서버 디스크 용량이 꽉 찼을 때, clean 자동화 (with GitHub Actions)

서론

CI/CD 자동화 파이프라인을 구축하다 보면, EC2(AWS) 등 서버에 Docker 이미지를 올리다 디스크 용량이 차 버리는 문제가 있다.
특히 ECR이나 Docker Hub에 이미지 푸시 후 서버에 남아있는 이미지, 컨테이너, 안 쓰는 볼륨 등이 쌓이기 시작하면, 배포가 실패하기도 한다.

이런 상황을 Git Action을 통한 Clean 자동화로 해결한 실제 방법을 공유하고자 한다.

---

문제 상황

• 서버에 Docker 이미지를 주기적으로 배포하다 보니, 이전 이미지, 컨테이너, 볼륨, 캐시 등이 쌓여서 디스크 용량 부족
• 수동으로 docker system prune 하는 게 귀찮음

---

해결 방법: GitHub Actions로 EC2 디스크 자동 청소

1. GitHub Actions에서 12시간마다 EC2에 SSH로 접속
2. 불필요한 Docker 리소스/캐시/이미지/컨테이너/apt 캐시 등을 자동 삭제

아래는 실제 사용한 Workflow 예시입니다.

name: EC2 Disk Cleanup

on:
  schedule:
    - cron: '0 */12 * * *' # 12시간마다 실행 (UTC 기준)
  workflow_dispatch:

jobs:
  cleanup:
    runs-on: ubuntu-latest

    steps:
      - name: Configure AWS credentials
        uses: aws-actions/configure-aws-credentials@v2
        with:
          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
          aws-region: ${{ secrets.AWS_REGION }}

      - name: Cleanup disk on EC2
        run: |
          echo "${{ secrets.EC2_SSH_KEY }}" | base64 --decode > private_key.pem
          chmod 600 private_key.pem
          ssh -o StrictHostKeyChecking=no -i private_key.pem ${{ secrets.EC2_USER }}@${{ secrets.EC2_HOST }} << 'EOF'
            echo "=== Docker system prune ==="
            docker system prune -af
            echo "=== Docker volume prune ==="
            docker volume prune -f
            echo "=== Remove dangling images ==="
            docker image prune -af
            echo "=== Remove exited containers ==="
            docker container prune -f
            echo "=== Clean apt cache ==="
            sudo apt-get clean
            echo "=== Show disk usage ==="
            df -h
          EOF

• cron: 매 12시간마다 자동 실행 (UTC 기준)
• EC2 접속: GitHub Secrets에 SSH Key, Host, User 등 저장 후 사용
• prune 명령: 필요없는 Docker 자원, 컨테이너, 볼륨, 이미지 모두 자동 삭제
• 마지막으로 디스크 사용량 확인

---

💡 더 좋은 방법?

1. EC2 인스턴스에서 직접 크론탭(crontab)으로 관리

• SSH를 통한 외부 자동화도 좋지만,
  서버 자체의 크론탭이나 systemd timer로 주기적 실행이 더 안전할 수 있음.
  ex) 0 */12 * * * /usr/bin/docker system prune -af && /usr/bin/docker volume prune -f && ...

2. Docker Compose나 CI 툴에서 배포 후 바로 청소하도록 Hook 연결

• 배포가 끝난 직후 필요없는 자원 정리 스크립트를 바로 실행

3. 디스크 모니터링 & 알림

• CloudWatch 등 AWS의 모니터링 도구를 사용해서,
  디스크 사용량이 임계치(예: 80%) 넘으면 Slack, 이메일 등으로 자동 알림 + cleanup 스크립트 트리거

4. EC2 인스턴스 타입 업그레이드, EBS 확장 고려

• 장기적으로 디스크 용량이 부족하다면 인스턴스 타입을 올리거나, EBS 볼륨을 확장하는 것이 더 안정적
  (실제로 필자는 AWS 인스턴스 용량이 8기가로 잡혀 있는 걸 확인하고 프리미어 요금제가 지원하는 최대 용량인 30기가로 확장하였다)