AWS/CodeBuild の履歴(No.19)

コンテナで動く。月100分まで無料なのが嬉しいではないか！

用語集†

CodeDeploy	アプリケーション
CodeDeploy	デプロイメントグループ	対象のECSやデプロイ戦略を設定
CodeDeploy	AppSpec.yml	対象のサービスやHookと呼ばれる各ステップでのライフサイクルイベントを定義したファイル
CodeBuild&CodeDeploy	imagedefinitions.json	イメージ名を後続のDeployタスクで利用するために生成

↑

Code ４兄弟†

Code commit	AWS製 Git repository
Code Pipeline	Githubにpushされたら取得、ビルド、デプロイなどのPipline
Code Build	主にBuild Stage担当
Code Deploy	主にDeploy Stage担当

↑

GHA Self Hosted Runner†

PATを利用して接続だが、WebHookのREADは必須。それ以外の権限がよくわからず。「Error while fetching Github runner token: 400 error calling github/runnerToken: 400 Bad Request」
Admin read&write!!が必要。

↑

Code Build†

buildspec.ymlと直接編集スタイルがある、最初はコンソールから直接編集してうまくいったらgitにコミットすべし
private repositoryとの接続は個人ならaccess-tokenで接続し、組織にはOAuth2.0で接続せよとの情報あり

↑

Githubとの接続†

Default Connectionでは1つのリージョンでGithubなら全部共通。さすがに不便すぎると思われて、カスタム接続が選べるようになっている。

↑

OAuth†

個人でGithubにリダイレクトして許可するというもの。以下で設定状況確認可能。

https://github.com/settings/applications

↑

Parameter Store の利用。†

IAMに登録必要

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "ssm:DescribeParameters"
           ],
           "Resource": "*"
       },
       {
           "Effect": "Allow",
           "Action": [
               "ssm:GetParameters"
           ],
           "Resource": "arn:aws:ssm:ap-northeast-1:自分のアカウントID:parameter/*"
       }
   ]
}

↑

cliから実行†

aws codebuild start-build --project-name プロジェクト名

aws codebuild start-build --project-name プロジェクト名 --source-version ブランチ名

aws codebuild start-build --project-name プロジェクト名 --environment-variables-override name=HOGE,value=value,type=PLAINTEXT

↑

S3 sync†

post_build:
   commands:
     - aws s3 sync release s3://{S3のバケット名} --delete --acl public-read

↑

Code Deploy†

↑

Hook(ライフサイクル)はどこに入れるの？†

appspec.ymlにlambda関数を指定する

↑

terraform化まとめ†

Resource名	主な役割	依存するResource
aws_codedeploy_deployment_group	CodeDeployでBlue/Greenを設定	ECSのクラスター&サービス/ALBのターゲットグループ