概要
うまくいかなかったので、teratailの下記の質問に答えていただけたらとても嬉しいです。
https://teratail.com/questions/359594
前回書いた下記の記事からの続きです。
EC2 + RDS + Capistrano + unicorn + nginxでrailsアプリを自動デプロイ メモ
前回はCapistranoでしたが今回はCode〇〇 の4つを使った自動デプロイを行います。
まずは自動テストをCircleCIで、できるようにします。
database.yml の編集
テスト用のデータベースが使えるよう、前回からdatabase.ymlを変更
もしかしたら必要ない記述もあるかもしれません。
default: &default
adapter: mysql2
encoding: utf8
port: 3306
pool: <%= ENV.fetch("RAILS_MAX_THREADS"){5}%>
development:
<<: *default
username: root
password: password
database: product_register_new_development
host: <%= ENV['DB_HOST'] %>
test:
<<: *default
database: product_register_new_test
username: root
host: <%= ENV['DB_HOST'] %>
password: password
production:
<<: *default
database: product_register_new_production
password: <%= ENV['DATABASE_PASSWORD']%>
socket: /var/lib/mysql/mysql.sock
username: <RDSマスターユーザー>
host: <RDSのエンドポイント>
git pushしておきましょう。
自動テスト
github にpush したとき、自動でRspec が走るようにします。
Rspecのインストール##
Genfile に下記を追加
group :development, :test do
gem 'rspec-rails', '~> 4.0.1'
end
インストール
[<アプリ名>]$ bundle install
下記を実行
[<アプリ名>]$ bin/rails generate rspec:install
create .rspec
create spec
create spec/spec_helper.rb
create spec/rails_helper.rb
rspec binstubを使うことで、テストスイートの起動時間を速くすることができます。
テストスイートとは、目的や対象ごとに複数のテストケースをまとめたものです。
Gemfileを開き、:developmentのグループ内にgemを追加します。
group :development do
gem 'spring-commands-rspec'
end
インストール
[<アプリ名>]$ bundle install
binstubのgemがインストールできたので、以下のコマンドを実行して新しいbinstubを作成しましょう
[<アプリ名>]$ bundle exec spring binstub rspec
コマンドがうまく実行できていれば、アプリケーションのbinディレクトリ内にrspecという実行用ファイルが作成されているはずです。
先ほどインストールしたbinstubを使って、RSpecが正しくインストールされているかを確認します。
ターミナルを開いて、以下のコマンドを実行してください。
[<アプリ名>]$ bin/rspec
以下の結果が返ればOKです
Finished in 0.03718 seconds (files took 0.78572 seconds to load)
0 examples, 0 failures
これから新しいモデルやコントローラーなどを作成する時に、一緒にRSpecのテストファイルも自動で作成してもらえるように設定しましょう。
config/application.rbを開き、以下のコードを追加します。
require_relative 'boot'
require 'rails/all'
Bundler.require(*Rails.groups)
module MiyachaApp
class Application < Rails::Application
config.load_defaults 6.0
ここから
config.generators do |g|
g.test_framework :rspec,
fixtures: false,
view_specs: false,
helper_specs: false,
routing_specs: false
end
ここまで
end
end
これでテストを書く環境が整いました!
