🙂0819[AWS CI/CD]

망지·2022년 8월 19일

📌 cloud9

📙 Cloud 9

create environment

name : my-cloud9

default로 유지
cost-saving setting ; 자동으로 최대절전모드 전환 (ec2) - Network settings (advanced)

vpc default로 해도 됨. 근데 그냥 설정하자.
+태그 넣기

확인 후 create

IDE 환경 생성 완료

my-cloud9이 홈폴더(environment).

hello.py 파일 생성 (my-cloud 폴더 우클릭 - New File)

import sys
print('Hello, World!')
print('The sum of 2 and 3 is 5.')
sum = int(sys.argv[1]) + int(sys.argv[2])
print('The sum of {0} and {1} is {2}.'.format(sys.argv[1], sys.argv[2], sum))

파일에 위 명령어 입력

run

command 이용

📙 파이썬으로 AWS SDK (boto3) 활용 s3 다루기

boto3를 설치해야함 (SDK)

curl -O https://bootstrap.pypa.io/get-pip.py
python get-pip.py
python -m pip --version
rm get-pip.py
python -m pip install boto3
python -m pip show boto3

위 명령어 bash탭에서 입력하여 설치

s3.py파일 탭에서 생성하여 아래 명령어 입력

import sys
import boto3
from botocore.exceptions import ClientError

def get_s3(region=None):
    """
    Get a Boto 3 Amazon S3 resource with a specific AWS Region or with your
    default AWS Region.
    """
    return boto3.resource('s3', region_name=region) if region else boto3.resource('s3')

def list_my_buckets(s3):
    print('Buckets:\n\t', *[b.name for b in s3.buckets.all()], sep="\n\t")

def create_and_delete_my_bucket(bucket_name, region, keep_bucket):
    s3 = get_s3(region)

    list_my_buckets(s3)

    try:
        print('\nCreating new bucket:', bucket_name)
        bucket = s3.create_bucket(
            Bucket=bucket_name,
            CreateBucketConfiguration={
                'LocationConstraint': region
            }
        )
    except ClientError as e:
        print(e)
        sys.exit('Exiting the script because bucket creation failed.')


    bucket.wait_until_exists()
    list_my_buckets(s3)

    if not keep_bucket:
        print('\nDeleting bucket:', bucket.name)
        bucket.delete()

        bucket.wait_until_not_exists()
        list_my_buckets(s3)
    else:
        print('\nKeeping bucket:', bucket.name)


def main():
    import argparse

    parser = argparse.ArgumentParser()
    parser.add_argument('bucket_name', help='The name of the bucket to create.')
    parser.add_argument('region', help='The region in which to create your bucket.')
    parser.add_argument('--keep_bucket', help='Keeps the created bucket. When not '
                                              'specified, the bucket is deleted '
                                              'at the end of the demo.',
                        action='store_true')

    args = parser.parse_args()

    create_and_delete_my_bucket(args.bucket_name, args.region, args.keep_bucket)


if __name__ == '__main__':
    main()

커맨드창에 아래 명령어 입력.

s3.py s3.lovemj.shop ap-northeast-2 --keep_bucket

📌 codecommit

📙iam 사용자 생성

태그 skip하고 생성, .csv파일 다운로드 .

dev-user 클릭해서 사용자 진입 - 보안 자격 증명 - 하단으로 내려서 AWS CodeCommit에 대한 HTTPS Git 자격 증명에서 자격증명 생성해두기. + 자격증명다운로드
->github이용할때 매번 로그인하지 않아도 되도록.

📙 codecommit

✔️리포지토리 생성 - 이름 : my-repo -생성

✔️cloud9 bash에서 버전 확인

✔️codecommit https 복제해서 git clone 진행

git clone https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/my-repo

-> 이미 자격증명 되어있어서 aws configure 명령어 필요 없음 추후에 다른 ec2에서 하거나 하면 aws configure 해서 자격증명 해주면 됨. 기타 - aws git 자격증명 참고
->migration 실습하기 위해 생성된 my-repo 삭제

✔️ github리포지토리 migration

git clone 하기 위해 github 주소 복사

migration하기 위해 codecommit 리포지토리 주소 복사하여 마이그래이션 진행

ec2-user:~/environment $ mkdir git-migration
ec2-user:~/environment $ git clone --mirror https://github.com/mangjini/hello-world.git git-migration
ec2-user:~/environment/git-migration (BARE:master) $ git push -uf https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/my-repo --all

