AWS中怎么利用CodeBuild構(gòu)建云端

AWS中怎么利用CodeBuild構(gòu)建云端，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

AWS 的權(quán)限體系建立在 IAM 角色的基礎(chǔ)上，CodeBuild 也不例外。你需要指定 CodeBuild 的角色，并賦予相應(yīng)的訪問(wèn)權(quán)限。

如：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "arn:aws:logs:*:*:*",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ]
        },
        {
            "Effect": "Allow",
            "Resource": [
                "arn:aws:codecommit:*:*:*"
            ],
            "Action": [
                "codecommit:GitPull"
            ]
        },
        {
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:*:*:*"
            ],
            "Action": [
                "s3:PutObject"
            ]
        }
    ]
}

這將允許向 CloudWatch Logs 創(chuàng)建日志組、日志流、寫(xiě)日志事件，允許從 CodeCommit 抓取源碼，允許向 S3 寫(xiě)入對(duì)象。

根據(jù)你的需要，角色的權(quán)限也會(huì)不一樣。

輸入源

可以選擇從 CodeCommit 代碼倉(cāng)庫(kù)、S3 存儲(chǔ)桶上的 zip 壓縮包、GitHub 代碼倉(cāng)庫(kù)之一作為輸入源。

壓縮包會(huì)被自動(dòng)解壓縮。輸入的根目錄即構(gòu)建時(shí)的當(dāng)前目錄。

環(huán)境

CodeBuild 采用的是 Docker 鏡像，具體請(qǐng)參考 CodeBuild 提供的 Docker 鏡像。

外部提供的環(huán)境變量

外部提供的環(huán)境變量將會(huì)覆蓋預(yù)配置的環(huán)境變量，生效順序如下：

1. 發(fā)起構(gòu)建操作時(shí)提供的變量值

2. 構(gòu)建項(xiàng)目定義的變量值

3. buildspec 文件中定義的變量值

不要以 CODEBUILD_ 開(kāi)頭命名環(huán)境變量，這個(gè)由 AWS 內(nèi)部保留使用。

不要在環(huán)境變量中使用環(huán)境變量本身，如不能給 PATH 賦值 $PATH:/path，因?yàn)榄h(huán)境變量不會(huì)被展開(kāi)，PATH 的值將為字面量 $PATH:/path。但可以使用其他替代符號(hào)，如給 PATH 賦值 /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/tools:$ANDROID_HOME/tools:$ANDROID_HOME/platform-tools，因?yàn)樵谑褂脮r(shí)它會(huì)被展開(kāi)。

構(gòu)建階段（Parse）

一次 CodeBuild 構(gòu)建的生命周期分為多個(gè)階段：

• SUBMITTED 構(gòu)建請(qǐng)求已提交

• ! PROVISIONING 準(zhǔn)備構(gòu)建環(huán)境

• DOWNLOAD_SOURCE 下載輸入源

• * INSTALL 安裝構(gòu)建工具

• * PRE_BUILD 構(gòu)建前

• * BUILD 構(gòu)建

• * POST_BUILD 構(gòu)建后

• ! UPLOAD_ARTIFACTS 上傳構(gòu)件

• FINALIZING 最終確定

• COMPLETED 已完成

其中 * 標(biāo)示的可自定義，! 標(biāo)示的可以配置。

如圖所示：

buildspec 文件

buildspec 文件包含了一系列的配置和命令，用于處理輸入，得到輸出。該文件必須在輸入的根目錄，命名為 buildspec.yml，格式為 YAML。

version: 0.1

environment_variables:
  plaintext:
    key: "value"
    key: "value"     
phases:
  install:
    commands:
      - command
      - command
  pre_build:
    commands:
      - command
      - command
  build:
    commands:
      - command
      - command
  post_build:
    commands:
      - command
      - command
artifacts:
  files:
    - file # 當(dāng)前目錄（輸入的根目錄）下的文件
    - dir/file # 子目錄下的文件
    - dir/* # 子目錄下的所有文件
    - recursive-dir/**/* # 子目錄下的所有文件夾和文件
  discard-paths: no

注意 YAML 格式的要求十分嚴(yán)格，謹(jǐn)慎檢查你的語(yǔ)法，尤其是縮進(jìn)。

environment_variables 指定了環(huán)境變量。

phases 指定了各個(gè)構(gòu)建過(guò)程將要執(zhí)行的命令。

artifacts 指定了要輸出的文件（files），和是否放棄路徑結(jié)構(gòu)（discard-paths）。如果 discard-paths 為 yes 則所有來(lái)自子目錄的文件將會(huì)被移到輸出目錄的根目錄。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。