circle ci では bin/rspec を実行します
.circleci/config.yml の編集##
.circleci/config.yml を以下のように編集します。
environmentのDB_HOST は localhost ではうまくいかなかったので127.0.0.1 にしました。
version: 2.1
jobs:
build:
docker:
#以降のコマンドは一つ目のイメージをベースに実行
- image: circleci/ruby:2.5.9-node-browsers
environment:
- RAILS_ENV: 'test'
- image: circleci/mysql:5.6
environment:
- MYSQL_ROOT_PASSWORD: password
environment:
# circleci/mysql:5.6がポート3306を EXPOSE しているので、一つ目のコンテナで127.0.0.1 からフォワードできる様になっている
# `127.0.0.1:3306` で circleci/mysql:5.6に接続可能
#portはdatabase.ymlで3306を指定
DB_HOST: 127.0.0.1
steps:
- checkout
- restore_cache:
key: gem-cache-v1-{{ arch }}-{{ .Branch }}-{{ checksum "Gemfile.lock" }}
- run:
name: install dependencies
#自分のアプリで使っているbundler のバージョンを設定
command: |
gem install bundler -v 1.17.3
bundle install --path vendor/bundle
- save_cache:
key: gem-cache-v1-{{ arch }}-{{ .Branch }}-{{ checksum "Gemfile.lock" }}
paths:
- vendor/bundle
- run:
name: データベースの起動を待機
command: dockerize -wait tcp://127.0.0.1:3306 -timeout 1m
- run:
name: データベースのセットアップ1
command: bundle exec rake db:create
- run:
name: データベースのセットアップ2
command: bundle exec rake db:migrate
- run:
name: run tests
command: bin/rspec
自動デプロイ
前回はCapistano を使った自動デプロイを行いましたが今回は、CodePipeline,CodeDeploy,Codecommit,Codebuilde を用いた自動デプロイ環境を構築します。
git push 後にテストが走り、テストが成功した後、自動デプロイが走るようにします。
図としては以下のようになります。
またAutoscaling Group を用いて 複数のインスタンスを増やしたときに自動でデプロイされることを確認します。
product-ec2インスタンスのAMI作成##
product-ec2のAMIを作成します
| 設定項目 | 設定 |
|---|---|
| イメージ名 | product-register-image |
| イメージの説明 - オプション | product-register-image |
起動テンプレートの作成##
インスタンスのところから起動テンプレートを作成します。
| 設定項目 | 設定 |
|---|---|
| 起動テンプレート名 | product-auto-group-template |
| AMI | product-register-image |
| セキュリティグループ | Security_for_product_app_EC2 |
| Auto Scaling のガイダンス | チェック |
Autoscaling Group の作成##
| 設定項目 | 設定 |
|---|---|
| Auto Scaling グループ名 | Product-auto-scaling-group |
| 起動テンプレート | product-auto-group-template |
| テナンシー | デフォルト |
| vpc | product_vpc |
| サブネット | product_public_subnet_for_EC2 |
| ロードバランシング | ロードバランサーがありません |
| グループサイズ | 希望する容量 1 ,最小キャパシティ 1 ,最大キャパシティ 2 |
他はデフォルトのままで行います。
生成されるインスタンスに名前をつけ忘れたのでproduct-ec2-autoを追加しました。
product-ec2-autoにElasticIP を割り当てておきます。
product-ec2-auto にSSH 接続してください
ssh -i ~/Desktop/product.pem ec2-user@<public IP>
一度アプリフォルダを削除します
[ec2-user@ip-<IP アドレス> <アプリ名>]$ rm -rf product_register_new
ローカルでフォルダを作成して
git init
git clone git@github.com:ryotaro-tenya0727/code4-product-register.git