마이그레이션 완료 확인

📌 code build

📙 code commit에서 코드 빌드를위한 리포지토리 생성하기

📙 cloud9

ec2-user:~/environment $ npm install vue
ec2-user:~/environment $ npm install --global vue-cli

codebuild-repo주소 복사해서 git clone.

ec2-user:~/environment $ git clone https://git-codecommit.ap-northeast-2.amazonaws.com/v1/repos/codebuild-repo

vue 웹팩 설치

ec2-user:~/environment $ vue init webpack codebuild-repo

ec2-user:~/environment $ cd codebuild-repo/
ec2-user:~/environment/codebuild-repo (master) $ ls
build  config  index.html  node_modules  package.json  package-lock.json  README.md  src  static  test
ec2-user:~/environment/codebuild-repo (master) $ 
ec2-user:~/environment/codebuild-repo (master) $ git add.
git: 'add.' is not a git command. See 'git --help'.

The most similar command is
        add
ec2-user:~/environment/codebuild-repo (master) $ git add .
ec2-user:~/environment/codebuild-repo (master) $ git status
ec2-user:~/environment/codebuild-repo (master) $ git commit -m "uploading new file"
ec2-user:~/environment/codebuild-repo (master) $ git push

📙 s3

✔️s3 버킷- 속성 -정적 웹 사이트 호스팅 편집

변경사항 저장 클릭

✔️권한 - 퍼블릭 액세스 허용 확인

✔️ 권한 - 버킷정책 편집 - 정책 생성기

✔️

ARN : arn:aws:s3:::s3.lovemj.shop

{
  "Id": "Policy1660876142326",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1660876078119",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::s3.lovemj.shop/*",
      "Principal": "*"
    }
  ]
}

arn에 버킷이름 옆에 /* 꼭해주기!

📙 code build

프로젝트 빌드 - 빌드 프로젝트 생성

나머지 default - 빌드 프로젝트 생성

📙 iam- 역할

codebuild 검색 - s3 role 클릭

권한정책- 권한 추가 - 정책 연결 - s3 검색 - s3FullAccess - 하단에 정책 연결 클릭

📙 빌드

경로에 맞게 buildspec.yml 생성

version: 0.2

phases:
  install:
    runtime-versions:
      nodejs: 16
    commands:
      - npm i npm@latest -g
  pre_build:
    commands:
      - npm install
  build:
    commands:
      - npm run build
  post_build:
    commands:
      - aws s3 sync ./dist s3://s3.lovemj.shop

git add .
git commit -m "codebuild test commit"
git push

codebuild에서 빌드 시작

s3속성에서 버킷 웹사이트 엔드포인트로 진입

route53에서 도메인 설정 -> 버킷 이름과 도메인이 같아야함.

📌 코드 수정해보고 다시 빌드

📙 코드 수정

cli 환경에서는 아래와 같이 진입하여 수정 가능

ec2-user:~/environment/codebuild-repo/src/components (master) $ vi HelloWorld.vue

✔️ git push해주기

ec2-user:~/environment/codebuild-repo (master) $ git add .

ec2-user:~/environment/codebuild-repo (master) $ git status

ec2-user:~/environment/codebuild-repo (master) $ git commit -m "Hello mangji add"

ec2-user:~/environment/codebuild-repo (master) $ git push

✔️code build에서 빌드시작 클릭

수정 확인

📌 code deploy

📙 역할 만들기

iam - 역할 만들기 -

-> 역할 생성

✔️역할에 신뢰 관계 편집

codedeployrole클릭 - 신뢰 관계 - 신뢰 정책 편집 -
기존 json문 삭제하고 아래 내용 붙여넣기

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "codedeploy.us-east-2.amazonaws.com",
                    "codedeploy.us-east-1.amazonaws.com",
                    "codedeploy.us-west-1.amazonaws.com",
                    "codedeploy.us-west-2.amazonaws.com",
                    "codedeploy.eu-west-3.amazonaws.com",
                    "codedeploy.ca-central-1.amazonaws.com",
                    "codedeploy.eu-west-1.amazonaws.com",
                    "codedeploy.eu-west-2.amazonaws.com",
                    "codedeploy.eu-central-1.amazonaws.com",
                    "codedeploy.ap-east-1.amazonaws.com",
                    "codedeploy.ap-northeast-1.amazonaws.com",
                    "codedeploy.ap-northeast-2.amazonaws.com",
                    "codedeploy.ap-southeast-1.amazonaws.com",
                    "codedeploy.ap-southeast-2.amazonaws.com",
                    "codedeploy.ap-south-1.amazonaws.com",
                    "codedeploy.sa-east-1.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

