CodeBuild

了解 CodeBuild

AWS CodeBuild 是一項(xiàng)完全托管的構(gòu)建服務(wù)，無需管理和擴(kuò)展自己的構(gòu)建服務(wù)器，并與 AWS 的其他服務(wù)緊密結(jié)合，能夠?qū)⑷罩旧蟼鞯?CloudWatch Logs、從 CodeCommit 拉取輸入、融入 CodePipeline 工作流、將構(gòu)件輸出到 S3 等。

CodeBuild 可持續(xù)擴(kuò)展并同時(shí)處理多項(xiàng)構(gòu)建任務(wù)，且只需要按使用計(jì)算資源的分鐘數(shù)付費(fèi)。

通過 Jenkins 插件，還可以將 CodeBuild 作為現(xiàn)有 Jenkins 服務(wù)的工作節(jié)點(diǎn)。

角色

AWS 的權(quán)限體系建立在 IAM 角色的基礎(chǔ)上，CodeBuild 也不例外。你需要指定 CodeBuild 的角色，并賦予相應(yīng)的訪問權(quán)限。

如：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "arn:aws:logs:*:*:*",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ]
        },
        {
            "Effect": "Allow",
            "Resource": [
                "arn:aws:codecommit:*:*:*"
            ],
            "Action": [
                "codecommit:GitPull"
            ]
        },
        {
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:*:*:*"
            ],
            "Action": [
                "s3:PutObject"
            ]
        }
    ]
}

這將允許向 CloudWatch Logs 創(chuàng)建日志組、日志流、寫日志事件，允許從 CodeCommit 抓取源碼，允許向 S3 寫入對(duì)象。

根據(jù)你的需要，角色的權(quán)限也會(huì)不一樣。

輸入源

可以選擇從 CodeCommit 代碼倉庫、S3 存儲(chǔ)桶上的 zip 壓縮包、GitHub 代碼倉庫之一作為輸入源。

壓縮包會(huì)被自動(dòng)解壓縮。輸入的根目錄即構(gòu)建時(shí)的當(dāng)前目錄。

環(huán)境

CodeBuild 采用的是 Docker 鏡像，具體請參考 CodeBuild 提供的 Docker 鏡像。

外部提供的環(huán)境變量

外部提供的環(huán)境變量將會(huì)覆蓋預(yù)配置的環(huán)境變量，生效順序如下：

1. 發(fā)起構(gòu)建操作時(shí)提供的變量值
2. 構(gòu)建項(xiàng)目定義的變量值
3. buildspec 文件中定義的變量值

不要以 CODEBUILD_ 開頭命名環(huán)境變量，這個(gè)由 AWS 內(nèi)部保留使用。

不要在環(huán)境變量中使用環(huán)境變量本身，如不能給 PATH 賦值 $PATH:/path，因?yàn)榄h(huán)境變量不會(huì)被展開，PATH 的值將為字面量 $PATH:/path。但可以使用其他替代符號(hào)，如給 PATH 賦值 /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/tools:$ANDROID_HOME/tools:$ANDROID_HOME/platform-tools，因?yàn)樵谑褂脮r(shí)它會(huì)被展開。

構(gòu)建階段（Parse）

一次 CodeBuild 構(gòu)建的生命周期分為多個(gè)階段：

• SUBMITTED 構(gòu)建請求已提交
• ! PROVISIONING 準(zhǔn)備構(gòu)建環(huán)境
• DOWNLOAD_SOURCE 下載輸入源
• * INSTALL 安裝構(gòu)建工具
• * PRE_BUILD 構(gòu)建前
• * BUILD 構(gòu)建
• * POST_BUILD 構(gòu)建后
• ! UPLOAD_ARTIFACTS 上傳構(gòu)件
• FINALIZING 最終確定
• COMPLETED 已完成

其中 * 標(biāo)示的可自定義，! 標(biāo)示的可以配置。

如圖所示：

CodeBuild 的構(gòu)建階段

buildspec 文件

buildspec 文件包含了一系列的配置和命令，用于處理輸入，得到輸出。該文件必須在輸入的根目錄，命名為 buildspec.yml，格式為 YAML。

version: 0.1

environment_variables:
  plaintext:
    key: "value"
    key: "value"     
phases:
  install:
    commands:
      - command
      - command
  pre_build:
    commands:
      - command
      - command
  build:
    commands:
      - command
      - command
  post_build:
    commands:
      - command
      - command
artifacts:
  files:
    - file # 當(dāng)前目錄（輸入的根目錄）下的文件
    - dir/file # 子目錄下的文件
    - dir/* # 子目錄下的所有文件
    - recursive-dir/**/* # 子目錄下的所有文件夾和文件
  discard-paths: no

注意 YAML 格式的要求十分嚴(yán)格，謹(jǐn)慎檢查你的語法，尤其是縮進(jìn)。

environment_variables 指定了環(huán)境變量。

phases 指定了各個(gè)構(gòu)建過程將要執(zhí)行的命令。你可以通過指定運(yùn)行其他 shell 腳本，來獲取完全的自定義能力。

artifacts 指定了要輸出的文件（files），和是否放棄路徑結(jié)構(gòu)（discard-paths）。如果 discard-paths 為 yes 則所有來自子目錄的文件將會(huì)被移到輸出目錄的根目錄。

構(gòu)件（Artifact）

默認(rèn)會(huì)將構(gòu)件用 zip 打包后上傳到 S3 存儲(chǔ)桶。

項(xiàng)目（Project）

以上所述都是細(xì)節(jié)，而 CodeBuild 按項(xiàng)目來管理構(gòu)建，一個(gè)項(xiàng)目需要指定輸入源、構(gòu)建環(huán)境、構(gòu)建環(huán)境的硬件配置、構(gòu)建時(shí)限、是否有構(gòu)件要輸出到 S3、IAM 角色、環(huán)境變量等配置。

現(xiàn)在你可以編寫自己的 buildspec 文件，然后使用 AWS 控制臺(tái)、aws-cli、AWS SDK 和 CodePipeline 來進(jìn)行構(gòu)建了。

官方文檔在撰文之時(shí)仍未漢化，如欲了解請 點(diǎn)擊這里。

祝大家使用愉快。