个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在尝试为我们的应用程序构建一系列部署管道。我们的应用程序部署在 ECS Fargate 中。我已经使用 CloudFormation 创建了基本基础设施(ALB、主/辅助监听器、主/辅助目标组、FargateService、TaskDefinition)。我还为较低环境的 ECS 集群创建了一个部署管道,如下所示 CodeBuild -> ECR(docker image)/S3(appspec.yml/taskdef.json) -> CodePipeline -> CodeDeploy ECS Blue/Green。我使用 CodeBuild 来处理该流程的原因是能够基于多个分支的事件进行构建。
我想以同样的方式在 CloudFormation 中设置部署管道。由于目标组之一未向负载均衡器注册,我无法将其添加到 CloudFormation 模板中。我认为这就是 CodeDeploy 的工作方式。作为部署过程的一部分,它会在 ALB 中添加和删除目标组。我在这里缺少什么吗?有没有办法结合 CodePipeline 和 CodeDeploy for ECS 构建 CloudFormation 模板?
这是迄今为止我的模板:
AWSTemplateFormatVersion: 2010-09-09
Parameters:
Cluster:
Type: String
Default: cluster-dev
DesiredCount:
Type: Number
Default: 1
ContainerPort:
Type: Number
Default: 8080
LaunchType:
Type: String
Default: Fargate
AllowedValues:
- Fargate
MainTargetGroupName:
Type: String
MaxLength: 32
CodeDeployTargetGroupName:
Type: String
MaxLength: 32
SourceSecurityGroup:
Type: 'AWS::EC2::SecurityGroup::Id'
PrivateSubnets:
Type: 'List<AWS::EC2::Subnet::Id>'
PublicSubnets:
Type: 'List<AWS::EC2::Subnet::Id>'
ALBSecurityGroups:
Type: 'List<AWS::EC2::SecurityGroup::Id>'
VPC:
Type: 'AWS::EC2::VPC::Id'
Conditions:
Fargate: !Equals
- !Ref LaunchType
- Fargate
EC2: !Equals
- !Ref LaunchType
- EC2
Resources:
ApplicationLoadBalancer:
Type: "AWS::ElasticLoadBalancingV2::LoadBalancer"
Properties:
Name: "test-Application-Load-Balancer"
Scheme: "internet-facing"
Type: "application"
Subnets: !Ref PublicSubnets
SecurityGroups: !Ref ALBSecurityGroups
IpAddressType: "ipv4"
LoadBalancerAttributes:
- Key: "access_logs.s3.enabled"
Value: "false"
- Key: "idle_timeout.timeout_seconds"
Value: "60"
- Key: "deletion_protection.enabled"
Value: "false"
- Key: "routing.http2.enabled"
Value: "true"
- Key: "routing.http.drop_invalid_header_fields.enabled"
Value: "false"
ServiceTargetGroup:
Type: "AWS::ElasticLoadBalancingV2::TargetGroup"
Properties:
HealthCheckIntervalSeconds: 30
HealthCheckPath: "/ping"
Port: 443
Protocol: "HTTPS"
HealthCheckPort: "traffic-port"
HealthCheckProtocol: "HTTPS"
HealthCheckTimeoutSeconds: 5
UnhealthyThresholdCount: 2
TargetType: "ip"
Matcher:
HttpCode: "200"
HealthyThresholdCount: 5
VpcId: !Ref VPC
Name: !Ref MainTargetGroupName
HealthCheckEnabled: true
TargetGroupAttributes:
- Key: "stickiness.enabled"
Value: "false"
- Key: "deregistration_delay.timeout_seconds"
Value: "300"
- Key: "stickiness.type"
Value: "lb_cookie"
- Key: "stickiness.lb_cookie.duration_seconds"
Value: "86400"
- Key: "slow_start.duration_seconds"
Value: "0"
- Key: "load_balancing.algorithm.type"
Value: "round_robin"
GreenTargetGroup:
Type: "AWS::ElasticLoadBalancingV2::TargetGroup"
Properties:
HealthCheckIntervalSeconds: 30
HealthCheckPath: "/ping"
Port: 8443
Protocol: "HTTPS"
HealthCheckPort: "traffic-port"
HealthCheckProtocol: "HTTPS"
HealthCheckTimeoutSeconds: 5
UnhealthyThresholdCount: 2
TargetType: "ip"
Matcher:
HttpCode: "200"
HealthyThresholdCount: 5
VpcId: !Ref VPC
Name: !Ref CodeDeployTargetGroupName
