여해야 합니다.
- Google Play 통합 활성화.
- 자신의 파이프라인에 릴리스 단계를 추가해야 합니다.
개요는 Google Play 통합 데모에서 확인할 수 있습니다.
Google Play 통합 활성화
Google Play 통합을 사용하여 CI/CD 파이프라인을 Google Play 콘솔에 연결하여 Android 앱을 빌드하고 릴리스하도록 구성합니다. 통합을 활성화하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하여 프로젝트를 찾습니다.
- 설정 > 통합을 선택합니다.
- Google Play을 선택합니다.
- 통합 활성화 아래에서 활성 확인란을 선택합니다.
-
패키지 이름에 앱의 패키지 이름을 입력합니다. 예:
com.gitlab.app_name
. - 서비스 계정 키 (.JSON)에 키 파일을 드래그하여 업로드합니다.
- 변경 사항 저장을 선택합니다.
통합을 활성화한 후 fastlane을 사용하여 빌드를 Google Play에 배포할 수 있습니다.
예:
-
샘플
fastlane/Fastfile
:default_platform(:android) platform :android do desc "Submit a new Beta build to the Google Play store" lane :beta do upload_to_play_store( track: 'internal', aab: 'app/build/outputs/bundle/release/app-release.aab', release_status: 'draft' ) end end
-
샘플
.gitlab-ci.yml
:beta: image: fabernovel/android:api-33-v1.7.0 stage: beta script: - fastlane beta
iOS 배포 Apple Store 통합 및 fastlane
iOS 배포를 Apple Store 통합 및 fastlane으로 생성하려면 다음을 수행해야 합니다:
- Apple App Store Connect API용 API 키를 생성합니다. Apple App Store Connect 포털에서 프로젝트용 새 개인 키를 생성합니다.
- Apple App Store Connect 통합을 활성화합니다.
- 릴리스 단계를 파이프라인과 fastlane 구성에 추가합니다.
개요는 Apple App Store Connect 통합 데모를 참조하세요.
Apple App Store Connect 통합 활성화
전제 조건:
- Apple 개발자 프로그램에 등록된 Apple ID가 있어야 합니다.
- Apple App Store Connect 포털에서 새 개인 키를 생성해야 합니다.
Apple App Store Connect 통합을 사용하여 CI/CD 파이프라인을 App Store Connect에 연결합니다. 이 통합을 통해 iOS, iPadOS, macOS, tvOS 및 watchOS용 앱을 빌드하고 릴리스할 수 있습니다.
GitLab에서 Apple App Store Connect 통합을 활성화하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 설정 > 통합을 선택합니다.
- Apple App Store Connect를 선택합니다.
- 통합 활성화 아래에서 활성 확인란을 선택합니다.
- Apple App Store Connect 구성 정보를 제공합니다:
- 발급자 ID: Apple App Store Connect 발급자 ID입니다.
- 키 ID: 생성된 개인 키의 키 ID입니다.
- 개인 키: 생성된 개인 키입니다. 이 키는 한 번만 다운로드할 수 있습니다.
- 보호된 브랜치 및 태그만: 보호된 브랜치 및 태그에만 변수를 설정하려면 활성화하세요.
- 변경 사항 저장을 선택합니다.
통합이 활성화되면 fastlane을 사용하여 빌드를 TestFlight에 배포하고 Apple App Store에 앱을 릴리스할 수 있습니다.
예시:
-
샘플
fastlane/Fastfile
:default_platform(:ios) platform :ios do desc "배포용으로 애플리케이션을 빌드하고 서명하고, TestFlight에 업로드합니다" lane :beta do setup_ci match(type: 'appstore', readonly: is_ci) app_store_connect_api_key increment_build_number( build_number: latest_testflight_build_number(initial_build_number: 1) + 1, xcodeproj: "ios demo.xcodeproj" ) build_app( project: "ios demo.xcodeproj", scheme: "ios demo", configuration: "Release", export_method: "app-store" ) upload_to_testflight end end
-
샘플
.gitlab-ci.yml
:beta_ios: image: macos-12-xcode-14 stage: beta script: - fastlane beta
모바일용 리뷰 앱
리뷰 앱을 사용하여 합병 요청에서 변경 사항을 직접 미리 보기할 수 있습니다. 이 기능은 Appetize.io와의 통합으로 가능합니다.
개요는 모바일용 리뷰 앱 설정 지침을 참조하세요.
시작하려면 설치 지침을 참조하세요.
모바일 SAST
정적 응용 프로그램 보안 테스트(SAST)를 사용하여 코드에 대한 알려진 보안 취약점을 확인하는 데 사용할 수 있습니다. 모바일 SAST는 실험적 SAST 기능을 기반으로 한 모바일 팀을 위한 기능을 확장합니다. Mobile Security Framework (MobSF)를 기반으로 합니다.
샘플 참조 프로젝트
각 플랫폼에 대한 완전한 빌드, 서명 및 릴리스 파이프라인의 예제를 보려면 아래의 샘플 참조 프로젝트를 확인하세요. 모든 사용 가능한 프로젝트 목록은 Mobile DevOps 데모 프로젝트 그룹에서 찾을 수 있습니다.
Mobile DevOps 블로그
추가 참고 자료는 GitLab 블로그의 #mobile 섹션에서 찾을 수 있습니다.