AWSでGitLabをセットアップし、CodeCommitにミラーリングする

概要

表題の通り

参考ドキュメント

これをもとにいろいろカスタマイズする

注意事項

GitHubではOrganizationとリポジトリがあったが、GitLabでも同じものがあるが表現が違う。以下にまとめておく。

ツール	Organization	リポジトリ
GitHub	Organization	リポジトリ
GitLab	グループ	プロジェクト
CodeCommit	存在しないかも	リポジトリ

間違っているかもしれないがこの認識で進めることにする。

作業環境

Windows11のWSL（Ubuntu）から行う

IAMポリシーの作成

1. IAMの画面を開く→左メニューのポリシーをクリック→ポリシーの作成をクリック
   • アクセス許可を指定（画面名）
     • ポリシーエディタ
       • JSON
     • 画面のエディタに以下を入力。CodeCommitでgitpullとgitpushができる権限設定となっている。アカウントとリポジトリ名は修正する必要あり。

       {
           "Version": "2012-10-17",
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "codecommit:GitPull",
                       "codecommit:GitPush"
                   ],
                   "Resource": "arn:aws:codecommit:ap-northeast-1:<AWSアカウント ID>:<CodeCommitリポジトリ名>"
               }
           ]
       }
       

       例）

       "Resource": "arn:aws:codecommit:ap-northeast-1:41432843XXXX:gitlab_to_codecommit_mirror"
       

     • 確認して作成（画面名）
       • ポリシー名
         • gitlab_to_codecommit_mirror

IAMユーザの作成

1. IAMの画面を開く→左メニューのユーザーをクリック→ユーザーの作成をクリック
   • ユーザーの詳細を指定（画面名）
     • ユーザーの詳細
       • ユーザー名
         • gitlab_to_codecommit_mirror
   • 許可を設定（画面名）
     • 許可のオプション
       • ポリシーを直接アタッチする
     • 許可ポリシー
       • gitlab_to_codecommit_mirror
   • 確認して作成（画面名）
     • （設定はありません。表示を確認して、ユーザーの作成をクリック）

IAMユーザの認証情報の設定

1. IAMの画面を開く→左メニューのユーザーをクリック→gitlab_to_codecommit_mirrorをクリック

   • gitlab_to_codecommit_mirror（画面名）
     • セキュリティ認証情報タブをクリック
     • AWS CodeCommit の SSH 公開キー
       • SSH 公開キーのアップロードをクリック
         • 公開鍵を張り付ける。自分はec2にsshする秘密鍵から公開鍵を作った。コマンドは以下となる

           # wsl
           cd
           ssh-keygen -y -f .ssh/id_rsa > .ssh/id_rsa.pub
           cat .ssh/id_rsa.pub
           

     • AWS CodeCommit の HTTPS Git 認証情報
       • 認証情報を生成をクリック
         • ユーザ名とパスワードをメモ帳にコピーしておく。gitlabのミラーリング設定時に使います

CodeCommit

リポジトリ作成

1. CodeCommitの画面を開く→リポジトリを作成をクリック
   • リポジトリを作成（画面名）
     • リポジトリ名
       • gitlab_to_codecommit_mirror

GitLabのセットアップ

EC2の準備

ここはざっくり書く

1. EC2の画面を開く→インスタンスを起動をクリック
   • 名前
     • gitlab_ec2
   • Amazon マシンイメージ (AMI)
     • ubuntu （理由はgitlabをセットアップするために見つけたコマンドがubuntuだったため）
   • インスタンスタイプ
     • t3.large　（理由はgitlabのマニュアルに４GB以上と書いてある。条件を満たさないと動かない）
   • サブネット
     • public
   • パブリック IP の自動割り当て
     • 有効化
   • vpc
     • デフォルトvpcを使った。新しく作ってもOK。
   • セキュリティグループ
     • インバウンドをポート開放（送信元0.0.0.0/0）
       • 22
       • 80
       • 443　（使わないかも）
   • Elastic IPを作成し、EC2に割り当てる
     • https://qiita.com/Jerid/items/d5dd3a29ed9a0e374493 これを見ればわかる
       • IPを固定化しないと、EC2を起動するたびにIPが変わり面倒なことになる