その後Githubリポジトリを新たに作成し、Githubリポジトリを変更するために下記を実行
code4-product-register という名前にしました。
git remote set-url origin git@github.com:ryotaro-tenya0727/product_register_new.git
その後git push
git push -u origin master
次にローカルでconfig/unicorn.rb を、インスタンスに接続して/etc/nginx/conf.d/rails.confを編集します。
以下の記事のCapistrano を用いる前に戻し,アプリ名の部分はcode4-product-registerにします。またIPアドレスは新しいインスタンスのIPに変えます
EC2 + RDS + Capistrano + unicorn + nginxでrailsアプリを自動デプロイ メモ
unicorn.rb を編集したらgit pushしましょう。
nginx を編集
sudo vi /etc/nginx/conf.d/rails.conf
インスタンスにSSH接続して下記実行
git clone git@github.com:ryotaro-tenya0727/code4-product-register.git
コンパイル実行
rails assets:precompile RAILS_ENV=production
下記のデータベース作成、Railsを起動を順に実行
EC2 + RDS + Capistrano + unicorn + nginxでrailsアプリを自動デプロイ メモ
アプリが表示されればOK
Code〇〇でのデプロイ環境の構築
これから、CodeDeploy,Codecommit,Codebuild,Codepipeline を用いたデプロイ環境を構築していきます。
CodeDeploy用のIAMロールの作成##
IAM の画面に行きます。
次に、IAMの画面からロールを選択してください。
ロールの作成を選択してください。
以下の画面が表示されたら、CodeDeployを選択してください。
次のステップに行きます。
AWSCodeDeployRoleというIAMポリシーが表示されます。
これはCodeDeployとして必要な権限が全て付いているIAMポリシーです。
これを付与したIAMロールを作成するので、そのまま次のステップを押してください。
タグの追加画面が表示されますが、特にタグは付けないので、そのまま次のステップを押してください。
ロール名にCodeDeployServiceRoleと入力してください
入力を終えたら、ロールの作成を押してください。他の項目はそのままで構いません。
CodeDeployのアプリケーションとデプロイグループの作成##
AWSのデプロイ自動化サービスであるCodeDeployの「アプリケーション」と「デプロイグループ」を作成します
AWSのマネジメントコンソールのサービス一覧からCodeDeployを選択してください。
次の画面で左側の開始方法を押し、その後に表示された画面で右上が東京リージョンとなっていることを確認の上、アプリケーションの作成を押してください。
アプリケーション名をproduct-auto-group として作成します。
次にデプロイグループを作成します。
| 設定項目 | 設定 |
|---|---|
| デプロイグループ名 | product-auto-group |
| サービスロール | CodeDeployServiceRole |
| デプロイタイプ | インプレース |
| ここから環境設定 | |
| Amazon EC2 Auto Scaling グループ | チェック入れる |
| Amazon EC2 Auto Scaling | Product-auto-scaling-groupを選択 |
| Amazon EC2 インスタンス | チェック入れる |
| インスタンス指定 | Name: product-ec2-auto |
| AWS Systems Manager を使用したエージェント設定 | 今すぐ更新し、更新をスケジュール |
| Load balancer | チェックしない |
作成を押下します。
EC2用のIAMロールの作成とEC2への割り当て(後からcodepipeline 用のS3追加)##
構築する自動デプロイでは、S3に保存されたビルド結果のファイルをEC2が取得します
そのためには、EC2がS3からファイル(S3オブジェクト)を取得できる権限を持っている必要があります。
デプロイ用のS3からファイルを取得可能な権限を持つIAMロールを作成し、これをEC2に割り当てます。
また後から、Codepipeline 作成時に生成されるS3をIAMのインラインポリシーに追加します。
ロールの画面でEC2を選択します。
次のステップに行きます
ポリシーの選択は行わず、次のステップに行きます。
タグは特に付けないので、そのまま次のステップを押してください。
ロール名はproduct-auto-ec2にします
作成を押下します
次に本パートで作成したIAMロールをEC2に割り当てます
CodeDeployエージェントのインストール##
CodeDeployを使ってEC2にデプロイを行うためには、EC2にCodeDeployエージェントというものをインストールする必要があります。
CodeDeployエージェントはRuby製のプログラムであるため、まずRubyをインストールします。
product-ec2の環境構築ですでにインストール済みですが、それだとうまくいかなかったので、インストールが必要みたいです。
sudo yum install ruby -y
/home/ec2-userディレクトリで下記コマンド実行
wget https://aws-codedeploy-ap-northeast-1.s3.ap-northeast-1.amazonaws.com/latest/install
続いて、以下コマンドを実行してください
chmod +x ./install
sudo ./install auto
CodeDeployエージェントの実行状態の確認をするために以下を実行
sudo service codedeploy-agent status
下記のように表示されれば成功
The AWS CodeDeploy agent is running as PID 26710
CodeDeployに指示するためのCircleCI用のIAMユーザー作成とCircleCIへの環境変数登録##
デプロイ開始を支持できるようなIAMユーザーを作成します。
さらに、そのIAMユーザーのアクセスキーIDとシークレットアクセスキーを発行し、CircleCIの環境変数に登録します。
ユーザー名をproduct-deployer 、プログラムによるアクセスにチェックを入れてIAMユーザーを作成します。
以下の画面では、既存のポリシーを直接アタッチを選択の上、ポリシーのフィルタ欄にdeployerと入力してください。
すると、AWSCodeDeployDeployerAccessという管理ポリシーが表示されるので、この行の左端にチェックを入れてください。
このAWSCodeDeployDeployerAccessというポリシーには、CodeDeployを操作するために必要な権限が付いています。
チェックを入れたら、次のステップを押してください。
なお、デプロイ用S3へのアップロードを可能とするポリシーについては、後ほどIAMユーザーに直接書き込みます(インラインポリシーとして追加します)。
タグの追加画面が表示されますが、特にタグは付けないので、そのまま次のステップを押してください。
ユーザーの作成を押下してください。
ユーザーの作成を押すと、以下の画面となり、アクセスキーIDとシークレットアクセスキーが確認できるようになります。
これらをCircleCIに登録するので、この画面は閉じずにそのままにしておいてください。
CircleCIの環境変数の登録##
CircleCi code4-product-registerリポジトリのProject Settings画面でEnvironment Variables(環境変数)を選択してください
以下の画面が表示されるので、
Name: AWS_ACCESS_KEY_ID
Value: AWSの画面に表示されているアクセスキーID
Name: AWS_SECRET_ACCESS_KEY
Value: AWSの画面に表示されているシークレットアクセスキー
を入力して、Add Environment Variableボタンを押してください。
アクセスキーIDの登録を終えたら再度Add Variableボタンを押してシークレットアクセスキーを登録
AppSpec Fileとシェルスクリプトの作成##
本パートでは、CodeDeployのデプロイ時の処理内容を定義するAppSpec Fileを作成します。
また、AppSpec Fileから使用されるシェルスクリプトを作成します。
appspec.ymlにはS3でZipファイルになったソースコードがEC2に送られる際の、Zipファイルから見た視点での動作を記述します。
ディレクトリはrails のapp やGemfile と同じ場所にします。
appspec.yml をapp,Gemfile と同じディレクトリに作成し下記のように編集
(Downloadbundle を記述しないでデプロイを行った時、Codepipeline エラーが起こったので、何かルールがあるのかも)
version: 0.0
os: linux
files:
#現在のディレクトリをEC2のアプリケーションにデプロイする設定
- source: /
destination: /var/www/code4-product-register
permissins:
#/var/www 以下の全てのディレクトリに755の権限を設定
- object: /var/www/
pattern: '**'
mode: 775
owner: ec2-user
group: ec2-user
hooks:
ApplicationStop:
- location: scripts/stop_server.sh
timeout: 300
runas: ec2-user
BeforeInstall:
- location: scripts/clean.sh
timeout: 300
runas: ec2-user
AfterInstall:
- location: scripts/after_install.sh
timeout: 300
runas: ec2-user
ApplicationStart:
- location: scripts/start_server.sh
timeout: 300
runas: ec2-user
CodeDeployでは、デプロイの開始から終了までを以下のイベントで進行していきます。
1.ApplicationStop
2.DownloadBundle(デプロイ対象のファイルをEC2内の一時的な保存場所に置く。フックとして利用不可。)
3.BeforeInstall
4.Install(EC2内の一時的な保存場所からファイルをデプロイ先のパスに配置する。フックとして利用不可。)
5.AfterInstall
6.ApplicationStart
7.ValidateService
よってそれぞれのタイミングで実行してほしいスクリプトをscriptsディレクトリ に記述していきます。
下記でunicorn のプロセスを終了させています
# !/bin/bash
kill -KILL -s QUIT `cat /var/www/code4-product-register/tmp/pids/unicorn.pid`
下記でS3からソースコードをEC2に送る前に前回のソースコードを削除します。
# !/bin/bash
sudo rm -rf /var/www/code4-product-register/
# !/bin/bash
source ~/.bash_profile
cd /var/www/code4-product-register
RAILS_ENV=production bundle exec rake assets:precompile
RAILS_ENV=production bundle exec rake db:migrate
# !/bin/bash
source ~/.bash_profile
cd /var/www/code4-product-register
sudo systemctl reload nginx
sudo systemctl start nginx
bundle exec unicorn -D -E production -c config/unicorn.rb
CodeCommitにリポジトリを作成する##
CodeCommitは、AWS版のGitHubのようなものです。
本章で構築する自動デプロイでは、サンプルアプリケーションのmasterブランチをCircleCIからCodeCommitにプッシュします
そして、その後はCodeCommitのmasterブランチのソースコードをもとにビルドやデプロイを行なっていきます。
AWSのマネジメントコンソールのサービス一覧からCodeCommitを選択しリポジトリを作成を押下します。
リポジトリ名をproduct-ec2 とします。
CodeCommit接続用IAMユーザーの作成と公開鍵の登録##
CircleCIからCodeCommitへmasterブランチをプッシュ可能とするために、以下を行います。
1.CodeCommitへプッシュ可能な権限を持ったIAMユーザーを作成する
2.秘密鍵と公開鍵をあなたのPCで作成し、公開鍵をIAMユーザーのCodeCommit用SSHパブリックキーに登録する
3.秘密鍵をCircleCIにSSH Keyとして登録する
以上を行うことで、CircleCIからSSH接続にてCodeCommitへのプッシュが可能となります
IAMユーザーの作成
コンソールからIAMユーザーのところに移動し、IAMユーザー作成を押下します。
ユーザー名はproduct-ec2-codecommit-pusherとします。
アクセスの種類はプログラムによるアクセスをチェックします(実際は使用しないのですが、チェックしないと先に進めないのでチェックします)。
入力、選択を終えたら次のステップを押してください。
以下の画面では、既存のポリシーを直接アタッチを選択の上、ポリシーのフィルタ欄にcommitと入力してください。
いくつか表示されたうち、AWSCodeCommitPowerUserという管理ポリシーの左端にチェックを入れてください。
チェックを入れたら、次のステップを押してください。
タグの追加画面が表示されますが、特にタグは付けないので、そのまま次のステップを押してください。
ユーザー作成を押下した後、アクセスキーIDとシークレットアクセスキーが表示されますが、使用しないので閉じるを押します。
IAMユーザーのCodeCommit用SSHパブリックキーに公開鍵を登録する
IAMユーザーのCodeCommit用SSHパブリックキーに公開鍵を登録します(鍵をまだ作成していませんが、後ほど作成します)。
IAMユーザーの product-ec2-codecommit-pusher のSSHパブリックキーのアップロードを押下します
ここに公開鍵を登録していきます。
IAMユーザー用の秘密鍵と公開鍵の作成
ローカルで以下を実行してください
$ cd ~/.ssh
$ ssh-keygen -m pem -C "" -f product-ec2-codecommit-pusher
# 公開鍵のコピー
$ cat ~/.ssh/product-ec2-codecommit-pusher | pbcopy
IAMユーザーの画面でクリップボードから公開鍵を貼り付け、SSHパブリックキーのアップロードを押してください
IAMユーザーの詳細画面に戻り、SSHキーIDが発行されていれば、公開鍵の登録は完了です。
CodeCommitへの接続確認
先ほどの画面のSSHキーIDが、SSH接続で使用するユーザー名となります。
CodeCommitへのSSH接続確認を行うため、あなたのPCで以下コマンドを実行してください。
$ ssh SSHキーID@git-codecommit.ap-northeast-1.amazonaws.com -i ~/.ssh/product-ec2-codecommit-pusher
以下のように表示されれば成功です
You have successfully authenticated over SSH.
