我一直在使用 Gradle 在基于 Scala 的 SlackBot 项目上工作,并且一直在寻找利用 Gitlab-CI 部署到 AWS EC2 的方法。
我能够使用 Gitlab-CI 完全构建和测试我的应用程序。
如何使用 CodeDeploy 和 CodePipeline 执行从 Gitlab-CI 到 Amazon EC2 的部署?
回答作为指南来执行此操作。
【问题讨论】:
标签: gradle amazon-s3 amazon-ec2 gitlab-ci aws-code-deploy
autronix 的回答很棒,尽管在我的情况下,由于以下错误,我不得不放弃 CodePipeline 部分:The deployment failed because a specified file already exists at this location : /path/to/file。这是因为我在该位置已经有文件,因为我使用的是现有实例,并且已经在其上运行了服务器。
这是我的解决方法:
在.gitlab-ci.yml 中,这是我更改的内容:
deploy:
stage: deploy
script:
- curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" # Downloading and installing awscli
- unzip awscliv2.zip
- ./aws/install
- aws deploy push --application-name App-Name --s3-location s3://app-deployment/app.zip # Adding revision to s3 bucket
- aws deploy create-deployment --application-name App-Name --s3-location bucket=app-deployment,key=app.zip,bundleType=zip --deployment-group-name App-Name-Fleet --deployment-config-name CodeDeployDefault.OneAtATime --file-exists-behavior OVERWRITE # Ordering the deployment of the new revision
when: on_success
only:
refs:
- dev
重要的部分是带有标志--file-exists-behavior 的aws deploy create-deployment 行。有three options available,OVERWRITE 是我需要的,我无法用 CodePipeline 设置这个标志,所以我选择了 cli 选项。
我还对上传 .zip 的部分进行了一些更改。我没有自己创建 .zip,而是使用 aws deploy push 命令,它将在 s3 存储桶上为我创建一个 .zip。
真的没有什么可以修改的了。
【讨论】:
我创建了一组示例文件,以配合下面提供的指南。 这些文件可从以下链接获得:https://gitlab.com/autronix/gitlabci-ec2-deployment-samples-guide/
本指南假定以下内容
提供的 .gitlab-ci.yml 示例基于 Java/Scala + Gradle 项目。
该脚本作为通用示例提供,在通过此方法实施持续交付时需要根据您的特定需求进行调整。
本指南将假定用户具备 AWS 服务的基本知识以及如何执行必要的任务。
注意:本示例中提供的指南使用 AWS 控制台执行任务。虽然此处执行的任务可能有 CLI 等效项,但本指南不会涵盖这些内容。
创建这些脚本和部署指南的动机来自于缺乏合适的教程来展示如何使用 Gitlab 和 AWS EC2 实施持续交付。 Gitlab 通过与 Digital Ocean 合作推出了免费提供的 CI 引擎,使用户存储库能够免费从优质 CI 中受益。
使用 Gitlab 的主要优势之一是它们提供了内置的持续集成容器,用于运行各个步骤并验证构建。 不幸的是,Gitblab 和 AWS 提供的集成允许在通过构建之后执行持续交付。
本指南和脚本 (https://gitlab.com/autronix/gitlabci-ec2-deployment-samples-guide/) 提供了我为使用 Gitlab 和 AWS EC2 获得成功的 CI 和 CD 所采取的步骤的简化版本,可以帮助其他任何人开始使用这种类型的实施。
确保持续交付过程成功的第一步是在 AWS 上设置必要的对象,以使部署过程成功。
最初的要求是设置一个 IAM 用户:
https://console.aws.amazon.com/iam/home#users
附加以下权限:
内联政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"autoscaling:*",
"codedeploy:*",
"ec2:*",
"elasticloadbalancing:*",
"iam:AddRoleToInstanceProfile",
"iam:CreateInstanceProfile",
"iam:CreateRole",
"iam:DeleteInstanceProfile",
"iam:DeleteRole",
"iam:DeleteRolePolicy",
"iam:GetInstanceProfile",
"iam:GetRole",
"iam:GetRolePolicy",
"iam:ListInstanceProfilesForRole",
"iam:ListRolePolicies",
"iam:ListRoles",
"iam:PassRole",
"iam:PutRolePolicy",
"iam:RemoveRoleFromInstanceProfile",
