教學課程:搭配 CodeCommit 管道來源使用完整複製 - AWS CodePipeline
必要條件步驟 1:建立README檔案步驟 2:建立管道並建置專案步驟 3:更新 CodeBuild 服務角色政策以複製儲存庫步驟 4:檢視建置輸出中的儲存庫命令

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:搭配 CodeCommit 管道來源使用完整複製

您可以在 中選擇 CodeCommit 來源動作的完整複製選項 CodePipeline。使用此選項允許 CodeBuild 存取管道建置動作中的 Git 中繼資料。

在本教學課程中,您會建立管道來存取儲存 CodeCommit 庫、使用完整複製選項來複製來源資料,以及執行複製儲存庫並執行儲存庫 Git 命令的 CodeBuild 建置。

注意

CodeBuild 動作是唯一下游動作支援使用 Git 複製選項提供的 Git 中繼資料。此外,雖然您的管道可以包含跨帳戶動作,但動作 CodeCommit和 CodeBuild 動作必須位於相同的帳戶中,才能成功複製完整選項。

重要

作為建立管道的一部分,客戶提供的 S3 成品儲存貯體將由 CodePipeline 用於成品。(這與用於 S3 來源動作的儲存貯體不同。) 如果 S3 成品儲存貯體位於與管道帳戶不同的帳戶中,請確保 S3 成品儲存貯體由 AWS 帳戶 安全且可靠的 擁有。

必要條件

在開始之前,您必須在與管道相同的 AWS 帳戶和區域中建立 CodeCommit 儲存庫。

步驟 1:建立README檔案

使用這些步驟將README檔案新增至來源儲存庫。README 檔案提供範例來源檔案,供 CodeBuild 下游動作讀取。

若要新增README檔案

  1. 登入您的儲存庫,然後選擇您的儲存庫。

  2. 若要建立新檔案,請選擇新增檔案 > 建立檔案 。命名 檔案 README.md. 檔案,並新增下列文字。

    This is a CodeCommit repository!

  3. 選擇 Commit changes (遞交變更)

    確定 README.md 檔案位於儲存庫的根層級。

步驟 2:建立管道並建置專案

在本節中,您可以採取下列動作建立管道:

  • 具有來源動作的 CodeCommit 來源階段。

  • 具有建置動作的 AWS CodeBuild 建置階段。

使用精靈建立管道

  1. 在 登入 CodePipeline 主控台https://console.aws.amazon.com/codepipeline/

  2. Welcome (歡迎) 頁面、Getting started (入門) 頁面、或者 Pipelines (管道) 頁面上,選擇 Create pipeline (建立管道)

  3. Step 1: Choose pipeline settings (步驟 1:選擇管道設定)Pipeline name (管道名稱) 中,輸入 MyCodeCommitPipeline

  4. 管道類型 中,選擇 V1 作為本教學課程的目的。您也可以選擇 V2;但請注意,管道類型在特徵和價格方面有所不同。如需詳細資訊,請參閱管道類型

  5. Service role (服務角色) 中,執行下列其中一項作業:

    • 選擇 Existing service role (現有服務角色)

    • 選擇您現有的 CodePipeline 服務角色。此角色必須具有服務角色政策的codecommit:GetRepositoryIAM許可。請參閱新增許可至 CodePipeline 服務角色

  6. 進階設定底下,請保留預設值。選擇 Next (下一步)

  7. 步驟 2:新增來源階段頁面上,執行下列動作:

    1. Source provider (來源提供者) 中選擇 CodeCommit

    2. 儲存庫名稱 中,選擇儲存庫的名稱。

    3. 分支名稱 中,選擇分支名稱。

    4. 請確認已選取在原始程式碼變更時啟動管道選項。

    5. 輸出成品格式 下,選擇完整複製以啟用來源儲存庫的 Git 複製選項。只有 提供的動作 CodeBuild 才能使用 Git 複製選項。

    選擇 Next (下一步)

  8. 新增建置階段 中,執行下列動作:

    1. Build provider (建置供應商) 中,選擇 AWS CodeBuild。允許 Region (區域) 預設為管道區域。

    2. 選擇建立專案

    3. Project name (專案名稱) 中,輸入此建置專案的名稱。

    4. Environment image (環境映像) 中,選擇 Managed image (受管映像)。針對 Operating system (作業系統),選擇 Ubuntu

    5. 針對 Runtime (執行時間),選擇 Standard (標準)。針對映像,選擇 aws/codebuild/standard:5.0

    6. 對於 Service role (服務角色),選擇 New service role (新服務角色)

      注意

      請注意您的 CodeBuild 服務角色的名稱。在本教學課程中,您將需要角色名稱才能完成最後一個步驟。

    7. BuildSpec 底下,針對 Build specifications (建置規格) 選擇 Insert build commands (插入建置命令)。選擇切換到編輯器 ,然後在建置命令下貼上下列程式碼。

      version: 0.2

env:
  git-credential-helper: yes
phases:
  install:
    #If you use the Ubuntu standard image 2.0 or later, you must specify runtime-versions.
    #If you specify runtime-versions and use an image other than Ubuntu standard image 2.0, the build fails.
    runtime-versions:
      nodejs: 12
      # name: version
    #commands:
      # - command
      # - command
  pre_build:
    commands:
      - ls -lt
      - cat README.md
  build:
    commands:
      - git log | head -100
      - git status
      - ls
      - git describe --all
  #post_build:
    #commands:
      # - command
      # - command
#artifacts:
  #files:
    # - location
  #name: $(date +%Y-%m-%d)
  #discard-paths: yes
  #base-directory: location
#cache:
  #paths:
    # - paths

    8. 選擇繼續至 CodePipeline。這會將您傳回 CodePipeline 主控台,並建立使用建置命令進行組態的 CodeBuild 專案。建置專案使用服務角色來管理 AWS 服務 許可。此步驟可能需要數分鐘。

    9. 選擇 Next (下一步)

  9. Step 4: Add deploy stage (步驟 4:新增部署階段) 頁面上,選擇 Skip deploy stage (跳過部署階段),然後再次選擇 Skip (跳過) 來接受警告訊息​。選擇 Next (下一步)

  10. Step 5: Review (步驟 5:檢閱) 上,選擇 Create pipeline (建立管道)

步驟 3:更新 CodeBuild 服務角色政策以複製儲存庫

初始管道執行會失敗,因為您需要更新 CodeBuild 服務角色,並具有從儲存庫提取的許可。

codecommit:GitPullIAM許可新增至您的服務角色政策。如需在IAM主控台中更新政策的指示,請參閱 新增來源動作的 CodeBuild GitClone CodeCommit許可

步驟 4:檢視建置輸出中的儲存庫命令

檢視建置輸出

  1. 當您的服務角色更新成功時,請在失敗的 CodeBuild 階段選擇重試

  2. 管道成功執行後,在成功的建置階段,選擇檢視詳細資訊

    在詳細資訊頁面上,選擇日誌索引標籤。檢視 CodeBuild 建置輸出。命令會輸出輸入變數的值。

    命令會輸出README.md檔案內容、列出目錄中的檔案、複製儲存庫、檢視日誌,以及執行 git describe --all