You can use Git to interact with AWS CodeCommit.
Interactive shells are not supported.Connection to git-codecommit.ap-northeast-1.amazonaws.com closed by remote host.
Connection to git-codecommit.ap-northeast-1.amazonaws.com closed.
IAMユーザーproduct-ec2-codecommit-pusherの作成時にアクセスキーを発行しましたが、これを利用する予定はありません。
利用予定の無いアクセスキーを使える状態にしておく必要も無いので、無効化します。
SSHキーIDと秘密鍵をCircleCIに登録する
作成したIAMユーザーのSSHキーIDと秘密鍵をCircleCIに登録します。
これにより、CircleCIがCodeCommitにプッシュ可能となります
まず、IAMユーザーproduct-ec2-codecommit-pusherのSSHキーIDを、CircleCIに環境変数AWS_SSH_KEY_IDとして登録します。
IAMユーザーの画面で確認しておいてください。
アクセスキーIDやSSHキーではなく、SSHキーIDですので注意してください。
Project Settings で
Name: AWS_SSH_KEY_ID
Value: IAMユーザーproduct-ec2-codecommit-pusherのSSHキーID
を入力して、Add Environment Variableボタンを押してください。
秘密鍵の登録
Project Settings画面でSSH Keysを選択し、Add SSH Keyボタンを押してください
そして
Hostname: git-codecommit.ap-northeast-1.amazonaws.com
Private Key: あなたのPCの~/.ssh/product-ec2-codecommit-pusherの内容
を入力してください。
Private Keyについては、あなたのPCで以下コマンドを実行することでクリップボードにコピーできます
cat ~/.ssh/product-ec2-codecommit-pusher | pbcopy
.circleci/config.ymlを修正し、masterブランチをCodeCommitにプッシュするジョブを追加
PC上の.circleci/config.ymlを以下の通り編集してください。
version: 2.1
jobs:
build:
docker:
#以降のコマンドは一つ目のイメージをベースに実行
- image: circleci/ruby:2.5.9-node-browsers
environment:
- RAILS_ENV: 'test'
- image: circleci/mysql:5.6
environment:
- MYSQL_ROOT_PASSWORD: password
environment:
# circleci/mysql:5.6がポート3306を EXPOSE しているので、一つ目のコンテナでlocalhost からフォワードできる様になっている
# `localhost:3306` で circleci/mysql:5.6に接続可能
#portがdatabase.yml 3306を指定
DB_HOST: 127.0.0.1
steps:
- checkout
- restore_cache:
key: gem-cache-v1-{{ arch }}-{{ .Branch }}-{{ checksum "Gemfile.lock" }}
- run:
name: install dependencies
#自分のアプリで使っているbundler のバージョンを設定
command: |
gem install bundler -v 1.17.3
bundle install --path vendor/bundle
- save_cache:
key: gem-cache-v1-{{ arch }}-{{ .Branch }}-{{ checksum "Gemfile.lock" }}
paths:
- vendor/bundle
- run:
name: データベースの起動を待機
command: dockerize -wait tcp://127.0.0.1:3306 -timeout 1m
- run:
name: データベースの作成
command: bundle exec rake db:create
- run:
name: データベースのマイグレーション
command: bundle exec rake db:migrate
- run:
name: run tests
command: bin/rspec
deploy_tmp:
docker:
- image: circleci/ruby:2.5.9-node-browsers
steps:
- checkout
#add_ssh_keysを使うことで、CircleCIのProject Settings画面で登録したSSHの秘密鍵を使用できるようにしています。
- add_ssh_keys
- run:
name: deploy to prod
command: |
echo -e "Host git-codecommit.*.amazonaws.com\n User ${AWS_SSH_KEY_ID}\n StrictHostKeyChecking no" > ${HOME}/.ssh/config
git push ssh://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/product-ec2
workflows:
version: 2
build_deploy:
- build
- deploy_tmp:
#build が成功しなければdeploy_tmpを実行しない
requires:
- build
filters:
#masterブランチにマージした時のみ実行
branches:
only:
- master
echo...の部分では、CircleCIの環境のホームディレクトリ配下の.ssh/configファイルを以下の内容で作成しています。
Host git-codecommit.*.amazonaws.com
User IAMユーザーproduct-ec2-codecommit-pusherのSSHキーID
StrictHostKeyChecking no
StrictHostKeyChecking noは、これまで接続したことの無いサーバーに初めてSSHログインしようとした時に表示される、
Are you sure you want to continue connecting (yes/no)? (接続を続行してもよろしいですか (はい/いいえ)?)