"s3:*"
],
"Resource": "*"
}
]
}
生成安全凭证
注意:上面列出的政策范围非常广泛。您可以通过创建仅限制对某些资源的访问的自定义策略来调整您的要求。
注意:请将这些凭据保存在安全的位置。您将在后面的步骤中需要它们。
https://console.aws.amazon.com/iam/home#roles
创建一个新角色,该角色将分配给您的 EC2 实例以访问 S3,
MyDeploymentAppRole)Amazon EC2 以允许 EC2 实例运行其他 AWS 服务注意:上面列出的政策范围非常广泛。您可以通过创建仅限制对某些资源的访问的自定义策略来调整您的要求。
https://console.aws.amazon.com/ec2/v2/home
点击Launch Instance并按照以下步骤操作:
Amazon Linux AMI 2016.03.3 (HVM), SSD Volume Type
IAM Role为MyDeploymentAppRole(基于上一节创建的名称)
MyApp-Production-Instance)
您将可以生成或使用 SSH 密钥。请选择合适的适用方法。
安装 CodeDeploy 代理
登录到您新创建的 EC2 实例并按照说明操作:
CodeDeploy 重要路径:
/opt/codedeploy-agent/deployment-root/
/var/log/aws/codedeploy-agent/codedeploy-agent.log
提示:运行tail -f /var/log/aws/codedeploy-agent/codedeploy-agent.log 以实时跟踪部署。
安装您的项目先决条件 如果您的项目有任何先决条件要运行,请确保在运行部署之前安装这些先决条件,否则您的启动脚本可能会失败。
https://console.aws.amazon.com/s3/home
在此步骤中,您需要创建一个 S3 存储桶来保存您的部署文件。
只需按照以下步骤操作:
Create Bucket
my-app-codepipeline-deployment)Properties
Versioning 菜单Enable Versioning
https://console.aws.amazon.com/codedeploy/home#/applications
现在基本元素已经设置好了,我们准备在 CodeDeploy 中创建部署应用程序
要创建 CodeDeploy 部署应用程序,请执行以下步骤:
Create New Application
MyApp-Production)MyApp-Production-Fleet)Search by Tags
Key 下选择Name
Value 下选择MyApp-Production-Instance
Service Role 下,选择MyDeploymentAppRole Create Application
注意:您可以将部署分配给任何相关标签,这些标签应用于所需的部署目标实例。为简单起见,仅使用名称标签来选择先前定义的实例。
https://console.aws.amazon.com/codepipeline/home#/dashboard
下一步是继续创建 CodePipeline,它负责执行 S3 存储桶和 CodeDeploy 进程之间的连接。
要创建 CodePipeline,请按以下步骤操作:
Create Pipeline
MyAppDeploymentPipeline)
Source Provider 设置为Amazon S3
Amazon S3 location设置为您的存储桶和目标部署文件的地址(即s3://my-app-codepipeline-deployment/myapp.zip)Build Provider 设置为None - 这已由 Gitlab-CI 处理,稍后将介绍
Deployment Provider 设置为AWS CodeDeploy
Application Name 设置为您的CodeDeploy 应用程序的名称(即MyApp-Production)Deployment Group 设置为您的CodeDeploy 部署组的名称(即MyApp-Production-Fleet)Create Pipeline
现在 AWS 环境已准备好接收应用程序部署,我们可以继续设置 CI 环境和设置,以确保使用 S3、CodeDeploy 和 CodePipeline 构建代码并将其部署到 EC2 实例。
为了使部署工作,我们需要在项目存储库中设置一些环境变量。
在您的 Gitlab 项目中,导航到您的项目的 Variables 区域并设置以下变量:
AWS_DEFAULT_REGION => 您的 AWS 区域AWS_SECRET_ACCESS_KEY => 您的 AWS 用户凭证密钥(在您为用户生成凭证时获得)AWS_ACCESS_KEY_ID => 您的 AWS 用户凭证密钥 ID(在您为用户生成凭证时获得)AWS_S3_LOCATION => 部署 zip 文件的位置(即s3://my-app-codepipeline-deployment/my_app.zip)Gitlab-CI 容器执行的脚本可以访问这些变量。
提供了一个简单的启动脚本 (https://gitlab.com/autronix/gitlabci-ec2-deployment-samples-guide/blob/master/deploy/extras/my_app.sh) 以允许部署执行以下任务:
你可以在deploy/extras/my_app.sh下找到这个脚本
gitlab-ci.yml 文件负责执行与给定提交相关的持续集成任务。
它充当一组简化的 shell 脚本,按阶段组织,对应于持续集成步骤中的不同阶段。
更多详情及参考,请参考以下两个链接:
您可以随时使用以下工具验证gitlab-ci.yml 文件的语法:https://gitlab.com/ci/lint
出于部署目的,我们将仅介绍本指南提供的示例的最后一部分:
deploy-job:
# Script to run for deploying application to AWS
script:
- apt-get --quiet install --yes python-pip # AWS CLI requires python-pip, python is installed by default
- pip install -U pip # pip update
- pip install awscli # AWS CLI installation
- $G build -x test -x distTar # # Build the project with Gradle
- $G distZip # creates distribution zip for deployment
- aws s3 cp $BUNDLE_SRC $AWS_S3_LOCATION # Uploads the zipfile to S3 and expects the AWS Code Pipeline/Code Deploy to pick up
# requires previous CI stages to succeed in order to execute
when: on_success
stage: deploy
environment: production
cache:
key: "$CI_BUILD_NAME/$CI_BUILD_REF_NAME"
untracked: true
paths:
- build/
# Applies only to tags matching the regex: ie: v1.0.0-My-App-Release
only:
- /^v\d+\.\d+\.\d+-.*$/
except:
- branches
- triggers
这部分表示与前一个(如果有的话)C.I. 之后的部署相关联的整个作业。阶段。
与部署相关的部分是这样的:
# Script to run for deploying application to AWS
script:
- apt-get --quiet install --yes python-pip # AWS CLI requires python-pip, python is installed by default
- pip install -U pip # pip update
- pip install awscli # AWS CLI installation
- $G build -x test -x distTar # # Build the project with Gradle
- $G distZip # creates distribution zip for deployment
- aws s3 cp $BUNDLE_SRC $AWS_S3_LOCATION # Uploads the zipfile to S3 and expects the AWS Code Pipeline/Code Deploy to pick up
第一步是安装python包管理系统:pip。
pip 是安装 AWS CLI 所必需的,这是将部署文件上传到 AWS S3 所必需的
在本例中,我们使用的是 Gradle(由环境变量 $G 定义); Gradle 提供了一个模块来自动压缩部署文件。根据您要部署的项目类型,此方法会有所不同,用于生成分发 zip 文件 my_app.zip。
aws s3 cp $BUNDLE_SRC $AWS_S3_LOCATION 命令将分发 zip 文件上传到我们之前定义的 Amazon S3 位置。然后,CodePipeline 会自动检测该文件,对其进行处理并发送到 CodeDeploy。
最后,CodeDeploy 通过 appspec.yml 文件指定的 CodeDeploy 代理执行必要的任务。
appspec.yml 定义了 CodeDeploy 在收到部署文件后要遵循的行为。
随本指南一起提供了一个示例文件,以及在部署的各个阶段要执行的示例脚本。
有关如何构建appspec.yml 文件的更多信息,请参阅 CodeDeploy AppSpec 规范:http://docs.aws.amazon.com/codedeploy/latest/userguide/app-spec-ref.html
为了使 CodeDeploy 正常工作,您必须为您的应用程序创建一个正确生成的 zip 文件。
压缩文件必须包含:
appspec.yml => CodeDeploy 部署说明scripts 目录中,需要将存在 my_app.sh 脚本添加到应用程序目录的根目录(即 zip 中的 my_app 目录)李>
my_app 目录下Gradle 和 Maven 等工具能够生成分发 zip 文件,并对 zip 生成过程进行某些更改。 如果你不使用这样的工具,你可能不得不指示 Gitlab-CI 以不同的方式生成这个 zip 文件;此方法超出了本指南的范围。
本指南的最后一步实际上是执行成功的部署。
持续集成的阶段由gitlab-ci.yml 中设置的规则定义。本指南提供的示例将为与以下正则表达式匹配的任何引用启动部署:/^v\d+\.\d+\.\d+-.*$/。
在这种情况下,通过 git 将标签 v1.0.0-My-App-Alpha-Release 推送到远程 Gitlab 将启动部署过程。您可以根据您的项目要求调整这些规则。
提供的gitlab-ci.yml 示例将在检测标签v1.0.0-My-App-Alpha-Release 时执行以下工作:
分发 zip 上传到 Amazon S3 后,将执行以下步骤:
appspec.yml 的files 部分定义的部署位置
部署成功截图:
【讨论】: