tayo 0.2.3 → 0.3.0

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: a128e0d938a02268ef73d7c92f956d9f316923eaf1ba7c8827f416a738e2365f
-  data.tar.gz: 6e8c5fa59202380639d5f44dc05ea1723b3df5018a15ae9ec56bb5acf2765f58
+  metadata.gz: 9389fdda0837a9e94f5b087790c5511401e4765d751dc44e9c6ddc13f4655de8
+  data.tar.gz: 213fa000584b7345d4f0b00382275716be28874e2e62d58e1930c0cdcd2ca2cc
 SHA512:
-  metadata.gz: 4a08ad8b3b192257dbbae0cf19f007210f70e303d7b64727eb388d1381b45ac36d9b3ff9e2441490951c37eb7732da2cd0e4e14fa771fd0b3b58685f36f05490
-  data.tar.gz: 53919de826cf6970b5cd96c9bbeda335c6346df981cd9f46b7790c8f5fb310baf2362b704477ee4a5d5f84d487260ec794ece693fc67bcebbe9d9278acd22943
+  metadata.gz: e41db82f8bd4fce234b619e85b27d226f0228119a06d08ad16436ad67d656f230fecd16a47340ef45ae726212ee240172fdd0e150cfba29ef5ef118c5da39499
+  data.tar.gz: 3d4f54694b9cac6f819b1eb3e81e3885e3c978735e6bacd0a20b32827c3a2e22a95e1e2f5a01636c3857e9a0770d912d97c4ab5f5a0f831711d2694f2d241b27

data/CHANGELOG.md

@@ -4,6 +4,26 @@
 
 이 프로젝트는 [Semantic Versioning](https://semver.org/lang/ko/)을 따릅니다.
 
+## [0.3.0] - 2025-01-11
+
+### 제거됨
+- `tayo proxy` 명령어 제거 - Kamal이 자동으로 Kamal Proxy를 관리하므로 불필요
+
+### 개선됨
+- **tayo cf**: Cloudflare 토큰 저장 및 재사용 기능
+  - 환경변수 `CLOUDFLARE_API_TOKEN` 지원
+  - `~/.config/tayo/cloudflare_token`에 토큰 자동 저장
+  - 저장된 토큰 유효성 검사 후 재사용
+- **tayo cf**: 홈서버 정보 저장 및 재사용 기능
+  - `~/.config/tayo/server.yml`에 서버 정보 저장
+  - 저장된 정보 표시 후 사용 여부 확인
+- **tayo gh**: deploy.yml 설정 버그 수정
+  - 주석 처리된 registry username/password 활성화 수정
+  - image 이름에서 ghcr.io 중복 제거
+- **tayo gh**: .kamal/secrets 설정 개선
+  - `KAMAL_REGISTRY_PASSWORD=$(gh auth token)` 형식으로 동적 토큰 사용
+  - 주석 처리된 라인과 실제 설정 라인 구분
+
 ## [0.2.0] - 2024-12-28
 
 ### 추가됨
@@ -61,6 +81,7 @@
   - 도메인 Zone 자동 감지
   - DNS A 레코드 생성/업데이트
 
+[0.3.0]: https://github.com/TeamMilestone/tayo/compare/v0.2.3...v0.3.0
 [0.2.0]: https://github.com/TeamMilestone/tayo/compare/v0.1.11...v0.2.0
 [0.1.11]: https://github.com/TeamMilestone/tayo/compare/v0.1.10...v0.1.11
 [0.1.10]: https://github.com/TeamMilestone/tayo/compare/v0.1.0...v0.1.10

data/README.md

@@ -26,7 +26,7 @@ tayo init
 - **Bundle 설치**: 의존성을 설치합니다
 - **Linux 플랫폼 추가**: `x86_64-linux`와 `aarch64-linux` 플랫폼을 Gemfile.lock에 추가합니다
 - **Dockerfile 생성**: Rails 7 기본 Dockerfile이 없으면 생성합니다
-- **Welcome 페이지 생성**: 
+- **Welcome 페이지 생성**:
   - `app/controllers/welcome_controller.rb` 컨트롤러 생성
   - `app/views/welcome/index.html.erb` 뷰 파일 생성 (애니메이션이 있는 예쁜 랜딩 페이지)
   - `config/routes.rb`에 `root 'welcome#index'` 설정 추가
@@ -44,7 +44,7 @@ tayo gh
 이 명령어는 다음 작업들을 수행합니다:
 
 - **GitHub CLI 설치 확인**: `gh` 명령어가 설치되어 있는지 확인합니다
-- **GitHub 인증 확인**: 
+- **GitHub 인증 확인**:
   - GitHub에 로그인되어 있는지 확인
   - 필요한 권한(repo, read:org, write:packages) 확인
   - 권한이 없으면 브라우저에서 토큰 생성 페이지를 엽니다
@@ -56,12 +56,9 @@ tayo gh
 - **GitHub Container Registry 설정**:
   - Registry URL 생성: `ghcr.io/username/repository-name`
   - Docker로 자동 로그인 실행
-- **배포 설정 파일 생성**:
-  - `config/deploy.yml` 파일 생성 또는 업데이트
-  - 서버 IP, 도메인, 데이터베이스 등 설정 포함
-- **환경 변수 파일 준비**:
-  - `.env.production` 파일 생성
-  - `.gitignore`에 추가하여 보안 유지
+  - `.kamal/secrets`에 `KAMAL_REGISTRY_PASSWORD` 자동 설정
+- **배포 설정 파일 업데이트**:
+  - `config/deploy.yml` 파일의 image, registry 설정 업데이트
 
 ### 3. `tayo cf` - Cloudflare DNS 설정
 
@@ -73,95 +70,57 @@ tayo cf
 
 이 명령어는 다음 작업들을 수행합니다:
 
-- **설정 파일 확인**: `config/deploy.yml` 파일에서 서버 IP와 도메인 정보를 읽습니다
 - **Cloudflare 인증**:
-  - API 토큰 입력 요청 (처음 실행 시)
-  - 토큰을 안전하게 저장 (macOS Keychain 사용)
-- **도메인 Zone 확인**:
-  - Cloudflare 계정에서 도메인을 찾습니다
-  - Zone ID를 자동으로 가져옵니다
+  - 저장된 토큰 확인 (`~/.config/tayo/cloudflare_token`)
+  - 환경변수 `CLOUDFLARE_API_TOKEN` 지원
+  - 토큰이 없거나 유효하지 않으면 생성 페이지 열고 입력 받음
+  - 유효한 토큰은 자동 저장 (다음 실행 시 재사용)
+- **도메인 Zone 선택**:
+  - Cloudflare 계정의 도메인 목록 표시
+  - Zone ID 자동 가져오기
+- **기존 DNS 레코드 표시**:
+  - 선택한 Zone의 A/CNAME 레코드 목록 표시
+- **서비스 도메인 설정**:
+  - 루트 도메인 또는 서브도메인 선택
+- **홈서버 연결 정보**:
+  - 저장된 정보가 있으면 확인 후 재사용 (`~/.config/tayo/server.yml`)
+  - 없으면 IP/도메인과 SSH 사용자 입력 받아 저장
 - **DNS 레코드 생성/업데이트**:
-  - A 레코드 생성: 도메인을 서버 IP에 연결
+  - A 레코드 (IP) 또는 CNAME 레코드 (도메인) 자동 선택
   - 기존 레코드가 있으면 업데이트
-  - Proxied 설정 (Cloudflare CDN 사용)
-- **설정 완료 확인**:
-  - DNS 설정이 완료되면 성공 메시지 표시
-  - 도메인으로 접속 가능함을 안내
+- **deploy.yml 업데이트**:
+  - `servers.web` 호스트 설정
+  - `proxy` 섹션 (SSL 및 도메인) 설정
+  - `ssh.user` 설정
 
-### 4. `tayo proxy` - 프록시 서버 설정 (고급)
+### 4. `tayo sqlite` - SQLite 최적화 (Solid Cable용)
 
-Traefik을 Docker로 설정하여 도메인 라우팅과 SSL을 자동 관리합니다.
+Solid Cable과 SQLite를 함께 사용할 때 필요한 최적화 설정을 적용합니다.
 
 ```bash
-tayo proxy
+tayo sqlite
 ```
 
 이 명령어는 다음 작업들을 수행합니다:
 
