Amazon Web Services

使用 AWS CodePipeline 来更新 EC2 上面的代码

转载:https://blog.csdn.net/wangzan18/article/details/105011866

一、背景介绍


假定我们有一个 PHP 的应用程序,代码发布不需要进行编译,应用程序在 AWS 的 EC2 上面或者 On-Premises,在实现 CI/CD 的方式上面有很多方法,那我们如何利用 AWS 的 Develop Tooles 去实现呢?

在这里,我首先介绍一下我们可能会用到的 AWS 服务:

  • IAM:配置 CodeDeploy,CodePipeline 相关的权限;
  • CodeCommit:应用程序代码存储库;
  • CodeDeploy:EC2/On-premises 平台的应用部署程序;
  • S3:CodePipeline 过程中文件的存储位置,为整个 pipeline 过程提供文件来源;
  • CodePipeline:管理整个 pipeline 过程。
  • Amazon EC2:应用程序存放的服务器。

二、配置 EC2


2.1 为 EC2 创建 Service role

因为在整个 CI/CD 过程中,EC2 服务器需要从 S3 获取资源,我们这里就索性给了AmazonS3FullAccess。

https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/getting-started-create-iam-instance-profile.html#getting-started-create-iam-instance-profile-console

2.2 为 EC2 安装 CodeDeploy Agent

我们的 EC2 系统是 Amazon Linux 2,安装过程如下:

sudo yum update -y
sudo yum install ruby -y
sudo yum install wget -y
cd /home/ec2-user
wget https://aws-codedeploy-us-east-2.s3.us-east-2.amazonaws.com/latest/install
chmod +x ./install
sudo ./install auto
sudo service codedeploy-agent status

如果是其他系统的安装,大家可以参照官方文档操作:

https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/codedeploy-agent-operations-install.html

2.3 安装 nginx

yum install nginx -y

三、配置 CodeCommit


3.1 创建仓库

选择好我们的区域,打开 CodeCommit 控制台,点击创建代码仓库,对于 Java 程序,我们可以开启代码检测功能。


关于为 CodeCommit 配置 IAM User,我这里就不再说了,大家可以参加官方文档:

https://docs.aws.amazon.com/zh_cn/codecommit/latest/userguide/setting-up-gc.html

3.2 提交代码

只是为了演示,第一步,我们创建一个 index.html 文件,写上如下内容。

<h1>this is test one</h1>

然后上传到仓库中。

$ git add .
 
$ git commit -m "one"
[master (root-commit) 969e50f] one
 1 file changed, 1 insertion(+)
 create mode 100644 index.html
 
$ git push origin master
Enumerating objects: 3, done.
Counting objects: 100% (3/3), done.
Writing objects: 100% (3/3), 230 bytes | 230.00 KiB/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To https://git-codecommit.us-east-2.amazonaws.com/v1/repos/www.wzlinux.com
 * [new branch]      master -> master

四、配置 CodeDeploy


CodeDeploy 是一项部署服务,可以向 Amazon EC2 实例、本地实例、无服务器 Lambda 函数或 Amazon ECS 服务自动执行应用程序部署,在 EC2 平台上面的部署组件如下:

部署工作流程如下:

4.1 为 CodeDeploy 创建 Service role

为 CodeDeploy 创建的服务角色必须授予对您的计算平台所需的权限,对于 EC2/本地 部署,附加 AWSCodeDeployRole 策略,请看我创建的角色:

关于更新详细的过程,大家请查看官方文档:

https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/getting-started-create-service-role.html#getting-started-create-service-role-console

4.2 创建 Applications

配置实例后,必须先在 CodeDeploy 中创建应用程序,然后才能部署修订(appspec.yaml)。应用程序 只是一个名称或容器,CodeDeploy 使用此名称或容器来确保在部署期间引用正确的修订、部署配置和部署组。

4.3 创建 Deployment groups

可以为 CodeDeploy 应用程序指定一个或多个部署组。每个应用程序部署使用其中一个部署组。部署组包含在部署期间使用的设置和配置。大多数部署组设置取决于您的应用程序使用的计算平台。可以为任何计算平台的部署组配置某些设置,例如回滚、触发器和警报。

我们为项目www.wzlinux.com创建一个部署组,我一般都是以访问的域名进行命名:

部署方式我们选择就地部署,然后通过 tag 标签选择我们的目标服务器,我们这里是 EC2,如果是 On-premises instances 的机器,我们需要先去注册。

我们这里就不是有 ALB了,取消勾选,其他选项默认即可,我们点击创建。

4.4 创建 Application Revisions

修订包含 CodeDeploy 将部署到实例的源文件版本或者 CodeDeploy 将在实例上运行的脚本。

您规划修订、将 AppSpec file 添加到修订,然后将修订推送到 Amazon S3 或 GitHub。在推送修订之后,您可以部署它,目前不支持从 CodeCommit 获取修订,但是我们可以利用 CodePipeline,后面我们再说。

如果没有 AppSpec file,CodeDeploy 无法将应用程序修订中的源文件映射到其目标,也无法为您向 EC2/本地 计算平台中进行的部署运行脚本。


1 规划仓库结构

现在我们要规划一下仓库代码的结构了,结构如下:

    ├── appspec.yml
    ├── htdocs
    │   └── index.html
    └── scripts
        └── update.sh
  • appspec.yaml:用于部署的修订文件;
  • htdocs:存放网站代码的文件夹;
  • scripts:部署过程中需要的脚本文件存放文件夹。

2 创建 appspec.yml

我这里简单写一个示例文件,如下:

version: 0.0
os: linux
files:
  - source: htdocs
    destination: /usr/share/nginx/html
hooks:
  AfterInstall:
    - location: scripts/update.sh
      timeout: 60

以递归方式将 htdocs 目录中的所有文件复制到 /usr/share/nginx/html 目录中。

运行位于 scripts/update.sh 中的脚本,超时时间为 60 秒。

更多相关配置信息请参照官方文档:

https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/application-revisions-appspec-file.html#add-appspec-file-server

3 创建 update.sh

脚本我就简单写了一个添加时间的记录:

#!/bin/bash
echo Build time is $(date '+%Y-%m-%d %H:%M:%S') >> /usr/share/nginx/html/index.html

这样每次页面上都有部署的时间,大家有什么需要可以根据自己需求进行填写。

五、配置 CodePipeline


AWS CodePipeline 是一种持续交付服务,可用于建模、可视化和自动执行发布软件所需的步骤。您可以快速对软件发布过程的不同阶段进行建模和配置。CodePipeline 会自动执行持续发布软件更改所需的步骤。

5.1 配置

服务角色我们选择让 Codepipeline 创建。

5.2 添加数据源

我们这里选择 CodeCommit,pipeline 还支持 ECR、S3、Bitbucket、Github作为数据源。

5.3 添加部署

因为我们我们是不需要编译的文件,所以不需要 CodeBuild 这一阶段。

CodePipeline 还支持一下几种部署程序:

  • CodeDeploy
  • AWS Elastic Beanstalk
  • AWS OpsWorks Stacks
  • AWS CloudFormation
  • Amazon ECS
  • Amazon ECS(蓝/绿)
  • AWS Service Catalog
  • Alexa Skills Kit
  • Amazon S3

六、验证


创建好了,我们就上传代码吧