LoginSignup
28
13

More than 5 years have passed since last update.

@tiibun(Toshiyuki IIBUN)in株式会社オープンストリーム

AWS CodeBuild カスタムDockerイメージを使ってビルドする

Posted at
1 / 20

はじめに

AWS CodeBuildでDockerイメージを作成する際、AWSが用意したDockerビルド環境がありますが、他に自前で用意したビルド環境を使うことができます。
AWSが用意しているDockerビルド環境は、執筆時点(2017/7/10)でバージョンが1.12.1と少し低く、--cache-fromなどのオプションが使えません。(実はそのオプションを使いたいがためにこの調査をおこないました。)

公式サンプル

手順ですが、公式のドキュメントにサンプルがあります。(執筆時、英語版のみ)

実際この通りですが、いくつかはまった点があるので上記とは違うサンプルを使って説明します。

Dockerビルド環境を用意

ちなみに公式のビルド環境はここにあります。
https://github.com/aws/aws-codebuild-docker-images/tree/master/ubuntu/docker
ポイントはこの通りです。

  • Ubuntu 14.04 ベース
  • git, awscli, dind(Docker in Docker)をインストール
  • entrypointはdockerd-entrypoint.shでdockerデーモンを起動

今回は以下のようなビルド環境を用意します

  • docker:dind (Alpine Linux)ベース
  • git, awscli をインストール
  • entrypointはそのまま
Dockerfile
FROM docker:17.06.0-ce-dind

RUN apk add --no-cache \
        git \
        less \
        openssh-client \
        py-pip \
        python \
        && \
    pip install awscli && \
    apk del --purge py-pip

ビルド環境をビルドしてECRにアップします。
ECRリポジトリを作成します。
ついでに、サンプルプロジェクトをアップするリポジトリも作成します。

ビルドしてアップします。
事前にAWS CLIのインストールと設定が必要ですが説明は割愛します。

# ECRにログイン
$(aws ecr get-login --no-include-email)
# build リポジトリURLは {account ID}.dkr.ecr.{region}.amazonaws.com/{repository}"
docker build -t {リポジトリURL}:latest .
# push
docker push {リポジトリURL}:latest

サンプルプログラム

ビルド用のサンプルプログラムは簡単なDockerfileとbuildspec.ymlだけにします。
まずはbuildspec.ymlです。

buildspec.yml
version: 0.2

phases:
  install:
    commands:
      - nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://0.0.0.0:2375 --storage-driver=overlay&
      - timeout -t 15 sh -c "until docker info; do echo .; sleep 1; done"
  pre_build:
    commands:
      - $(aws ecr get-login --no-include-email)
  build:
    commands:
      - docker build -t ${REPOSITORY_URI}:latest .
  post_build:
    commands:
      - docker push ${REPOSITORY_URI}:latest

順に説明します。

buildspec.yml
version: 0.2

0.1と0.2では大きな違いがあります。
英語版のドキュメントでは0.2の記載がありますが、日本語版はまだ0.1になっています。
0.1ではコマンドごとに別インスタンスで実行されるため、環境変数を設定したりする場合には注意が必要でした。0.2では解消されています。

次の部分です

buildspec.yml
phases:
  install:
    commands:
      - nohup /usr/local/bin/dockerd --host=unix:///var/run/docker.sock --host=tcp://0.0.0.0:2375 --storage-driver=overlay&
      - timeout -t 15 sh -c "until docker info; do echo .; sleep 1; done"

Dockerデーモンを立ち上げ、起動するまで待機しています。
公式のビルド環境を指定する場合は不要です。
ここが不可解な部分ですが、公式イメージのGitHubからcloneしてビルドしたものを使う場合でも上記の記述が必要でした。

残りはECRにログインしてbuild, pushしています。
--no-include-emailは公式ビルド環境の1.12.1の場合、対応していないバージョンのため、つけてはいけません。
環境変数REPOSITORY_URIはCodeBuild作成時に設定します。

buildspec.yml
  pre_build:
    commands:
      - $(aws ecr get-login --no-include-email)
  build:
    commands:
      - docker build -t ${REPOSITORY_URI}:latest .
  post_build:
    commands:
      - docker push ${REPOSITORY_URI}:latest

サンプルプログラムのDockerfileです。
echoして終わりです。

Dockerfile
FROM alpine
RUN echo "Hello"

サンプルプロジェクトはCodeCommitにコミットしておきます。

CodeBuild用ロール作成

CodeBuild用のロールを作成します。
IAMのロールの作成から、ロールタイプはAWSサービスロールのAWSCodeBuildを選択します

iam_service_role.png

ポリシーのアタッチでAmazonEC2ContainerRegistryPowerUserをアタッチします。

iam_attach_policy.png

次のステップで適当なロール名をつけて完了です。

CodeBuild ビルドプロジェクト作成

プロジェクト名を入力し、ソースプロバイダは先ほどサンプルプロジェクトをコミットしたCodeCommitのリポジトリを指定します。

codebuild-01.png

環境イメージに"Dockerイメージの指定"、
環境タイプに"Linux"、
カスタムイメージタイプに"Amazon ECR"、
Amazon ECRレポジトリ、イメージにpushしたECRのリポジトリとタグを指定します。
codebuild-02.png

アーティファクトタイプはECRにpushするので"No artifacts"、
ロール名は先ほど作成したロールを指定します。

codebuild-03.png

詳細設定の、"特権付与"にチェックし、環境変数にbuildspec.ymlで使用する
名前:REPOSITORY_URI
値:サンプルプログラムをpushするECRのリポジトリ名を指定します
codebuild-04.png

CodeBuild ビルド実行

ビルドを実行します

codebuild-run.png

結果です

codebuild-result.png

28
13
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
28
13