오늘 할일
- CodeSeries로 Lambda Container이미지 자동배포해보기
- CloudFormation으로 자동화하기
CodeSeries로 Lambda Container이미지 자동배포해보기
어제까지 했던 것
- https://velog.io/@jo1132/220830#%EC%98%A4%EB%8A%98-%ED%95%A0%EC%9D%BC
- CodeBuild에서 에러가 났었다.
- 개발환경은 Cloud9을 사용하고 있다.
어제 진행했던 부분까지 다시 생성하기
ECR생성
CodeCommit repository
- 생성
git clone [repo https주소]- 그 디렉토리로 들어가
app.py,buildspec.yaml,Dockerfile,requirments.txt를 생성해준다.- 각 코드는 https://velog.io/@jo1132/220830#%EC%98%A4%EB%8A%98-%ED%95%A0%EC%9D%BC 여기에서 찾을 수 있다.
- push완료
Code Build
에러1
- ECR에 로그인하지 못한 것 같다.
해결방안
- https://velog.io/@wmc1415/AWS-CodeBuild%EB%A1%9C-ECR%EB%A1%9C-%EC%9D%B4%EB%AF%B8%EC%A7%80-%EC%97%85%EB%A1%9C%EB%93%9C
- 위 블로그를 참조해본다.
역할 정책 수정
- 첫번째 CodeBuildBasePolict에 정책을 추가해준다.
- 미리 기록해두기위해 정책을 새로 만들어놨다. 이 정책을 복사해서 붙혀넣어준다.
CodeBuild_ECR 권한
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ECRPullPolicy", "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage" ], "Resource": [ "*" ] }, { "Sid": "ECRAuthPolicy", "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken" ], "Resource": [ "*" ] } ] }
- 정책 수정 후 상태.
- 또,
AmazonEC2ContainerRegistryPowerUser권한을 추가해준다.빌드
- 권한을 설정했으니 빌드해본다.
- 테스트로 넣어본
aws명령에서 에러가났다.- aws 명령을 처리하는데 에러가 났고, command가 필요하다고 한다.
- aws자체에대한 에러는 나오지 않으니 기본적으로 AWS CLI가 존재하는것 같다.
- 테스트로 넣어놓은
aws명령을 지우고 다시해본다.
에러2
에러 확인
- 먼저 ECR 로그인은 성공
- 도커 데몬에서 에러가 났다.
- Docker build가 안된다.
해결방안
- https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/troubleshooting.html
- ...?
- 위 권한이 있음에 체크를 유지하고, 아래 CodeBuild가 권한을 수정~~ 이라는 문구에 체크를 해제해준다.
- Build와 tag작업이 성공했다!
- push도 성공햇다.
- 빌드 성공!
- ECR에서도 확인된다.
CodeBuild에서 Lambda 이미지 deploy하기
CodeBuild역할에 Lambda관련정책 추가하기
신뢰관계 업데이트
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "codebuild.amazonaws.com" }, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": { "Service": "lambda.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
- 신뢰관계에 Lambda를 추가한다.
역할에 정책 업데이트
AWSLambdaBasicExecutionRole을 추가해준다.
Lambda함수 생성
- 간단하게 Lambda함수를 생성해준다.
Lambda함수 CLI로 배포
권한 추가
{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": ["ecr:SetRepositoryPolicy","ecr:GetRepositoryPolicy"], "Resource": "arn:aws:ecr:<region>:<account>:repository/<repo name>/" }, { "Sid": "ECRPullPolicy", "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage" ], "Resource": [ "arn:aws:ecr:<region>:<account>:repository/<repo name>/" ] }, { "Sid": "ECRAuthPolicy", "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken" ], "Resource": [ "arn:aws:ecr:<region>:<account>:repository/<repo name>/" ] },
ecr:SetRepositoryPolicy,ecr:GetRepositoryPolicy이 두 권한을 추가했다.- 또, 권한을 추가하며 Resource를 특정 repository로 지정했다. 에러가나면
*로 바꿀 것이다.이미지 업데이트
aws lambda update-function-code --region <region> --function-name <Lambda function name> \ --image-uri <ECR Image URI> \
- 위와같은 에러가 출력된다.
- 엔드포인트에 연결할 수 없다.
- 람다함수
새 이미지 배포할 때에, 이미지 URi확인- 컨테이너 이미지와 Digest로 작성되어있다.
- 똑같이 안된다.
- https://docs.aws.amazon.com/cli/latest/reference/lambda/update-function-code.html
- AWS CLI 문서를 보면 Image URI가 맞다.
- 그렇다면 Endpoint에 문제가 있는 것 같다.
- 다행히 위 옵션으로 Endpoint를 override할 수 있다.
해결
- 결국 region에 오타 문제였다.
ap-northeast-2a->ap-northeast-2
buildspec.yaml 수정
- 위에서 deploy에 성공한 코드를buildspec.yaml의 마지막에 추가해준다.
version: 0.2 phases: pre_build: commands: - echo Logging in to Amazon ECR... - ls - aws ecr get-login-password --region ap-northeast-2 | docker login --username AWS --password-stdin <acount>.dkr.ecr.ap-northeast-2.amazonaws.com build: commands: - echo Build started on `date` - echo Building the Docker image... - docker build -t cocudeny . - docker tag cocudeny:latest <acount>.dkr.ecr.ap-northeast-2.amazonaws.com/cocudeny:latest post_build: commands: - echo Build completed on `date` - echo Pushing the Docker image... - docker push <acount>.dkr.ecr.ap-northeast-2.amazonaws.com/cocudeny:latest - echo Deploy New Image to Lambda function... - aws lambda update-function-code --region <region> --function-name <Lambda function name> --image-uri <ECR Image URI>
git add .git commit -m "add deploy CLI code"git push에러
not authorized to perform: lambda:UpdateFunctionCode에러가 출력되었다.- 현재 Codebuild의 역할
codebuild-Image_Processing-service-role에는aws lambda update-function-code를 실행할 권한이 없기 때문이다.- 따라서 권한을 추가해준다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:UpdateFunctionCode" ], "Resource": [ "*" ] } ] }확인
- 성공적으로 이미지가 Deploy되었다.
- Lambda 함수가 업데이트중
- 출력
- 예상했던 출력
- 문제가 있다...
- 수정해야함
Talking Potato