HealthCheckEnabled: true
TargetGroupAttributes:
- Key: "stickiness.enabled"
Value: "false"
- Key: "deregistration_delay.timeout_seconds"
Value: "300"
- Key: "stickiness.type"
Value: "lb_cookie"
- Key: "stickiness.lb_cookie.duration_seconds"
Value: "86400"
- Key: "slow_start.duration_seconds"
Value: "0"
- Key: "load_balancing.algorithm.type"
Value: "round_robin"
HTTPSListener:
Type: "AWS::ElasticLoadBalancingV2::Listener"
Properties:
LoadBalancerArn: !Ref ApplicationLoadBalancer
Port: 443
Protocol: "HTTPS"
SslPolicy: "ELBSecurityPolicy-TLS-1-2-Ext-2018-06"
Certificates:
- CertificateArn: '*************************************'
DefaultActions:
- Order: 1
TargetGroupArn: !Ref ServiceTargetGroup
Type: "forward"
GreenListener:
Type: "AWS::ElasticLoadBalancingV2::Listener"
Properties:
LoadBalancerArn: !Ref ApplicationLoadBalancer
Port: 8443
Protocol: "HTTPS"
SslPolicy: "ELBSecurityPolicy-TLS-1-2-Ext-2018-06"
Certificates:
- CertificateArn: '************************'
DefaultActions:
- Order: 1
TargetGroupArn: !Ref GreenTargetGroup
Type: "forward"
CloudWatchLogsGroup:
Type: AWS::Logs::LogGroup
Properties:
LogGroupName: !Ref AWS::StackName
RetentionInDays: 7
ECSTaskRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub ${AWS::StackName}-task
AssumeRolePolicyDocument:
Statement:
- Effect: Allow
Principal:
Service: [ecs-tasks.amazonaws.com]
Action: ['sts:AssumeRole']
Path: /
ManagedPolicyArns:
- arn:aws:iam::aws:policy/CloudWatchLogsFullAccess
Policies:
- PolicyName: ssm
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- ssmmessages:CreateControlChannel
- ssmmessages:CreateDataChannel
- ssmmessages:OpenControlChannel
- ssmmessages:OpenDataChannel
Resource:
- '*'
ECSTaskExecRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub ${AWS::StackName}-taskexec
AssumeRolePolicyDocument:
Statement:
- Effect: Allow
Principal:
Service: [ecs-tasks.amazonaws.com]
Action: ['sts:AssumeRole']
Path: /
ManagedPolicyArns:
- arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy
FargateService:
Type: 'AWS::ECS::Service'
Condition: Fargate
DependsOn:
- HTTPSListener
- GreenListener
Properties:
Cluster: !Ref Cluster
DesiredCount: !Sub ${DesiredCount}
TaskDefinition: !Ref TaskDefinition
LaunchType: FARGATE
HealthCheckGracePeriodSeconds: 300
EnableExecuteCommand: true
DeploymentController:
Type: CODE_DEPLOY
NetworkConfiguration:
AwsvpcConfiguration:
AssignPublicIp: DISABLED
SecurityGroups:
- !Ref SourceSecurityGroup
Subnets: !Ref PrivateSubnets
LoadBalancers:
- ContainerName: !Sub '${AWS::StackName}'
ContainerPort: !Sub ${ContainerPort}
TargetGroupArn: !Ref ServiceTargetGroup
Metadata:
'AWS::CloudFormation::Designer':
id: ***********
TaskDefinition:
Type: 'AWS::ECS::TaskDefinition'
Properties:
Family: !Sub '${AWS::StackName}'
RequiresCompatibilities:
- FARGATE
Memory: 1024
Cpu: 512
NetworkMode: awsvpc
TaskRoleArn: !GetAtt ECSTaskRole.Arn
ExecutionRoleArn: !GetAtt ECSTaskExecRole.Arn
ContainerDefinitions:
- Name: !Sub '${AWS::StackName}'
Image: '**********'
EntryPoint:
- 'java'
- '-jar'
- 'app-1.0.jar'
Essential: true
Memory: 1024
Cpu: 512
PortMappings:
- ContainerPort: !Sub ${ContainerPort}
HostPort: 8080
Protocol: 'tcp'
HealthCheck:
Command: [ "CMD-SHELL", "curl -k -f https://localhost:8080/ping || exit 1" ]
Interval: 30
Retries: 5
Timeout: 10
StartPeriod: 30
LogConfiguration:
LogDriver: awslogs
Options:
awslogs-group: !Ref AWS::StackName
awslogs-region: !Ref AWS::Region
awslogs-stream-prefix: !Ref AWS::StackName
Metadata:
'AWS::CloudFormation::Designer':
id: ********
Outputs:
Service:
Value: !Ref FargateService
如有任何帮助,我们将不胜感激。
杰夫
最佳答案
secret 武器是将以下内容添加到两个目标组中。
DependsOn:
- ApplicationLoadBalancer
经过进一步审查,我认为 CloudFormation 不支持 CodePipeline 的 BlueGreen ECS 部署设置。这有点牵强,但尝试这样做时可能会出现重大错误。我在 StackOverflow 甚至 AWS 上看到过一些帖子,认为这是不可能的。
关于amazon-web-services - 如何使用 CloudFormation 组织 ECS CodePipeline,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68474050/
27
4
0
我目前正在使用 codepipeline、codebuild、codedeploy 和 codecommit 创建管道。我在将 codebuild 构建工件上传到 s3 时遇到问题,因为它不遵循我在
我已经设置了一个管道,用于监视具有给定分支的 codeCommit 存储库,并且它运行良好。 我想限制我的管道只观看我的 repo 中的一个文件夹。想象一下,我的 repo 包含两个文件夹:fold1
我们使用 monorepo 方法将我们的源代码存储在 github 中。 当前是否可以仅在提交到特定子文件夹时触发 CodePipeline。 通过在源存储库上设置过滤器,TeamCity 目前可以实
我有一个在构建阶段调用 CodeBuild 的 AWS CodePipeline。 问题是如何从 CodePipeline 传入可以在 CodeBuild 的 buildspec.yml 中读取的环境
我有一个使用 AWS codebuild 构建 AMI 的 codepipeline,我计划每周运行一个新的服务器镜像。 我想将其作为计划任务运行,我考虑使用 lambda 计划任务,但没有看到从 l
我正在设置 CodePipeline,并创建了一个操作来从 GitHub 获取源代码。 这需要建立一个连接,我做到了,而且在 GitHub 方面看起来也很好。 但是,如果我发布对管道的更改,我会在源阶
如果您通过 CloudFormation 创建 CodePipeline。它会自动启动它,这可能是一个问题,因为管道可以重写相同的堆栈...... 有什么方法可以禁用此行为吗? 谢谢。 最佳答案 有同
我正在设置一个管道来自动执行 cloudformation 堆栈模板部署。 管道本身是在 aws eu-west-1 区域中创建的,但 cloudformation 堆栈模板将部署在任何其他区域中。
尽管计划已正确应用,但我的 Terraform 代码在应用后仍会报告更改。 Terraform 和提供者版本: Terraform v1.1.7 on darwin_amd64 + provider
我们的ci工作流程是这样 在预提交中运行eslint 推送到功能分支 在代码提交中打开拉取请求 触发aws代码构建运行测试 (如果所有测试均通过),请合并 触发AWS代码部署以部署 现在,我注意到co
通过 SLS 部署此 CloudFormation 模板时,我收到一条神秘的错误消息,但没有来自 CloudFormation Events 的更多信息: FrontendPipeline:
是否可以使用 Cloudformation 作为部署提供者向 Codepipeline 创建的堆栈添加标签? 最佳答案 如this documentation表示您可以在模板配置文件中为堆栈设置标签。
我正在尝试构建 Angular7 项目并将其部署到 S3,但出现以下错误。我该如何解决? [Container] 2019/05/21 04:08:49 Waiting for agent ping
借助 Bitbucket 和 Bamboo,我能够让 Bamboo 跟踪每个功能分支并在每个分支上运行测试,以便在 pull 请求时,我能够查看该分支是否通过了单元测试。 与 AWS CodePipe
我使用 terraform 模块设计了一个 AWS 代码管道模块,我有多个使用代码管道模块的实际代码管道。我使用模块作为设计模式,因为所有的代码流水线看起来都很相似,除了一些代码流水线需要批准阶段,一
一个简单的构建规范,例如: version: 0.2 phases: install: commands: - (cd lambda/src; npm install)
AWS CodePipeline现在支持GitHub WebHook,但默认情况下 每次在master分支上推送(更改)代码时,都会触发CodePipeline。 但是,我只希望它在实际发布发行版时运
我的团队一直在使用我们的 CodePipeline 遇到问题,在这些问题中,由于我们的 Docker 镜像修补而将不应该出现的功能推送到生产中。关于我们架构的一点背景:我们的管道有两个来源,一个用于源
是否有关于 CodePipeline 中阶段超时的文档/详细信息?特别是,我有一个构建阶段 (Jenkins),如果 Jenkins 配置不正确,它可能会失败,但它并不总是立即使 CodePipeli
我一直在使用 AWS CDK,我认为这是使用 AWS 的好方法。最近我遇到了一个我无法解决的问题。查看了文档和资源,但没有人解释如何在 CDK 中执行此操作。因此,我有两个代码管道,每个管道要么部署到
我是一名优秀的程序员,十分优秀!