HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

基于 Amazon EC2 Container Service 的持续集成 / 持续交付解决方案

  • 2019-11-13
  • 本文字数:2557 字

    阅读完需:约 8 分钟

基于Amazon EC2 Container Service的持续集成/持续交付解决方案

互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(Continuous integration,简称 CI)和持续交付(Continuous delivery,简称 CD)。



通过 CI/CD 构建自动化的代码交付管道,可以实现:


(1) 快速交付。通过 CI/CD 自动化软件发布的过程,可以更快速地发布新的功能,快速迭代反馈并让新功能更快提供给客户。


(2) 提高质量。自动化构建、测试和发布过程致使可以轻松测试每次代码更改并捕捉易于修复的小型漏洞,通过标准化发布过程运行每一项更改,从而保证应用程序或基础设施代码的质量。


(3) 可配置工作流。通过图形用户界面模拟软件发布过程的各个阶段。

容器

本文涉及到的另外一个概念是容器,相信大家都已经不再陌生,并且很多朋友已经在自己的环境中有实际的运行、部署基于容器的应用,这边简单的回顾下容器的几个重要优势:


一是因为容器可以跨平台,从而让程序猿可以享受到研发生产环境一致性的便利,也就是 DevOps。在没有容器之前,常常一个应用做好了在笔记本上可以运转起来,在数据中心就运转不起来,因为操作系统版本不同、库版本不对;或者有的时候生产环境里出现了问题,在笔记本的开发环境中复制不出来。有了容器之后,这些问题就大大减少了。


其二,容器在虚拟机里面可以大幅度提升资源利用率。因为一旦把应用容器化,虚拟机资源就可以通过部署多个容器而得到充分利用,而不是每一个应用去申请一个虚拟机,造成资源的浪费。

Amazon ECS/ECR

Amazon EC2 Container Service (ECS)是一个托管的容器集群管理和调度服务, 可使您在 Amazon EC2 实例集群中轻松运行和管理支持 Docker 的应用程序。


使用 Amazon ECS 后,您不再需要安装、操作、扩展您自己的集群管理基础设施,可以根据资源需求和可用性要求在集群中安排支持 Docker 的应用程序。借助 Amazon ECS,您可以从一个容器扩展到覆盖数百个实例的数千个容器,而运行应用程序的方式并不会因此而变得复杂。您可以运行包括应用程序、批量作业和微服务在内的任何东西。Amazon ECS 将基础设施的一切复杂因素全部消除,让您能够集中精力设计、开发、运行容器化应用程序。


Amazon EC2 Container Registry (ECR) 是完全托管的 Docker 镜像仓库,可以让开发人员轻松存储、管理和部署 Docker 容器映像。Amazon ECR 集成在 Amazon EC2 Container Service (ECS) 中,从而简化产品工作流的开发。

本文主要介绍如何在 AWS 云上,使用 Jenkins 快速构建针对容器应用的持续集成/持续交付管道。

下图是整个 CI/CD 的流程图:



  1. 开发者 commit/push 新版本的软件工程到 GitHub 仓库

  2. GitHub 的 webhook 触发 Jenkins 预先定义好的构建 Pipeline

  3. Jenkins 下载 GitHub,并基于下载的 DockerFile 构建新的 docker 镜像并上传 ECR 仓库

  4. Jenkins 调用 aws cli 更新 ECS 的 task definition 引用新的 docker 镜像并更新相关的 service

  5. ECS 基于新的 service 配置更新集群中的 container


可以看到,整个代码的发布过程,开发人员只需要在本地开发新版本的软件并提交到 GitHub,之后的一系列代码构建、部署等过程可以完全实现自动化,无需人为干预,大大提高了软件迭代的速度,为敏捷开发、微服务化提供支持,同时,可以根据需要添加测试步骤、代码审查、人工审批等步骤,构建一条更为强大灵活的代码交付流程。


  1. 准备工作启动一台 EC2 用于安装 jenkins,本例使用 Amazon Linux AMI,建议分配 EIP(52.34.X.X),并且赋予合适 role 使其能够操作 ECR 和 ECS

  2. 安装 java jdk 1.8

  3. 安装并运行 docker daemon,

  4. col 1


  5. yum install docker –y

  6. chkconfig docker on

  7. service docker start

  8. 安装并运行 jenkins

  9. col 1


  10. wget -O /etc/yum.repos.d/jenkins.repo http://jenkins-ci.org/redhat/jenkins.reporpm –import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.keyyum install jenkins

  11. chkconfig jenkins on

  12. service jenkins start

  13. 将 jenkins 用户加入 docker 用户组,使其拥有 docker cli 执行权限

  14. col 1


  15. usermod -a -G docker jenkins

  16. 安装 git,jq

  17. col 1


  18. yum install git jq –y


第一步 配置 GitHub 与 Jenkins 联动


生成 GitHub token,用于 jenkins 访问 GitHub



记录下生成的 token 字符串



为需要做 CI/CD 的 GitHub 创建 hook,实现代码更新自动通知 Jenkins,Payload URL 设置 Jenkins Server 的地址,默认 Jenkins 监听 8080 端口




