您好,登錄后才能下訂單哦!
AWS中怎么利用CodeBuild構(gòu)建云端,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。
AWS 的權(quán)限體系建立在 IAM 角色的基礎(chǔ)上,CodeBuild 也不例外。你需要指定 CodeBuild 的角色,并賦予相應(yīng)的訪問(wèn)權(quán)限。
如:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "arn:aws:logs:*:*:*", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ] }, { "Effect": "Allow", "Resource": [ "arn:aws:codecommit:*:*:*" ], "Action": [ "codecommit:GitPull" ] }, { "Effect": "Allow", "Resource": [ "arn:aws:s3:*:*:*" ], "Action": [ "s3:PutObject" ] } ] }
這將允許向 CloudWatch Logs 創(chuàng)建日志組、日志流、寫(xiě)日志事件,允許從 CodeCommit 抓取源碼,允許向 S3 寫(xiě)入對(duì)象。
根據(jù)你的需要,角色的權(quán)限也會(huì)不一樣。
可以選擇從 CodeCommit 代碼倉(cāng)庫(kù)、S3 存儲(chǔ)桶上的 zip 壓縮包、GitHub 代碼倉(cāng)庫(kù)之一作為輸入源。
壓縮包會(huì)被自動(dòng)解壓縮。輸入的根目錄即構(gòu)建時(shí)的當(dāng)前目錄。
CodeBuild 采用的是 Docker 鏡像,具體請(qǐng)參考 CodeBuild 提供的 Docker 鏡像。
外部提供的環(huán)境變量將會(huì)覆蓋預(yù)配置的環(huán)境變量,生效順序如下:
發(fā)起構(gòu)建操作時(shí)提供的變量值
構(gòu)建項(xiàng)目定義的變量值
buildspec 文件中定義的變量值
不要以 CODEBUILD_
開(kāi)頭命名環(huán)境變量,這個(gè)由 AWS 內(nèi)部保留使用。
不要在環(huán)境變量中使用環(huán)境變量本身,如不能給 PATH 賦值 $PATH:/path
,因?yàn)榄h(huán)境變量不會(huì)被展開(kāi),PATH 的值將為字面量 $PATH:/path
。但可以使用其他替代符號(hào),如給 PATH 賦值 /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/tools:$ANDROID_HOME/tools:$ANDROID_HOME/platform-tools
,因?yàn)樵谑褂脮r(shí)它會(huì)被展開(kāi)。
一次 CodeBuild 構(gòu)建的生命周期分為多個(gè)階段:
SUBMITTED 構(gòu)建請(qǐng)求已提交
! PROVISIONING 準(zhǔn)備構(gòu)建環(huán)境
DOWNLOAD_SOURCE 下載輸入源
* INSTALL 安裝構(gòu)建工具
* PRE_BUILD 構(gòu)建前
* BUILD 構(gòu)建
* POST_BUILD 構(gòu)建后
! UPLOAD_ARTIFACTS 上傳構(gòu)件
FINALIZING 最終確定
COMPLETED 已完成
其中 * 標(biāo)示的可自定義,! 標(biāo)示的可以配置。
如圖所示:
buildspec 文件包含了一系列的配置和命令,用于處理輸入,得到輸出。該文件必須在輸入的根目錄,命名為 buildspec.yml
,格式為 YAML。
version: 0.1 environment_variables: plaintext: key: "value" key: "value" phases: install: commands: - command - command pre_build: commands: - command - command build: commands: - command - command post_build: commands: - command - command artifacts: files: - file # 當(dāng)前目錄(輸入的根目錄)下的文件 - dir/file # 子目錄下的文件 - dir/* # 子目錄下的所有文件 - recursive-dir/**/* # 子目錄下的所有文件夾和文件 discard-paths: no
注意 YAML 格式的要求十分嚴(yán)格,謹(jǐn)慎檢查你的語(yǔ)法,尤其是縮進(jìn)。
environment_variables 指定了環(huán)境變量。
phases 指定了各個(gè)構(gòu)建過(guò)程將要執(zhí)行的命令。
artifacts 指定了要輸出的文件(files),和是否放棄路徑結(jié)構(gòu)(discard-paths)。如果 discard-paths 為 yes 則所有來(lái)自子目錄的文件將會(huì)被移到輸出目錄的根目錄。
看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。