一,引言

     最近项目上让开始学习AWS,作为一名合格的开发人员,当然也是学会利用Azure DevOps Pipeline 将应用程序部署到 AWS ECS(完全托管的容器编排服务)。我们要学会将应用程序部署到多云的环境上,技多不压身!!!!

     首先肯定的是,我们必须先依赖Azure DevOps 进行应用程序构建 docker images 。并且将 dockre image 推送到 AWS ECR(完全托管的容器注册表)

二,正文

1,创建AWS ECR 容器注册表

登陆到AWS 控制台后,搜索 ECR,在东京区 “ap-northeast-1” 创建私有镜像仓库

点击 “Create repository” 创建一个新的镜像仓库

输入相关参数

Visibility settings:“Private”

Repository name:“cnbateblogweb”

点击 “Create repository” 创建镜像仓库

创建完成后,可以看到创建好的 “cnbateblogweb” 的私有镜像仓库信息

2,创建AWS 访问控制的Key

AWS 的访问控制权限设计的很全面,可以精细控制到具体某个服务的操作动作,我们如果想利用Azure DevOps Pipeline 推送镜像到AWS ECR,那么我们就需要配置 Service Connection。所以就需要我们提前配置好 AWS access_key 和 secret_key

我这边为了方便演示,就直接为主账号,也就是 root 账号创建 access_key。(注意,如果是其他子账号信息,就要确保子账号必须有push images 到 ECR 的权限信息)

点击控制台在右上角的个人账号,在下拉选择项中点击 “My Security Credentials”。

展开Access Keys(access key ID and secret access key) ,点击 “Create New Access key”

下载,保存 Access key,并且查看到刚刚创建好的机密信息

3,设置 Azure DevOps Pipeline

前置条件1,需要安装 “AWS Tookit for AzueDevOps” 到 Azure DevOps。Extensions for Visual Studio family of products | Visual Studio Marketplace

选择将 “AWS Tookit for Azure DevOps” 安装到 Azure DevOps,等待下载完成就可以了。

接下来我们需要登陆到 Azure DevOps 上创建新的项目

Project name:“CnBateBlogWeb_AWS”

Visibility:“Private”

Advanced Setting=》 Work item process:“Agile”

点击 “Create”

创建好项目之后,我们先把连接到 AWS 的 Service Connection 配置好

点击 “Project setting”,设置服务连接。

选择 “Pipeline =》Service connection”,并点击 “New service connection” 创建一个新的服务连接

选择新的连接类型 “AWS”,点击 “Next”

输入前面在 AWS 控制台上创建好的 access_key,secret_key 

service connection name:“CnBateBlogWeb_ServiceConnection”

点击 “Save” 进行保存操作

接下来需要创建 Pipeline,选择 “Pipelines”,点击 “Create Pipeline” 

选择使用 “Use the classic editor” 创建 Pipeline

我们的测试项目是放在GitHub上的,大家可以自行选择自己的项目的实现存储仓库,点击 “Continue”。

在选择输入搜索 “docker”,并选择 “Docker container” 后,点击 “Apply”

因为我们要把构建好的 docker image 推送的 AWS ECR 中,所以我们就得先删除掉默认的 “push an image” 这个task 

目前只留一个 “Build an image” 的就task,可以看到当前 Task 的参数信息

Container Register 可以选择:“Container Register”

Docker Register Service Connection 不需要添加(当前任务是构建 images,并且我们目标是AWS ECR,是不需要添加 Docker Register Service Connection)

Docker File 选择项目中 dockerfile 文件路径。

Image Name :需要我们多多注意一下,当前构建的 images 镜像的命名是  Repository 名称+BuildId 

点击图中的 “+”,添加新的Task

搜索框输入关键字 “ECR push”,选择 “Amazon ECR Push”,并点击 “Apply”

修改相关参数

Display name:“Push Image To AWS ECR”

AWS Credentials:“CnBateBlogWeb_ServiceConnection”

AWS Region 选择:“Asia Pacific(Tokyo)[ap-northeast-1]”

Source Image Name:“$(image_name)/cnbateblogweb”

Source Image Tag:”$(Build.BuildId)”

Target Repository Name:“cnbateblogweb”(注意,这个名称必须跟AWS 控制台上创建的ECR 的名称一致)

Target Repository Tag:“$(Build.BuildId)”

确定完参数后,点击 “Save & queue”

选择运行Pipeline 的代理池等信息后,点击 “Run”

等待Pipeline运行完成后,可以看到运行成功

查看详细信息得知,Azure DevOps 以及将镜像Tag 为 28 的 “cnbateblogweb” 的镜像推送到 AWS ECR 中了

我们可以回到AWS 控制台查看ECR的状况

bingo !!!! 完成。

版权声明:本文为AllenMaster原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/AllenMaster/p/14815349.html