-- **Cloudflare API 설정**:
-  - API 토큰 확인 및 검증 (`~/.tayo/cloudflare_token`)
-  - 토큰이 없거나 만료되면 재입력 안내
-  - 도메인 목록에서 멀티 선택 가능
-
-- **네트워크 구성**:
-  - 공인 IP 자동 감지 (`curl ifconfig.me`)
-  - 내부 네트워크 IP 감지
-  - 포트포워딩 방식 선택:
-    - 직접 연결: 80, 443 (기본)
-    - 커스텀 포트: 8080, 8443 등 (80/443이 사용 중일 때)
-
-- **Docker 컨테이너 관리**:
-  - **Traefik**: 리버스 프록시 서버로 80, 443 포트에서 실행
-    - 도메인별 자동 라우팅 (File Provider 사용)
-    - Let's Encrypt SSL 인증서 자동 발급 및 갱신 (ACME)
-    - 호스트에서 실행 중인 서비스 연결 지원 (host.docker.internal)
-    - Docker Compose로 관리
-  - **Welcome Service**: 3000 포트에 기본 페이지 제공 (Rails 등 호스트 서비스가 없을 때만)
-  - **대시보드**: http://localhost:8080 에서 Traefik 상태 및 라우팅 규칙 확인 (admin/admin)
-
-- **DNS 자동 설정**:
-  - 선택한 도메인에 공인 IP를 A 레코드로 등록
-  - 기존 레코드는 자동 업데이트
-
-- **프록시 아키텍처**:
-  ```
-  [인터넷] → [공유기] → [Traefik:80,443] → [호스트 앱:3000]
-                              ↓
-                    [Docker Compose 관리]
-                    - traefik.yml (정적 설정)
-                    - dynamic.yml (동적 라우팅)
-                    - acme.json (SSL 인증서)
-  ```
-
-**사용 시나리오:**
-- 홈서버에서 여러 도메인 호스팅
-- 자동 SSL 인증서 관리 (Let's Encrypt ACME)
-- 공유기 포트포워딩과 함께 사용
-- 기존 웹서버와 병행 운영 (커스텀 포트 사용)
-- Docker 컨테이너 및 호스트 서비스 모두 지원
-
-자세한 아키텍처 문서: [doc/proxy-architecture.md](doc/proxy-architecture.md)
-
-각 명령어는 단계별로 진행 상황을 표시하며, 오류가 발생하면 친절한 안내 메시지를 제공합니다.
+- **SQLite WAL 모드 설정**: database.yml에 WAL 저널 모드 추가
+- **연결 설정 최적화**: idle_timeout, checkout_timeout, pool 설정
 
 ## 사용 예시
 
-### Rails 앱 배포 (기본)
+### Rails 앱 배포
 ```bash
 rails new myapp
 cd myapp
-bundle exec tayo init
-bundle exec tayo gh
-bundle exec tayo cf
+tayo init
+tayo gh
+tayo cf
 bin/kamal setup
 ```
 
-### 프록시 서버 설정 (고급)
-```bash
-# 홈서버에 프록시 환경 구성
-tayo proxy
+## 저장되는 설정 파일
 
-# 여러 도메인을 한 서버에서 호스팅
-# SSL 인증서 자동 관리
-# 공유기 포트포워딩과 함께 사용
-```
+| 파일 | 용도 |
+|------|------|
+| `~/.config/tayo/cloudflare_token` | Cloudflare API 토큰 |
+| `~/.config/tayo/server.yml` | 홈서버 연결 정보 (IP, SSH 사용자) |

data/lib/tayo/cli.rb

@@ -5,7 +5,6 @@ require "colorize"
 require_relative "commands/init"
 require_relative "commands/gh"
 require_relative "commands/cf"
-require_relative "commands/proxy"
 require_relative "commands/sqlite"
 
 module Tayo
@@ -25,11 +24,6 @@ module Tayo
       Commands::Cf.new.execute
     end
 
-    desc "proxy", "Traefik을 설정하여 도메인 라우팅과 SSL을 관리합니다"
-    def proxy
-      Commands::Proxy.new.execute
-    end
-
     desc "sqlite", "SQLite + Solid Cable 최적화 설정을 적용합니다"
     def sqlite
       Commands::Sqlite.new.execute

data/lib/tayo/commands/cf.rb

@@ -5,20 +5,22 @@ require "tty-prompt"
 require "net/http"
 require "json"
 require "uri"
+require "fileutils"
+require "yaml"
 
 module Tayo
   module Commands
     class Cf
+      CLOUDFLARE_TOKEN_FILE = File.expand_path("~/.config/tayo/cloudflare_token")
+      SERVER_CONFIG_FILE = File.expand_path("~/.config/tayo/server.yml")
+
       def execute
         puts "☁️  Cloudflare DNS 설정을 시작합니다...".colorize(:green)
 
