CodePipeline:ECR源+ ECS部署配置
Ser*_*tin 9 amazon-ecs aws-codepipeline aws-codebuild aws-ecr
基本上,我需要使用ECS容器的Bitbucket源代码配置CI / CD。我想使用CodePipline将新的ECR映像部署到ECS。
当前,AWS CodePipline中没有选项将bitbucket指定为源。但是,我设法通过Webhooks配置CodeBuild,因此它会构建docker文件,并在每次发布发布分支时将其推送到ECR。
我想将ECR配置为CodePipline中的“源”阶段,并将其部署到现有的ECS群集/服务中,因此部署将自动进行。
- 我在源阶段将“ Amazon ECR”指定为带有“ image_details”输出工件的操作提供程序。
- 我将“ Amazon ECS”(不是“ Amazon ECS(蓝色/绿色)”)指定为操作提供者,以“ image_details”作为输入工件来进行部署阶段
不幸的是,如果在部署步骤中出现以下错误,则会导致基本配置和工件链接:
Invalid action configuration
The image definition file imageDetail.json contains invalid JSON format
尽管“ Amazon ECR”阶段将imageDetail.json作为输出工件提供,但“ Amazon ECS”部署提供程序似乎并不期望这样做。有什么合理的方法解决这个问题吗?
我知道,可以使用bitbucket + API Gateway / Lambda + CodePipeline配置CI / CD,我也考虑使用CodeCommit代替bitbucket作为源存储库-仍然,希望有一种可能的优雅解决方案,将bitbucket与直接使用CodePipeline。
UPD: 我得到的配置非常好,如本博文所述:总体思路是允许CodeBuild将源代码从bitbucket上传到S3,然后使用CodePipeline和S3作为源将新的docker映像部署到ECR并发布ECS集群中新的任务定义修订。S3仍在开销中,我正在为该任务寻找更优雅的解决方案。
小智 6
最近,我不得不解决一个类似的问题,我想使用ECR作为管道的源并将其部署到ECS。我发现的解决方案是通过创建3个阶段:
- 资料来源:ECR
- 构建:将ECR工件转换为Deploy阶段可以理解的工件的自定义代码
- 部署:至ECS
这是我正在用作构建阶段的buildspec.yml文件:
version: 0.2
phases:
install:
runtime-versions:
python: 3.7
build:
commands:
- PHP_REPOSITORY_URI=$(cat imageDetail.json | python -c "import sys, json; print(json.load(sys.stdin)['ImageURI'].split('@')[0])")
- IMAGE_TAG=$(cat imageDetail.json | python -c "import sys, json; print(json.load(sys.stdin)['ImageTags'][0])")
- echo $PHP_REPOSITORY_URI:$IMAGE_TAG
post_build:
commands:
- echo Writing image definitions file...
- printf '[{"name":"container","imageUri":"%s"}]' $PHP_REPOSITORY_URI:$IMAGE_TAG > imagedefinitions.json
artifacts:
files: imagedefinitions.json
基本上,这是读取imageDetail.json文件并提取ECR存储库URL和TAG并输出为ECS Deploy阶段格式化的json文件,这只是没有自定义的标准阶段。
我有一个类似的用例,遇到了同样的问题。解决我的用例的解决方案有点长答案...
- 用例:工具帐户具有CodePipeline,它执行CodeBuild和docker推送至质量检查帐户ECR。该图像将具有2个标签-“提交哈希”和“最新”。QA帐户具有一个管道,该管道在新映像可用时执行,并且该管道将新映像部署到QA帐户的Fargate群集中。
- 部署平台: Amazon ECS标准部署操作。
- 资料来源: ECR。
- 问题的原因: ECR源的输出工件正确地仅包含有关映像的信息,并且不包含ECS Standard Deploy期望的容器名称。
- 对AWS的建议:鉴于使用ECR作为ECS来源的流行方案,我们可以提出一个有能力(可选)在输出工件中添加容器名称的论点-这将允许生成可以作为ECS输入接受的输出工件标准部署。
根据AWS ECS Standard Deployment的此官方文档,期望使用-imagedefinitions.json文件来提供容器名称和图像URI。它看起来应该像这样:
[
{
"name": "sample-app",
"imageUri": "11111EXAMPLE.dkr.ecr.us-west-2.amazonaws.com/ecs-repo:latest"
}
]但是,ECR源会在下面生成一个名为imageDetail.json的输出工件。这与ECS Standard Deploy aka imagedefinitions.json的预期输入格式不匹配-包括容器名称(名称),并且部署失败并显示诸如Deploy Failure的消息:
{
"ImageSizeInBytes": "44728918",
"ImageDigest": "sha256:EXAMPLE11223344556677889900bfea42ea2d3b8a1ee8329ba7e68694950afd3",
"Version": "1.0",
"ImagePushedAt": "Mon Jan 21 20:04:00 UTC 2019",
"RegistryId": "EXAMPLE12233",
"RepositoryName": "dk-image-repo",
"ImageURI": "ACCOUNTID.dkr.ecr.us-west-2.amazonaws.com/dk-image-repo@sha256:example3",
"ImageTags": [
"latest"
]
}我采取的解决方法是:
在“源”阶段:除了ECR源,我还从s3中添加了一个源,该源在zip中包含imagedefinitions.json。
在ECS Deploy阶段操作中,我指的是s3源中的Output工件,其中包含imagedefinitions.json,其格式为ECS Standard Deploy可以理解。
注意: imagedefinitions.json在s3存储桶中是静态的,并且始终引用所述图像上的最新标记。因此,在“质量检查图像定义”存储区中,我将获得一个图像定义zip,即每个Fargate服务实例一个。
我已经在这里导出管道以供一般参考:
{
"pipeline": {
"roleArn": "arn:aws:iam::ACCOUNTID:role/service-role/AWSCodePipelineServiceRole-REGION-PIPELINENAME",
"stages": [
{
"name": "Source",
"actions": [
{
"inputArtifacts": [],
"name": "Source",
"region": "REGION",
"actionTypeId": {
"category": "Source",
"owner": "AWS",
"version": "1",
"provider": "ECR"
},
"outputArtifacts": [
{
"name": "SourceArtifact"
}
],
"configuration": {
"ImageTag": "latest",
"RepositoryName": "PIPELINENAME"
},
"runOrder": 1
},
{
"inputArtifacts": [],
"name": "sourceimagedeffile",
"region": "REGION",
"actionTypeId": {
"category": "Source",
"owner": "AWS",
"version": "1",
"provider": "S3"
},
"outputArtifacts": [
{
"name": "PIPELINENAME-imagedefjson"
}
],
"configuration": {
"S3Bucket": "BUCKETNAME",
"PollForSourceChanges": "true",
"S3ObjectKey": "PIPELINENAME.zip"
},
"runOrder": 1
}
]
},
{
"name": "Deploy",
"actions": [
{
"inputArtifacts": [
{
"name": "PIPELINENAME-imagedefjson"
}
],
"name": "Deploy",
"region": "REGION",
"actionTypeId": {
"category": "Deploy",
"owner": "AWS",
"version": "1",
"provider": "ECS"
},
"outputArtifacts": [],
"configuration": {
"ClusterName": "FARGATECLUSTERNAME",
"ServiceName": "PIPELINENAME",
"FileName": "imageDetail.json"
},
"runOrder": 1
}
]
}
],
"artifactStore": {
"type": "S3",
"location": "codepipeline-REGION-555869339681"
},
"name": "PIPELINENAME"
}
| 归档时间: |
|
| 查看次数: |
1668 次 |
| 最近记录: |