[FEAT] GC 로그 및 JVM 프로파일링 환경 설정

[KoungQ]

📝 Pull Request Template

📌 제목

[FEAT] 컨테이너 JFR/JMC 기록 설정 추가

---

📢 요약

Docker Compose 기반 백엔드 컨테이너에서 JFR recording이 자동으로 생성되도록 설정했습니다.
생성된 .jfr 파일은 logs/jfr 경로에 저장되며, 이후 JMC에서 열어 JVM/GC/스레드/메모리 프로파일링 분석에 사용할 수 있습니다.

🔗 연관 이슈: Resolves #103

---

🚀 PR 유형

해당하는 항목에 체크해주세요.

• ✨ 새로운 기능 추가
• 🐛 버그 수정
• 🎨 CSS/UI 디자인 변경
• 🔧 코드에 영향 없는 변경(오타 수정, 탭 사이즈 변경, 변수명 변경 등)
• 🔨 코드 리팩토링
• 📝 주석 추가 및 수정
• 📄 문서 수정
• 🧪 테스트 추가 또는 리팩토링
• 🏗️ 빌드 및 패키지 매니저 수정
• 📂 파일 또는 폴더명 수정
• 🗑️ 파일 또는 폴더 삭제

---

✅ PR 체크리스트

PR이 다음 요구 사항을 충족하는지 확인해주세요.

• 🔹 커밋 메시지 컨벤션을 준수했습니다. (Commit message convention 참고)
• 🔹 변경 사항에 대한 테스트를 수행했습니다. (버그 수정/기능 테스트)
• 🔹 관련 문서를 업데이트했습니다. (필요한 경우)

---

📜 기타

JVM/GC 튜닝 및 클라우드 부하 테스트 분석을 위해 JFR/JMC 기반 관측 환경을 추가했습니다.

• docker-compose.yml에 JFR recording용 JAVA_OPTS 기본값을 추가했습니다.
• JFR 파일은 ./logs/jfr:/app/logs/jfr 볼륨을 통해 호스트에 저장됩니다.
• JFR_RUN_ID를 통해 실험별 JFR 파일명을 구분할 수 있습니다.
• .gitignore, .dockerignore에 JVM 프로파일링 산출물(logs/, *.jfr, *.hprof, gc.log*)을 제외했습니다.

Summary by CodeRabbit

• Chores

  • Docker 빌드 컨텍스트에서 로그·시크릿·JVM 프로파일링 산출물 제외 패턴 추가.
  • 배포 워크플로우 및 시작 스크립트 정리, 비밀 파일 복사와 권한 검사 도입, DB 이미지 변경 및 컴포즈 실행 방식 통일.
  • 리포지토리에 시크릿용 서브모듈 추가 및 포인터 갱신.
  • 컨테이너 실행 시 JFR 로그 디렉터리 생성과 JVM 로그 옵션 적용.

• New Features

  • k6 부하테스트 서비스 추가 및 Prometheus 원격 쓰기 수신 활성화.
  • k6 기반 JVM/GC 부하 테스트용 Grafana 대시보드 추가.

[coderabbitai]

Caution

Review failed

The pull request is closed.

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yml

Review profile: ASSERTIVE

Plan: Pro

Run ID: cceeca99-051d-4d88-8a8a-a18127315a56

📥 Commits

Reviewing files that changed from the base of the PR and between 5619d5c and 3fe080e.

📒 Files selected for processing (2)

• .dockerignore
• docker-compose.yml

---

Walkthrough

빌드·버전관리에서 JVM 프로파일링 산출물을 제외하고, 컨테이너에 JFR 기록 옵션과 로그 마운트를 추가했으며, 시크릿을 서브모듈로 관리하도록 docker-compose/Dockerfile/CI를 변경하고 Grafana k6 JVM GC 로드 테스트 대시보드를 추가했습니다.