-        # 1. Cloudflare 토큰 생성 페이지 열기 및 권한 안내
-        open_token_creation_page
-
-        # 2. 토큰 입력받기
-        token = get_cloudflare_token
+        # 1. Cloudflare 인증 확인 (저장된 토큰 확인 또는 새로 입력)
+        token = check_cloudflare_auth
 
-        # 3. Cloudflare API로 도메인 목록 조회 및 선택
+        # 2. Cloudflare API로 도메인 목록 조회 및 선택
         selected_zone = select_cloudflare_zone(token)
 
         # 4. 기존 레코드 목록 표시
@@ -67,13 +69,27 @@ module Tayo
       def get_server_info
         prompt = TTY::Prompt.new
 
-        puts "\n🖥️  홈서버 연결 정보를 입력합니다.".colorize(:yellow)
+        puts "\n🖥️  홈서버 연결 정보를 확인합니다.".colorize(:yellow)
 
-        server_address = prompt.ask("홈서버 IP 또는 도메인을 입력하세요:") do |q|
-          q.validate(/\A.+\z/, "서버 정보를 입력해주세요")
-        end
+        # 저장된 서버 정보 확인
+        saved_config = load_server_config
 
-        ssh_user = prompt.ask("SSH 사용자 계정을 입력하세요:", default: "root")
+        if saved_config
+          puts "\n저장된 홈서버 정보:".colorize(:cyan)
+          puts "   • 서버: #{saved_config['server_address']}".colorize(:white)
+          puts "   • SSH 사용자: #{saved_config['ssh_user']}".colorize(:white)
+
+          if prompt.yes?("\n이 정보를 사용하시겠습니까?")
+            server_address = saved_config['server_address']
+            ssh_user = saved_config['ssh_user']
+          else
+            server_address, ssh_user = prompt_server_info(prompt)
+            save_server_config(server_address, ssh_user)
+          end
+        else
+          server_address, ssh_user = prompt_server_info(prompt)
+          save_server_config(server_address, ssh_user)
+        end
 
         # IP인지 도메인인지 판단
         is_ip = server_address.match?(/\A\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\z/)
@@ -86,13 +102,79 @@ module Tayo
         }
       end
 
-      def open_token_creation_page
+      def prompt_server_info(prompt)
+        server_address = prompt.ask("홈서버 IP 또는 도메인을 입력하세요:") do |q|
+          q.validate(/\A.+\z/, "서버 정보를 입력해주세요")
+        end
+
+        ssh_user = prompt.ask("SSH 사용자 계정을 입력하세요:", default: "root")
+
+        [server_address, ssh_user]
+      end
+
+      def load_server_config
+        return nil unless File.exist?(SERVER_CONFIG_FILE)
+
+        config = YAML.load_file(SERVER_CONFIG_FILE)
+        return nil unless config.is_a?(Hash)
+        return nil unless config['server_address'] && config['ssh_user']
+
+        config
+      rescue
+        nil
+      end
+
+      def save_server_config(server_address, ssh_user)
+        dir = File.dirname(SERVER_CONFIG_FILE)
+        FileUtils.mkdir_p(dir) unless Dir.exist?(dir)
+
+        config = {
+          'server_address' => server_address,
+          'ssh_user' => ssh_user
+        }
+
+        File.write(SERVER_CONFIG_FILE, config.to_yaml)
+        File.chmod(0600, SERVER_CONFIG_FILE)
+
+        puts "✅ 홈서버 정보가 저장되었습니다.".colorize(:green)
+      end
+
+      def check_cloudflare_auth
+        # 1. 환경변수에서 토큰 확인
+        token = ENV['CLOUDFLARE_API_TOKEN']
+        if token && !token.strip.empty?
+          if test_cloudflare_token(token.strip)
+            puts "✅ Cloudflare에 로그인되어 있습니다. (환경변수)".colorize(:green)
+            return token.strip
+          else
+            puts "⚠️  환경변수의 Cloudflare 토큰이 유효하지 않습니다.".colorize(:yellow)
+          end
+        end
+
+        # 2. 저장된 파일에서 토큰 확인
+        if File.exist?(CLOUDFLARE_TOKEN_FILE)
+          token = File.read(CLOUDFLARE_TOKEN_FILE).strip
+          if !token.empty? && test_cloudflare_token(token)
+            puts "✅ Cloudflare에 로그인되어 있습니다.".colorize(:green)
+            return token
+          else
+            puts "⚠️  저장된 Cloudflare 토큰이 유효하지 않습니다.".colorize(:yellow)
+          end
+        end
+
+        # 3. 새 토큰 요청
+        request_new_cloudflare_token
+      end
+
+      def request_new_cloudflare_token
+        prompt = TTY::Prompt.new
+
         puts "\n🔑 Cloudflare API 토큰이 필요합니다.".colorize(:yellow)
         puts "토큰 생성 페이지를 엽니다...".colorize(:cyan)
-        
+
         # Cloudflare API 토큰 생성 페이지 열기
         system("open 'https://dash.cloudflare.com/profile/api-tokens'")
-        
+
         puts "\n다음 권한으로 토큰을 생성해주세요:".colorize(:yellow)
         puts ""
         puts "한국어 화면:".colorize(:gray)
@@ -103,28 +185,37 @@ module Tayo
         puts "• Zone → DNS → Edit".colorize(:white)
         puts "  (Zone Resources: Select 'All zones')".colorize(:gray)
         puts ""
-      end
 
