Go to Qiita Advent Calendar 2024 Top
LoginSignup
11
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@rh_taroin株式会社タイミー

CircleCIからCodePipelineを開始させる

Last updated at Posted at 2019-07-18

背景

先日会社のステージング環境をEC2からFargateにリプレイスし、
CodePipelineを使ってFargateへの自動デプロイがされるようにしました

その際にCIはCircleCIをそのまま使ってCDをCodeDeployに任せたかったのですが
developブランチの変更をトリガーにCodePipelineを開始すると
CircleCIと並行して走ってしまうためCircleCIが正常終了した時のみCodePipelineが実行されるようにしました

いろいろ調べて「これだ」っていうのがなかったので自分の考えたこの方法が同じ状況の人に参考になったら嬉しいな〜と

概要

ざっくり書くと

CircleCI -> S3 -> CodePipeline -> CodeBuild -> CodeDeploy

CircleCIからS3へbuildspec.ymlとコミットハッシュを持つファイル(commit)を送り
そのbuildspec.ymlcommitを使ってビルド、デプロイしていきます

あらかじめCodeBuildには環境変数でgit cloneできるように認証情報入れておき
buildspec.ymlの中身はgit cloneしてcommitをもとにチェックアウトしてビルド
といった感じにします

S3の設定

適当に非公開のバケットを作ります
仮でバケット名はsample-deploy-hookとしておきます

スクリーンショット 2019-07-18 15.02.36.png

IAMの設定

S3のポリシーをアタッチしたユーザを作成してアクセスキーIDシークレットアクセスキーをメモっておきます

スクリーンショット 2019-07-18 15.04.36.png

CircleCIの設定

環境変数を設定

IAMでユーザを作った際にメモったアクセスキーID/シークレットキー
それぞれAWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEYという環境変数で設定する

.circleci/config.ymlを設定

jobを追加

deploy-staging:
    docker:
      - image: circleci/python:3.7
    working_directory: ~/project
    steps:
      - checkout
      - run:
          name: Install awscli
          command: |
            sudo pip install awscli
      - run:
          name: Setup AWS credentials
          command: |
            mkdir -p ~/.aws
            printf "[default]\nregion = ${AWS_REGION}\naws_access_key_id = ${AWS_ACCESS_KEY_ID}\naws_secret_access_key = ${AWS_SECRET_ACCESS_KEY}" > ~/.aws/config
            printf "[default]\naws_access_key_id = ${AWS_ACCESS_KEY_ID}\naws_secret_access_key = ${AWS_SECRET_ACCESS_KEY}" > ~/.aws/credentials
            chmod 600 ~/.aws/*
      - run:
          name: Create commit hash file
          command: echo -n $CIRCLE_SHA1 > /tmp/commit
      - run:
          name: Create zip for deploy
          command: zip -j build buildspec.yml /tmp/commit
      - run:
          name: Upload zip to s3 for hook deploy staging
          command: aws s3 mv ./build.zip s3://sample-deploy-hook/build.zip

内容的には

  • awscliをインストール
  • AWSのcredential情報をファイルに吐き出す
  • コミットハッシュを持つファイル(commit)を作成
  • buildspec.ymlcommitをzipに固める
  • zipをS3へアップロード

workflowへjobを追加

- deploy-staging:
  requires:
    - rspec
    - rubocop
    - db_seed

rspecやrubocopなどが正常に終了することを条件とするためにrequiresしてます

CodePipelineの設定

最初のステージのアクションプロバイダーソース > Amazon S3を選び、
バケットは上で作ったもの
検出オプションはCloudWatchに任せます
S3オブジェクトキーは任意のファイル名(CIからアップするzipと同名)にします

スクリーンショット 2019-07-18 14.57.24.png

これでCIが通った時にS3にzipがアップされ、それをトリガーにCodePipelineが走るようになります

11
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
11
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?