정책 업데이트 클릭

📙 정책 생성

iam - 정책- 정책 생성 - JSON - 기존 내용 지우고 아래 내용 붙여넣기

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource": [
        "arn:aws:s3:::replace-with-your-s3-bucket-name/*",
        "arn:aws:s3:::aws-codedeploy-us-east-2/*",
        "arn:aws:s3:::aws-codedeploy-us-east-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-2/*",
        "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-east-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",        
        "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
        "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
      ]
    }
  ]
}

다음 : 태그 - 태그 생략 - 다음: 검토

이름 : codedeploy-ec2 , 정책 생성 버튼 클릭

📙 만든 정책을 부여하기 위한 역할 만들기

iam- 역할- 역할만들기

-다음 - codedeploy-ec2 선택 , s3 검색해서 AmazonS3FullAccess 선택 - 다음 - 역할 이름 : codedeploy-ec2-role

역할생성 클릭

📙 오토스케일링

시작 템플릿으로 해도 되지만 시작구성으로 해보자.
✔️ec2- 시작구성- 시작 구성생성 - 이름 : my-lc - AMI : ami-01711d925a1e4cc3a - 인스턴스 유형 : t2.micro - 인스턴스 프로필에 역할 할당

✔️보안그룹 선택

✔️ 키 페어 선택, 체크박스 체크

✔️ 다시 위로 올라가서 ,추가구성 - 고급세부 정보 펼치기 ; 사용자 데이터 :

#!/bin/bash
yum update -y
yum install -y ruby
curl -O https://aws-codedeploy-ap-northeast-2.s3.amazonaws.com/latest/install
chmod +x ./install
sudo ./install auto

->codedeploy 에이전트 설치 필요.
(ec2가 코드디플로이로부터 오는 데이터를 받기 위해.)

-> 시작 구성 생성 클릭

✔️다시 왼쪽 ec2 메뉴에서 - auto scaling 그룹 - auto scaling 그룹 생성

✔️이름 : my-asg, 하단에 시작 구성으로 전환 클릭 , 만들어둔 시작 구성 선택 (my-lc)

✔️네트워크 MY-VPC , 퍼블릭 서브넷 선택 (A,C)

✔️ 새 로드 밸런서에 연결 - 유형 : ALB - 로드 밸런서 이름 : my-asg-alb - 체계 ; internet-facing (인터넷 배포 용이니까) - 아까 선택해둔 네트워크 확인 - 리스너 및 라우팅 - 대상그룹생성 ; 이름 : my-asg-tg

나머지 default, 다음
상태확인 elb로 하면 보다정확하고 자세한 상태확인 가능. 하지만 지금 우리 deploy케이스에서는 맞지 않아서 ec2로 그대로 두겠음. (deploy 배포 텀중에 상태확인되면 곤란)

✔️ 그룹크기 설정 - 다음

✔️ 다 skip하고 , auto scaling 그룹 생성 클릭
크기조정정책 나중에

✔️ 오토스케일링 선택해서 정보 보기

📙 cloud9

폴더 생성 ; codedeploy

파일 생성 ;index.html

index.html 파일 안에 내용 넣어주기

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>Sample Deployment</title>
  <style>
    body {
      color: #ffffff;
      background-color: #0188cc;
      font-family: Arial, sans-serif;
      font-size: 14px;
    }
    h1 {
      font-size: 500%;
      font-weight: normal;
      margin-bottom: 0;
    }
    h2 {
      font-size: 200%;
      font-weight: normal;
      margin-bottom: 0;
    }
  </style>
</head>
<body>
  <div align="center">
    <h1>Congratulations</h1>
    <h2>This application was deployed using AWS CodeDeploy.</h2>
    <p>For next steps, read the <a href="http://aws.amazon.com/documentation/codedeploy">AWS CodeDeploy Documentation</a>.</p>
  </div>
</body>
</html>

파일생성 ; appspec.yml
아래 내용 넣어주기

version: 0.0
os: linux
files:
  - source: /index.html
    destination: /var/www/html/
hooks:
  BeforeInstall:
    - location: scripts/install_dependencies
      timeout: 300
      runas: root
    - location: scripts/start_server
      timeout: 300
      runas: root
  ApplicationStop:
    - location: scripts/stop_server
      timeout: 300
      runas: root

폴더생성 ;scripts , 안에install_dependencies,start_server,stop_server 파일 생성

내용 ;

vi install_dependencies
#!/bin/bash
yum install -y httpd

vi start_server
#!/bin/bash
systemctl start httpd

vi stop_server
#!/bin/bash
isExistApp = `pgrep httpd`
if [[ -n $isExistApp ]]; then
     systemctl stop httpd
fi

📢 확장자명 없는 파일생성은 GUI에서 생성 X CLI에서생성해주세요. 인코딩에 문제 생김.