-      def get_cloudflare_token
-        prompt = TTY::Prompt.new
-        
         token = prompt.mask("생성된 Cloudflare API 토큰을 붙여넣으세요:")
-        
+
         if token.nil? || token.strip.empty?
           puts "❌ 토큰이 입력되지 않았습니다.".colorize(:red)
           exit 1
         end
-        
-        # 토큰 유효성 간단 확인
-        if test_cloudflare_token(token.strip)
-          puts "✅ 토큰이 확인되었습니다.".colorize(:green)
-          return token.strip
+
+        token = token.strip
+
+        # 토큰 유효성 확인
+        if test_cloudflare_token(token)
+          save_cloudflare_token(token)
+          puts "✅ 토큰이 확인되고 저장되었습니다.".colorize(:green)
+          return token
         else
           puts "❌ 토큰이 올바르지 않거나 권한이 부족합니다.".colorize(:red)
           exit 1
         end
       end
 
+      def save_cloudflare_token(token)
+        # 디렉토리 생성
+        dir = File.dirname(CLOUDFLARE_TOKEN_FILE)
+        FileUtils.mkdir_p(dir) unless Dir.exist?(dir)
+
+        # 토큰 저장 (파일 권한 600으로 설정)
+        File.write(CLOUDFLARE_TOKEN_FILE, token)
+        File.chmod(0600, CLOUDFLARE_TOKEN_FILE)
+      end
+
       def test_cloudflare_token(token)
         uri = URI('https://api.cloudflare.com/client/v4/user/tokens/verify')
         http = Net::HTTP.new(uri.host, uri.port)
@@ -373,13 +464,29 @@ module Tayo
 
         content = File.read(config_file)
 
-        # proxy.host 설정 업데이트
-        if content.include?("proxy:")
-          content.gsub!(/(\s+host:\s+).*$/, "\\1#{final_domain}")
+        # proxy 섹션 설정
+        # 1. 활성화된 proxy 섹션이 있는지 확인 (줄 시작이 'proxy:'인 경우)
+        # 2. 주석 처리된 proxy 섹션이 있으면 활성화
+        # 3. 없으면 새로 추가
+        if content.match?(/^proxy:\s*$/m)
+          # 활성화된 proxy 섹션이 있음 - host 값만 업데이트
+          content.gsub!(/^(proxy:\s*\n\s*ssl:\s*true\s*\n\s*host:\s*)\S+/, "\\1#{final_domain}")
+        elsif content.match?(/^# proxy:\s*$/m)
+          # 주석 처리된 proxy 섹션이 있음 - 주석 해제하고 값 설정
+          # 주의: m 플래그 없이 사용하여 .가 개행을 매칭하지 않도록 함
+          content.gsub!(
+            /^# proxy:\s*\n#\s+ssl:\s*true\s*\n#\s+host:\s*\S+/,
+            "proxy:\n  ssl: true\n  host: #{final_domain}"
+          )
         else
-          # proxy 섹션이 없으면 추가
-          proxy_config = "\n# Proxy configuration\nproxy:\n  ssl: true\n  host: #{final_domain}\n"
-          content += proxy_config
+          # proxy 섹션이 없음 - registry 섹션 앞에 추가
+          proxy_config = "proxy:\n  ssl: true\n  host: #{final_domain}\n\n"
+          if content.match?(/^# Where you keep your container images/m)
+            content.gsub!(/^# Where you keep your container images/, "#{proxy_config}# Where you keep your container images")
+          else
+            # registry 섹션 앞에 추가
+            content.gsub!(/^registry:/, "#{proxy_config}registry:")
+          end
         end
 
         # servers 설정 업데이트