Changes

JVM 프로파일링 및 런타임 설정 (관련 파일 그룹)

Layer / File(s)	Summary
무시 패턴 정의 .dockerignore, .gitignore	logs/, *.jfr, *.hprof, gc.log*, load-testing/results/, .env, secrets 등을 Docker 빌드 컨텍스트 및 Git에서 제외하도록 패턴을 추가했습니다.
컨테이너 런타임 옵션 정의 Dockerfile, Dockerfile.pinpoint	ENTRYPOINT가 기본 JFR 옵션(DEFAULT_JAVA_OPTS)을 구성하고 EFFECTIVE_JAVA_OPTS를 계산해 java 실행 인자를 결정하며 /app/logs/jfr 디렉터리를 생성합니다.
서비스 구성(볼륨/환경파일) docker-compose.yml	backend/pinpoint-web의 env_file을 ./secrets/.env로 변경하고 backend에 ./secrets/firebase-service-account.json 마운트 및 ./logs/jfr:/app/logs/jfr 바인드 마운트를 추가했습니다. Prometheus 바인딩을 로컬로 제한하고 --web.enable-remote-write-receiver를 추가했으며, k6 부하 테스트 서비스가 loadtest 프로파일로 새로 추가되었습니다.

시크릿 공급 및 배포 흐름 변경 (동일 DAG 내 연쇄 변경)

Layer / File(s)	Summary
서브모듈 선언 .gitmodules	새로운 secrets 서브모듈 엔트리(path = secrets, url = https://github.com/DorumDorum/secrets)를 추가했습니다.
서브모듈 포인터 업데이트 secrets (gitlink)	secrets 서브모듈의 커밋 포인터를 업데이트했습니다.
CI 배포 스크립트 및 런타임 준비 .github/workflows/cicd.yml	워크플로우 상단에 필요한 시크릿 카테고리 주석을 추가했고, SSH 액션의 전달 env를 축소했습니다. 프로덕션 클론 시 서브모듈 초기화/갱신을 명시하고, 클론한 임시 리포지토리에서 secrets 디렉토리를 복사해 chmod 600을 적용한 뒤 파일 존재를 검증하고, COMPOSE 변수를 통해 docker compose --env-file secrets/.env로 서비스들을 시작하도록 변경했습니다.

Sequence Diagram(s)

sequenceDiagram
  participant Actions
  participant TempRepo
  participant LocalRepo
  participant COMPOSE
  Actions->>TempRepo: clone + submodule update --init --recursive
  Actions->>LocalRepo: copy temp_repo/.../secrets -> secrets
  Actions->>LocalRepo: chmod 600 secrets 파일
  Actions->>LocalRepo: validate secrets/.env & firebase json
  Actions->>COMPOSE: docker compose --env-file secrets/.env -f docker-compose.yml up -d ...

Loading

Estimated code review effort

🎯 4 (Complex) | ⏱️ ~45 minutes

Possibly related issues

• [FEAT] GC 로그 및 JVM 프로파일링을 위한 환경 설정 #103: PR 변경사항이 GC/JVM 프로파일링 설정(.jfr, .hprof, gc.log* 등)과 JFR 마운트·옵션을 도입하는 목표와 일치합니다.

Possibly related PRs

• DorumDorum/BE#106: docker-compose와 로그/GC/JFR 관련 옵션·볼륨 변경이 유사합니다.
• DorumDorum/BE#104: JFR 및 시크릿/compose/CI 관련 동일한 코드 영역을 수정하는 PR로 직접적으로 관련됩니다.
• DorumDorum/BE#98: Dockerfile ENTRYPOINT 및 java 실행 인자 처리 방식이 겹칩니다.

Suggested reviewers

• ydking0911

검토 노트

1. Docker/JFR 기본 활성화: 운영 환경에서 JFR 자동 실행은 디스크 사용량과 I/O에 영향을 줄 수 있습니다. 환경별 제어를 위해 기본 비활성화 후 필요 시 명시적 활성화하거나 compose 오버라이드를 권장합니다.
2. ./logs/jfr 바인드 마운트: 호스트에 디렉터리가 없거나 권한이 부족하면 컨테이너가 실패할 수 있습니다. 배포 문서에 디렉터리 생성 및 권한 요구사항을 명시하거나 엔트리포인트에서 생성·권한 확인 로직을 추가해 주세요.
3. 서브모듈 기반 시크릿 관리: 서브모듈 접근을 위한 토큰·권한 설정과 CI에서의 안전한 서브모듈 접근(토큰 스코프 최소화)을 문서화하고, 비공개 시크릿을 서브모듈로 관리할 때의 보안 검토를 권장드립니다.