第二步 配置 Jenkins 的构建步骤


在浏览器中输入 jenkins server 的地址(52.34.X.X:8080),开始配置 jenkins


初始化登入



安装推荐的插件



安装 CloudBees Docker Build and Publish plugin,用于构建 docker 镜像并上传到 ECR 仓库




配置 github 插件,使得 jenkins 能够连接到 github



点击 Add GitHub Server 增加 GitHub 服务器,并添加 Credentials



在 Secret 中输入之前记录的 GitHub Personal Access Token



点击 Test connection 测试连通性



创建 jenkins 项目



设置 GitHub 项目路径



源代码管理选择 Git



勾选 GitHub hook trigger for GITScm polling,使得 github 项目的更改自动触发构建行为



添加三个构建步骤


第一个步骤为通过 aws cli 登入 ECR 仓库



第二个步骤为通过 CloudBees Docker Build and Publish plugin 构建 docker 镜像并上传到 ECR 中



第三个步骤为通过脚本注册新的 ECS task definition 并更新 service,实现服务部署,详细代码可以从如下链接获取


https://s3.cn-north-1.amazonaws.com.cn/junyublog/buildstep3.sh



第三步 测试


https://github.com/iwasnobody/ecs-cicd-jenkins


本例使用的 GitHub 工程对外提供一个 apache PHP 的静态页面



在本地 PC 上 clone 下工程兵修改工程下的 src/index.php 文件



commit 并 push 到 GitHub 上



Jenkins 界面可以看到自动触发了一次新的构建



查看新的镜像已经被上传到 ECR



查看 jenkins 创建了新版本的 task definition



查看 service 已经引用了新版本的 task definition



访问应用,确认已经更新到最新版



作者介绍



余骏,AWS 解决方案架构师,负责基于 AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内的应用和推广。在加入 AWS 之前,他在思科中国担任系统工程师,负责方案咨询和架构设计,在企业私有云和基础网络方面有丰富经验。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/continuous-integrationcontinuous-delivery-solution-based-on-aws-ecs/


2019-11-13 08:001097

评论

发布
暂无评论
发现更多内容

NFT拍卖交易系统开发NFT商城

薇電13242772558

NFT

Python图像处理丨带你认识图像量化处理及局部马赛克特效

华为云开发者联盟

人工智能 企业号九月金秋榜

干货|app自动化测试之Capability 使用进阶

霍格沃兹测试开发学社

技术分享 | Spring Boot 集成 Swagger

霍格沃兹测试开发学社

gitlab system hook使用案例——与已有系统打通

阿呆

gitlab system hook 效能工具

软件测试 | 测试开发 | 测试人生 | 三十而立终圆大厂梦,测试开发开启新征程

测吧(北京)科技有限公司

软件测试 测试 测试开发

干货|app自动化之如何参数化用例

霍格沃兹测试开发学社

干货|app自动化测试之Appium 原理 与 JsonWP 协议分析

霍格沃兹测试开发学社

干货|接口测试必备技能-常见接口协议解析

霍格沃兹测试开发学社

快速上手 Pytest + Requests + Allure2 测试框架实战技能

霍格沃兹测试开发学社

性能测试实战 | 修改 JMeter 源码,定制化聚合压测报告

霍格沃兹测试开发学社

技术分享 | 测试平台开发-前端开发之Vue.js 框架

霍格沃兹测试开发学社

软件测试 | 测试开发 | 测试人生 | 97年双非学历的小哥哥,2线城市涨薪100%,我酸了......

测吧(北京)科技有限公司

软件测试 测试

云原生数据库极致弹性体验 - Amazon Aurora Serverless v2

亚马逊云科技 (Amazon Web Services)

数据库 云原生

干货|app自动化测试之Appium 源码修改定制分析

霍格沃兹测试开发学社

干货|app自动化测试之Appium 源码分析

霍格沃兹测试开发学社

干货|app自动化测试之设备交互API详解

霍格沃兹测试开发学社

干货|移动端App自动化之触屏操作自动化

霍格沃兹测试开发学社

接口测试 Mock 实战(二) | 结合 jq 完成批量化的手工 Mock

霍格沃兹测试开发学社

技术分享 | Spring Boot 异常处理

霍格沃兹测试开发学社

技术分享 | 测试平台开发-前端开发之Vue.js 框架的使用

霍格沃兹测试开发学社

接口协议之抓包分析 TCP 协议

霍格沃兹测试开发学社

AI 时代的视频云转码移动端化——更快、更好、更低、更广

ZEGO即构

AI 音视频开发 视频云转码

瓴羊智能客服,基于钉钉重磅推出一体化的智能服务解决方案

瓴羊企业智能服务

干货|app自动化测试之模拟器控制

霍格沃兹测试开发学社

持续交付-Jenkinsfile 语法

霍格沃兹测试开发学社

供应链管理是对产品流、信息流、资金流综合管理

水滴

供应链

The main application of radio technology in aerospace field/IPQ4019 IPQ4029 ,802.11AC 2x2 2.4G&5G

wallys-wifi6

IPQ4019 ipq4029

干货|app自动化测试之Andriod WebView如何测试

霍格沃兹测试开发学社

干货|app自动化测试之Appium问题分析及定位

霍格沃兹测试开发学社

持续交付-Blue Ocean 应用

霍格沃兹测试开发学社

基于Amazon EC2 Container Service的持续集成/持续交付解决方案_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章