✔️파일 압축 및 s3로 보내기 , 확인

# zip -r codedeploy-sample.zip *
# aws s3 cp codedeploy-sample.zip s3://s3.lovemj.shop

ec2-user:~/environment/codedeploy $ aws s3 ls s3://s3.lovemj.shop
                           PRE static/
2022-08-19 07:27:06       1676 codedeploy-sample.zip
2022-08-19 05:25:42        516 index.html

📙 code deploy

code deploy - 애플리케이션 - 애플리케이션 생성

배포그룹 생성 - 이름 : my-dg - 서비스 역할 : codedeployrole - 환경 구성 : Amazon ec2 오토스케일링 그룹 ;만들어둔 my-asg 선택

로드밸런서 - 로드밸런싱 활성화 해제 - 배포그룹생성

배포 생성 - 아래와 같이 입력 , 배포만들기 클릭

-> 배포 완료

📙 ALB에서 주소 확인

웹페이지 접근 확인

주소 간소화

📙 index 파일 수정

ec2-user:~/environment/codedeploy $ rm -rf codedeploy-sample.zip 
ec2-user:~/environment/codedeploy $ zip -r codedeploy-sample.zip *
  adding: appspec.yml (deflated 53%)
  adding: index.html (deflated 47%)
  adding: scripts/ (stored 0%)
  adding: scripts/install_dependencies (stored 0%)
  adding: scripts/start_server (stored 0%)
  adding: scripts/stop_server (deflated 15%)
ec2-user:~/environment/codedeploy $ ll
total 12
-rw-r--r-- 1 ec2-user ec2-user  357 Aug 19 07:09 appspec.yml
-rw-rw-r-- 1 ec2-user ec2-user 1685 Aug 19 08:08 codedeploy-sample.zip
-rw-r--r-- 1 ec2-user ec2-user  732 Aug 19 08:06 index.html
drwxr-xr-x 2 ec2-user ec2-user   73 Aug 19 07:19 scripts
ec2-user:~/environment/codedeploy $ aws s3 cp codedeploy-sample.zip s3://s3.lovemj.shop
upload: ./codedeploy-sample.zip to s3://s3.lovemj.shop/codedeploy-sample.zip
ec2-user:~/environment/codedeploy $ aws s3 ls s3://s3.lovemj.shop
                           PRE static/
2022-08-19 08:10:14       1685 codedeploy-sample.zip
2022-08-19 05:25:42        516 index.html

배포재시도 클릭

웹페이지에서 바뀐 것 확인

📌 pipeline

📙 사용자설정

사용자 - 만들어둔것 선택 - 권한추가

기존정책직접연결-AWSCodePipeline_FullAccess 선택 - 다음 (완료)

📙 ✔️-✏️📢⭐️📌

📌 기타

⭐️ aws git 자격증명

aws configure

git config --global credential.helper '!aws codecommit credential-helper $@'
git config --global credential.useHttpPath true

망지

꾸준히, 차근차근

이전 포스트

🙂0819[AWS CI/CD]

📌 cloud9

📙 Cloud 9

📙 파이썬으로 AWS SDK (boto3) 활용 s3 다루기

📌 codecommit

📙iam 사용자 생성

📙 codecommit

📌 code build

📙 code commit에서 코드 빌드를위한 리포지토리 생성하기

📙 cloud9

📙 s3

📙 code build

📙 iam- 역할

📙 빌드

📌 코드 수정해보고 다시 빌드

📙 코드 수정

📌 code deploy

📙 역할 만들기

📙 정책 생성

📙 만든 정책을 부여하기 위한 역할 만들기

📙 오토스케일링

📙 cloud9

📙 code deploy

📙 ALB에서 주소 확인

📙 index 파일 수정

📌 pipeline

📙 사용자설정

📌 기타

⭐️ aws git 자격증명

⎈0809[쿠버네티스 모니터링 프로메테우스 , 그라파나]

0개의 댓글