🚥 Pre-merge checks | ✅ 4 | ❌ 1

❌ Failed checks (1 inconclusive)

Check name	Status	Explanation	Resolution
Out of Scope Changes check	❓ Inconclusive	PR의 대부분 변경 사항은 JVM 프로파일링 환경 설정에 관련되어 있으나, secrets 서브모듈 추가 및 k6 로드 테스트 구성이 주요 요구 사항과 거리가 있어요.	secrets 서브모듈 추가와 k6 로드 테스트 인프라가 #103 이슈 범위에 명시적으로 포함되어 있는지 확인 부탁드려요.

✅ Passed checks (4 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	PR 제목이 주요 변경 사항인 GC 로그 및 JVM 프로파일링 환경 설정을 명확하게 반영하고 있어요.
Linked Issues check	✅ Passed	연결된 이슈 #103에서 요구한 JFR 레코딩, JAVA_OPTS 설정, 환경 변수 추가, .gitignore/.dockerignore 업데이트가 모두 구현되어 있어요.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch feat/#103/gc-로그-및-jvm-프로파일링을-위한-환경-설정

Tip

💬 Introducing Slack Agent: The best way for teams to turn conversations into code.

Slack Agent is built on CodeRabbit's deep understanding of your code, so your team can collaborate across the entire SDLC without losing context.

• Generate code and open pull requests
• Plan features and break down work
• Investigate incidents and troubleshoot customer tickets together
• Automate recurring tasks and respond to alerts with triggers
• Summarize progress and report instantly

Built for teams:

• Shared memory across your entire org—no repeating context
• Per-thread sandboxes to safely plan and execute work
• Governance built-in—scoped access, auditability, and budget controls

One agent for your entire SDLC. Right inside Slack.

👉 Get started

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 2

🤖 Prompt for all review comments with AI agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

Inline comments:
In @.gitignore:
- Line 67: 현재 .gitignore에 있는 단일 패턴 "docs/"는 소스 문서 전체를 추적에서 제외해 문서 변경이 Git에 반영되지
않으므로, 의도된 산출물(예: 빌드된 정적 사이트)만 제외하도록 "docs/" 항목을 제거하거나 더 좁은 패턴으로 대체하세요; 예를 들어 정적
빌드 결과를 무시하려면 "docs/_build/" 또는 "docs/site/" 같은 구체적 디렉터리명으로 바꾸고 .gitignore의
"docs/" 항목을 삭제해서 소스 문서(예: docs/*.md 등)는 정상적으로 버전관리되도록 수정하세요.

In `@docker-compose.yml`:
- Around line 49-50: The JAVA_OPTS interpolation uses ${JFR_RUN_ID} but Compose
will not interpolate variables defined only in an env_file, so JFR_RUN_ID falls
back to the default and every JFR file is named the same; to fix this, ensure
JFR_RUN_ID is provided to Docker Compose via a .env file or the shell
environment (export JFR_RUN_ID=...) so the expression in JAVA_OPTS picks up the
real run id, e.g. set JFR_RUN_ID in .env or export it before docker-compose up
rather than relying solely on env_file; keep the existing JAVA_OPTS string
unchanged and reference the same JFR_RUN_ID symbol.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yml

Review profile: ASSERTIVE

Plan: Pro

Run ID: 13a75dd5-4cd1-4b22-8dbd-045b68d544f4

📥 Commits

Reviewing files that changed from the base of the PR and between a5dcf0b and cc5edc3.

📒 Files selected for processing (3)

• .dockerignore
• .gitignore
• docker-compose.yml

[coderabbitai]

Actionable comments posted: 1

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)

.github/workflows/cicd.yml (1)

125-126: ⚠️ Potential issue | 🟠 Major | ⚡ Quick win

GITHUB_TOKEN만으로는 private secrets 서브모듈 fetch가 실패할 수 있어요.