というメッセージを表示させなくするオプションです
Codecommitのリポジトリにソースコードがあれば成功です。
BuildSpec Fileの作成とCodeCommitへの反映
CodeBuildの処理内容を定義するBuildSpec Fileを作成します。
buildspec.ymlの作成
Gemfile と同じディレクトリにbuildspec.ymlというファイル名で作成します。
buildspec.yml はCodecommitからS3に渡される際のソースコードから見た視点の視点です。
インストール、コンパイルなどの操作を記述します。
buildspec.yml を書いた後に、この記事のデプロイにおいてCodebuildを使う意味がそれほどないとわかりました。appspec.yml でもbundle install しているので、、まだ使用する利点を理解できてない部分が多いので、今回は使う際の流れを追ってもらえればと思います。
version: 0.2
phases:
#codebuild から S3 に渡すとき。
install:
runtime-versions:
nodejs: 10
pre_build:
commands:
- rbenv install 2.5.9
- gem install bundler -v 1.17.3
- bundle install --path vendor/bundle
artifacts:
files:
- './**/*'
artifactsに指定したファイルが、CodeBuildの出力ファイルとなります。
ここでは全てのファイルを指定しています。
この出力ファイルは、本教材の場合であれば、CodePipelineが管理するS3にzip形式でコピーされます
buildspec.ymlをCodeCommitに反映する
CircleCI を実行しCodecommit にbuildspec.yml を反映させます。
反映できていたらOKです。
CodePipelineとCodeBuild(ビルドプロジェクト)の作成
CodePipelineにCodeCommitを組み込みます。
CodePipelineの作成
AWSのマネジメントコンソールのサービス一覧からCodePipelineを選択してください。
次にパイプラインの作成を選択してください。
Step1 パイプラインの設定を選択する###
下記のように設定項目を入力します。
| 設定項目 | 設定 |
|---|---|
| パイプライン名 | product-auto |
| サービスロール | 新しいサービスロール |
| ロール名 | インプレース |
| ロール名の下のチェックボックス | チェックを入れる |
Step2 ソースステージを追加する###
ソースステージの設定では、CodePipelineを動かすにあたり、ソースコードをどこから持ってくるか等を指定します。
| 設定項目 | 設定 |
|---|---|
| ソースプロバイダー | AWS CodeCommit |
| リポジトリ名 | product-ec2 |
| ブランチ名 | master |
| 検出オプション | Amazon CloudWatch Events(推奨) |
| 出力アーティファクト形式 | CodePipeline のデフォルト |
STEP3 ビルドステージを追加する###
ビルドステージの設定では、ビルド処理について設定します。
まず、以下を選択してください。
・プロバイダー: AWS CodeBuild
・リージョン: アジアパシフィック(東京)
プロジェクト名にはCodeBuildのビルドプロジェクト名を入力するのですが、まだCodeBuildのビルドプロジェクトを作成してません。
そのため、プロジェクトを作成するを選択してください。
CodeBuildのビルドプロジェクトの作成###
プロジェクトを作成するを選択するとブラウザの別ウィンドウが開きます。
ここからはCodeBuildのビルドプロジェクトを作成します(作成が終わると、元のCodePipelineの画面へ戻る流れとなっています)。
以下のように設定
・プロジェクトの設定
| 設定項目 | 設定 |