GitLabセットアップ

注）以降の手順ではIPアドレスは取得したElasticIPに変えること

# ここはwindows(wsl)
cd C:\Users\user\.ssh 
ssh -i id_rsa ubuntu@35.75.155.254

# ここはec2
# gitlabに必要なパッケージ導入
sudo apt update;sudo apt upgrade -y;sudo apt install -y curl openssh-server ca-certificates tzdata perl;curl 

# gitlab導入
https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

sudo EXTERNAL_URL="http://35.75.155.254/gitlab" apt install -y gitlab-ee;sudo gitlab-ctl reconfigure;sudo gitlab-ctl restart;sudo gitlab-ctl status;sudo systemctl is-enabled gitlab-runsvdir;sudo cat /etc/gitlab/gitlab.rb|grep external_url; sudo cat /etc/gitlab/initial_root_password

# IPを変えたいときの作業（ElasticIPを使わないと必要となる作業）
sudo vi /etc/gitlab/gitlab.rb # EXTERNAL_URLを修正する
sudo gitlab-ctl reconfigure;sudo gitlab-ctl restart;sudo gitlab-ctl status;sudo cat /etc/gitlab/gitlab.rb|grep external_url

このあと http://35.75.155.254/gitlab にアクセスすればgitlabの画面が表示されます。
アカウント

• ユーザ名はroot
• パスワードは画面に表示されています。/etc/gitlab/initial_root_passwordに書いてあります。メモ帳に控えておきます

リポジトリ（プロジェクト）作成

1. http://35.75.155.254/gitlab を開く。ログインする
2. NewGroupを作成
   • Create group（画面名）
     • Group name
       • hello （任意です）
     • Visibility level
       • public （業務ではprivateかもしれない）
3. NewGProjectを作成
   • Create blank project（画面名）
     • Project name
       • gitlab_mirror_test （任意です）
     • Visibility level
       • public （業務ではprivateかもしれない）

公開鍵の設定

1. ユーザのアイコンをクリック->SSH Keys->Add new key
2. Keyにsshの公開鍵を入力する。wslにある.ssh/id_rsa.pubの中身です。
3. Expiration dateは一か月後、一年後ぐらいにしておく。任意です。

※git cloneでsshではなく、httpsを使うなら設定不要かもしれない

GitLab->CodeCommitへのミラーリング設定

1. http://35.75.155.254/gitlab を開く。ログインする
2. ミラーリングするリポジトリ（プロジェクト）をクリックする
   http://35.75.155.254/gitlab/hello/gitlab_mirror_test
3. Settings->Repository->Mirroring repositories->Add new
4. 以下の設定をする
   • Git repository URL
     • https://<user name>@git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/<CodeCommitリポジトリ名>
       例）https://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/gitlab_mirror_test
   • Mirror direction
     • push
   • Authentication method
     • Username and Password
   • Username
     • （「IAMユーザの認証情報の設定」 - 「AWS CodeCommit の HTTPS Git 認証情報」で取得したユーザ名）
   • Password
     • （「IAMユーザの認証情報の設定」 - 「AWS CodeCommit の HTTPS Git 認証情報」で取得したパスワード）

ミラーリングの動作確認

1. GitLabのコードを更新する

   # windows(wsl)
   git clone git@35.75.155.254:hello/gitlab_mirror_test.git
   cd gitlab_mirror_test
   vi test # testとか入力する
   git commit -m "test" -a
   git push origin main
   

   pushしたファイルがミラーリングされる。最初から存在するファイルはミラーリングされないと思われる。

2. CodeCommitのリポジトリ（プロジェクト）gitlab_to_codecommit_mirrorを確認し、コードがミラーリングされているか確認する。少し待つ必要があります。

   gitlabのミラーリングの設定画面で成功・失敗の確認ができる