GITHUB_TOKEN은 워크플로가 실행되는 저장소로만 제한되기 때문에, DorumDorum/secrets가 private 저장소라면 현재 코드의 git submodule update가 인증 오류로 실패할 가능성이 있습니다.

지금 코드에서는 git insteadOf 트릭으로 토큰을 전달하고 있지만, 이 방식도 토큰이 해당 저장소에 접근할 권한이 있어야만 작동합니다. 더 안정적으로 하려면:

1. 전용 PAT(Personal Access Token) 또는 GitHub App 토큰을 별도 secret으로 생성한 후, SSH 스크립트에 전달해 주세요
2. 해당 토큰에 DorumDorum/secrets 저장소 접근 권한이 있는지 확인해 주세요

이렇게 하면 배포가 저장소 설정에 의존하지 않고 더 예측 가능해질 거예요.

🤖 Prompt for AI Agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

In @.github/workflows/cicd.yml around lines 125 - 126, Replace relying solely on
GITHUB_TOKEN for submodule fetch with a dedicated PAT/GitHub App token: create a
secret (e.g., SECRETS_PAT) containing a PAT that has access to
DorumDorum/secrets, update the workflow to export/use that secret instead of
GITHUB_TOKEN when running git submodule update (and in any git insteadOf
injection), and pass the secret into your SSH/script step so the submodule fetch
uses the PAT; verify the PAT has repository access and remove or fallback to
GITHUB_TOKEN only for non-private-submodule cases.

🤖 Prompt for all review comments with AI agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

Inline comments:
In `@Dockerfile.pinpoint`:
- Around line 41-49: The ENTRYPOINT currently runs java inside a shell via sh -c
which prevents signals from being forwarded to the JVM; update the ENTRYPOINT to
use exec so the shell replaces itself with the java process (e.g., prepend exec
to the java invocation inside the existing sh -c command), keeping the existing
DEFAULT_JAVA_OPTS/EFFECTIVE_JAVA_OPTS logic and all -D flags and -jar
/app/app.jar intact so SIGTERM reaches the JVM and JFR dumponexit works
reliably.

---

Outside diff comments:
In @.github/workflows/cicd.yml:
- Around line 125-126: Replace relying solely on GITHUB_TOKEN for submodule
fetch with a dedicated PAT/GitHub App token: create a secret (e.g., SECRETS_PAT)
containing a PAT that has access to DorumDorum/secrets, update the workflow to
export/use that secret instead of GITHUB_TOKEN when running git submodule update
(and in any git insteadOf injection), and pass the secret into your SSH/script
step so the submodule fetch uses the PAT; verify the PAT has repository access
and remove or fallback to GITHUB_TOKEN only for non-private-submodule cases.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yml

Review profile: ASSERTIVE

Plan: Pro

Run ID: d10f15e1-c97e-43e2-afaa-451018850a6d

📥 Commits

Reviewing files that changed from the base of the PR and between cc5edc3 and 88d39d2.

📒 Files selected for processing (7)

• .dockerignore
• .github/workflows/cicd.yml
• .gitmodules
• Dockerfile
• Dockerfile.pinpoint
• docker-compose.yml
• secrets

[coderabbitai]

Actionable comments posted: 2

🤖 Prompt for all review comments with AI agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

Inline comments:
In `@docker-compose.yml`:
- Around line 162-180: The k6 service only sets entrypoint and therefore prints
help and exits; add a command to actually run a test script so the container
executes a scenario. Update the k6 service (the block with entrypoint: ["k6"]
and volumes mapping ./load-testing/k6 -> /scripts) to include a command that
invokes k6 to run a script from the mounted /scripts directory (for example use
a run subcommand pointing to /scripts/smoke.js or your chosen script) so the
container starts the load test instead of exiting.
- Around line 50-53: The jfr_logs volume is currently a Docker named volume so
.jfr files are stored inside Docker-managed storage and not accessible on the
host; change the volumes entry that references jfr_logs to a bind mount to the
host path (e.g., replace the named volume reference jfr_logs:/app/logs/jfr with
a bind mount to ./logs/jfr:/app/logs/jfr) so container-created JFR files written
by the application path /app/logs/jfr are persisted to and accessible from the
host ./logs/jfr directory; ensure the mount has appropriate permissions
(read/write) for the container user.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yml

Review profile: ASSERTIVE

Plan: Pro

Run ID: 05cd7c60-c527-4d6d-b003-abf388f0740a

📥 Commits

Reviewing files that changed from the base of the PR and between 88d39d2 and 78248f5.