|---|---|
| プロジェクト名 | product-auto |
| 環境イメージ | マネージド型イメージ |
| ランタイム | Standard |
| イメージ | aws/codebuild/amazonlinux2-x86_64-standard:2.0 |
| イメージのバージョン | (選択できる中から末尾の年月日ができるだけ新しいものを選んでください) |
| 環境タイプ | Linux |
| 特権付与 | チェックしない |
| サービスロール | 新しいサービスロール |
| ロール名 | codebuild-product-auto-service-role |
・環境
| 設定項目 | 設定 |
|---|---|
| タイムアウト | 時間: 0 分: 5 |
| キュータイムアウト | 時間: 0 分: 5 |
| 証明書 | 証明書をインストールしない |
| VPC | 空欄のままとしてください |
| コンピューティング | 3GBメモリ、2vCPU |
これ以降は空欄で大丈夫です。
・Buildspec
| 設定項目 | 設定 |
|---|---|
| ビルド仕様 | buildspec ファイルを使用する |
| Buildspec名 | 空欄 |
・ログ
| 設定項目 | 設定 |
|---|---|
| ログ | CloudWatch Logs |
ここまで設定したらCodePipelineに進むを選択してください。
以下のような画面になればOKです。
Step4 デプロイステージを追加する###
本来であれば、作成済みのCodeDeployのデプロイグループProduct-auto-scaling-groupを指定します。
しかし、現段階ではCodePipelineにまだデプロイ処理は行わせないので、導入段階をスキップするを選択してください
パイプラインを作成するを押してください。
すると下記のように処理が開始されます。
成功すれば完了です。
EC2のIAMロールにCodePipeline用S3への読み取り権限を追加する
S3バケット名の確認
CodePipeline用のS3バケット名を確認します。
AWSコンソールのS3からCodepipeline用のS3の名前を確認します。
codepipeline-ap-northeast-〇〇〇〇〇〇〇〇〇〇〇〇 の部分です。
IAMロールの権限追加
次に、EC2に割り当てたIAMロールに権限を追加します。
AWSコンソールのIAMからロールを選択し、product-auto-ec2 を選択します。
IAMロールlaravel-ci-ec2の詳細面が表示されるので、インラインポリシーのマークを押してください。
次の画面で、JSONタブを選択した上で、以下のように入力し、ポリシーの確認を押してください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::codepipeline-ap-northeast-〇〇〇〇〇〇〇〇〇〇〇〇",
"arn:aws:s3:::codepipeline-ap-northeast-〇〇〇〇〇〇〇〇〇〇〇〇/*"
]
}
]
}
確認ボタンを押した後、「S3」という名前で作成ボタンを押してください
CodePipelineへのCodeDeployの組み込み
CodePipelineに、CodeDeployのデプロイグループproduct-auto-groupを組み込みます
ステージの追加
AWSコンソールからCodepipelineのproduct-autoを選択し編集を押します。
今回、Buildステージの後にデプロイ処理を行うので、一番下のステージを追加するを選択してください。
deploy という名前にします
次にアクショングループを追加を選択
下記のように入力して完了します
完了を押すと、一つ前の画面に戻り、DeployステージにCodeDeployが表示された状態となります。
そのまま、保存するを押してください。
これで、CodePipelineでデプロイ処理まで行えるようになりました。
ではGithubにpush してプルリクエストをマージしてデプロイできているか確認しましょう。