⛔ Files ignored due to path filters (1)

• load-testing/README.md is excluded by !**/*.md

📒 Files selected for processing (8)

• .github/workflows/cicd.yml
• .gitignore
• Dockerfile
• Dockerfile.pinpoint
• docker-compose.yml
• load-testing/k6/.gitkeep
• monitoring/grafana/provisioning/dashboards/json/k6-jvm-gc-load-test.json
• secrets

[coderabbitai]

Actionable comments posted: 1

♻️ Duplicate comments (1)

docker-compose.yml (1)

125-125: ⚠️ Potential issue | 🟠 Major | ⚡ Quick win

env_file 변경만으로는 ${SPRING_DATASOURCE_*} 보간 안정성이 보장되지 않습니다.

env_file은 컨테이너 환경 주입용이고, Compose 파일의 ${VAR} 보간 소스는 별개라서 실행 방식에 따라 DB 변수들이 빈 값으로 들어가거나 env_file 값을 덮어쓸 수 있습니다. pinpoint-web의 해당 변수는 보간형 대신 패스스루(또는 env_file 단독)로 맞춰주시는 게 안전합니다.

수정 예시

   pinpoint-web:
     env_file:
       - ./secrets/.env
@@
     environment:
       - SPRING_PROFILES_ACTIVE=release
       - PINPOINT_ZOOKEEPER_ADDRESS=zoo1:2181
       - HBASE_HOST=zoo1
       - HBASE_PORT=2181
-      - SPRING_DATASOURCE_URL=${SPRING_DATASOURCE_URL}
-      - SPRING_DATASOURCE_USERNAME=${SPRING_DATASOURCE_USERNAME}
-      - SPRING_DATASOURCE_PASSWORD=${SPRING_DATASOURCE_PASSWORD}
+      - SPRING_DATASOURCE_URL
+      - SPRING_DATASOURCE_USERNAME
+      - SPRING_DATASOURCE_PASSWORD
       - SPRING_DATASOURCE_DRIVER_CLASS_NAME=org.postgresql.Driver

🤖 Prompt for AI Agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

In `@docker-compose.yml` at line 125, 현재 docker-compose 설정에서 pinpoint-web의 DB 관련
변수들이 `${SPRING_DATASOURCE_*}` 보간을 사용하고 있는데, env_file은 컨테이너 런타임 환경 주입용이고 Compose
보간과 충돌할 수 있으므로 보간을 제거하고 패스스루 또는 env_file 단독 방식으로 바꿔야 합니다: pinpoint-web 서비스의
SPRING_DATASOURCE_* 항목을 Docker Compose 상수 보간(`${...}`) 대신 env_file에만 두거나
environment에 그대로 노출(passthrough)되게 변경하여 env_file ./secrets/.env 값을 신뢰하도록 수정하세요.

🤖 Prompt for all review comments with AI agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

Inline comments:
In `@docker-compose.yml`:
- Line 155: 현재 docker-compose 설정에 남아 있는 "--web.enable-remote-write-receiver"
플래그로 Prometheus가 원격 쓰기 수신을 허용하고 있고 포트 9090이 0.0.0.0에 바인딩되어 있어 인증 없이 접근이 가능합니다;
수정 방법은 docker-compose.yml에서 해당 서비스의 포트 매핑이나 Prometheus 인수 중 하나를 변경하여 접근을 제한하는
것입니다: (1) 가장 간단하게는 Prometheus 런타임 인수에 "--web.listen-address=127.0.0.1:9090"을 추가해
로컬호스트 바인딩으로 제한하거나, (2) 도커 포트 매핑을 127.0.0.1:9090:9090으로 바꿔 외부 노출을 차단하거나, (3) 외부
접근이 필요하면 "--web.enable-remote-write-receiver"를 제거하고 대신 인증/프록시(리버스 프록시나 인증을 적용한
엔드포인트) 뒤에서만 원격 쓰기를 허용하도록 구성하세요; 관련 식별자: "--web.enable-remote-write-receiver",
"--web.listen-address", 포트 9090, docker-compose.yml 서비스의 ports 섹션을 수정하면 됩니다.

---

Duplicate comments:
In `@docker-compose.yml`:
- Line 125: 현재 docker-compose 설정에서 pinpoint-web의 DB 관련 변수들이
`${SPRING_DATASOURCE_*}` 보간을 사용하고 있는데, env_file은 컨테이너 런타임 환경 주입용이고 Compose 보간과
충돌할 수 있으므로 보간을 제거하고 패스스루 또는 env_file 단독 방식으로 바꿔야 합니다: pinpoint-web 서비스의
SPRING_DATASOURCE_* 항목을 Docker Compose 상수 보간(`${...}`) 대신 env_file에만 두거나
environment에 그대로 노출(passthrough)되게 변경하여 env_file ./secrets/.env 값을 신뢰하도록 수정하세요.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yml

Review profile: ASSERTIVE

Plan: Pro

Run ID: c5ea8c71-c079-45b5-8d52-5a577c368bf5

📥 Commits

Reviewing files that changed from the base of the PR and between 78248f5 and 5619d5c.

📒 Files selected for processing (1)

• docker-compose.yml

[Copilot]

Pull request overview

Docker Compose 기반 백엔드 컨테이너에 JFR(JVM Flight Recorder) 기록 및 GC 로그 수집 환경을 추가하고, k6 부하테스트 + Prometheus remote-write + Grafana 대시보드로 JVM/GC 관측이 가능하도록 구성한 PR입니다(이슈 #103 해결 목적).

Changes:

• 백엔드 컨테이너 기본 JVM 옵션에 JFR 자동 recording 및 JFR 저장 경로(/app/logs/jfr)를 추가하고 호스트 볼륨으로 보존
• Prometheus remote-write receiver 활성화 및 k6(loadtest profile) 서비스/대시보드(“k6 JVM GC Load Test”) 추가
• 배포 워크플로우에서 secrets 서브모듈 기반으로 .env/Firebase 키를 제공하도록 변경하고, 로그/프로파일링 산출물 ignore 규칙 정리

Reviewed changes

Copilot reviewed 10 out of 11 changed files in this pull request and generated 3 comments.

Show a summary per file

File	Description
monitoring/grafana/provisioning/dashboards/json/k6-jvm-gc-load-test.json	k6 + JVM/GC 핵심 지표를 한 화면에서 보는 Grafana 대시보드 추가
load-testing/README.md	k6 실행 방법 및 메트릭 전송(REMOTE WRITE) 기본값 문서화
load-testing/k6/.gitkeep	k6 스크립트 디렉터리 유지용 placeholder 추가
Dockerfile	컨테이너 시작 시 JFR recording 기본 활성화 및 JFR 로그 디렉터리 생성
Dockerfile.pinpoint	Pinpoint 에이전트 이미지에도 JFR recording 기본 활성화 및 저장 경로 생성
docker-compose.yml	secrets 경로 변경, GC 로그/heap dump 옵션 강화, JFR 볼륨 추가, Prometheus remote-write receiver 및 k6 서비스 추가
.gitmodules	secrets 서브모듈 추가
.gitignore	JFR/heap dump/GC 로그 및 k6 결과물 등 산출물 ignore 추가
.github/workflows/cicd.yml	배포 시 secrets 서브모듈을 init/copy 하도록 로직 변경 및 불필요한 시크릿 주입 제거
.dockerignore	빌드 컨텍스트에서 env/secrets 및 프로파일링 산출물 제외 패턴 추가

---

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.