DevOps

CI/CD 流水线自动化 - 使用 AWS CodePipeline 实现持续交付

介绍使用 AWS CodePipeline 和 CodeBuild 实现 CI/CD 流水线自动化。

約 3 分で読めます

CI/CD 流水线的重要性与 AWS 的 DevOps 服务

持续集成(CI)和持续交付(CD)是兼顾软件开发质量和速度的基础。通过自动构建、测试和部署代码变更,消除人为错误并大幅缩短发布周期。AWS CodePipeline 是全托管的 CI/CD 服务,自动化从检测源代码变更到部署至生产环境的全过程。在本地运维 Jenkins 时,需要服务器管理、插件更新、扩展设计、备份管理等运维任务,CI/CD 基础设施本身的运维会消耗工时。CodePipeline 以无服务器方式运行,可专注于流水线设计和业务逻辑。流水线空闲时不产生成本,每个活跃流水线月费仅 1 USD 的低成本运维。

CodePipeline 的流水线设计

CodePipeline 通过阶段、操作和转换三个概念构成流水线。每个阶段可并行或串行放置多个操作,也可插入审批操作设置手动审批门。源阶段支持从 CodeCommit、GitHub、Bitbucket、S3 获取源代码。构建阶段与 CodeBuild 集成,在 Docker 容器中执行构建和测试。部署阶段支持 CodeDeployCloudFormationECSLambda、S3 等多种部署目标。流水线定义可作为 CloudFormation 模板代码化,确保流水线本身的版本管理和可重现性。以下是用 CloudFormation 定义 CodePipeline 的示例。 ```yaml MyPipeline: Type: AWS::CodePipeline::Pipeline Properties: Stages: - Name: Source Actions: - Name: GitHubSource ActionTypeId: Category: Source Provider: CodeStarSourceConnection Configuration: ConnectionArn: !Ref GitHubConnection FullRepositoryId: my-org/my-repo BranchName: main - Name: Build Actions: - Name: CodeBuild ActionTypeId: Category: Build Provider: CodeBuild ```

CodeBuild 的可扩展构建环境

AWS CodeBuild 是全托管的构建服务,无需配置或管理构建服务器。每次构建启动独立的容器环境,构建完成后自动销毁,消除构建环境污染和安全风险。CodeBuild 可同时并行执行数百个构建,最大限度减少构建队列等待时间。按构建时间分钟计费,未执行构建时成本为零。可使用自定义 Docker 镜像作为构建环境,自由配置项目特有的工具链和运行时。通过本地缓存和 S3 缓存减少依赖下载时间,缩短构建时间。CodeBuild 的扩展完全自动,无需管理构建服务器。CodeBuild 提供构建报告功能,可在流水线内可视化测试结果和代码覆盖率。以下是 buildspec.yml 的配置示例。 ```yaml version: 0.2 phases: install: runtime-versions: nodejs: 20 pre_build: commands: - npm ci build: commands: - npm run test - npm run build artifacts: files: - '**/*' base-directory: dist cache: paths: - node_modules/**/* ``` 了解 DevOps 自动化策略,可参考相关书籍(Amazon)

部署策略与回滚

CodePipeline 与 CodeDeploy 的组合可实现 Blue/Green 部署、金丝雀部署、滚动部署等多种部署策略。ECS 部署中,Blue/Green 部署并行运行新旧任务集,逐步切换流量实现零停机部署。Lambda 部署中,通过别名的流量转移可实现将新版本流量每次增加 10% 的金丝雀部署。与 CloudWatch 告警联动的回滚功能,在部署后检测到错误率或延迟异常时自动回滚到前一版本。使用 CloudFormation 的变更集可预先审查基础设施变更内容,防止意外变更。

CI/CD 流水线的费用

CodePipeline V2 每月前 100 次操作执行免费,之后每次约 0.002 美元。CodeBuild build.general1.small 每分钟约 0.005 美元,build.general1.medium 约 0.01 美元。将构建缓存保存到 S3 可缩短构建时间降低成本。CodeDeploy 的 EC2 部署免费。流水线整体月成本很大程度取决于构建频率和构建时间。

总结 - CI/CD 流水线自动化的最优解

AWS CodePipeline 和 CodeBuild 在 CI/CD 流水线自动化中提供无服务器的运维效率和与 AWS 生态系统的深度集成。从流水线设计到构建、测试、部署的全过程以全托管方式管理,消除 Jenkins 等本地 CI/CD 工具的运维负担。与 CodeDeploy 联动的 Blue/Green 部署、金丝雀部署、CloudWatch 告警自动回滚实现安全可靠的发布流程。每个活跃流水线月费 1 USD 的低成本和按构建时间分钟计费,可为任何规模的项目构建高性价比的 CI/CD 基础。

相关服务

AWS CodePipeline构建和自动化从源代码到部署的 CI/CD 流水线的服务AWS CodeBuild自动执行源代码构建和测试的全托管构建服务AWS CodeDeploy自动化向 EC2、Lambda、ECS 部署应用程序的全托管服务

相关文章

AWS CodeDeploy 的部署策略 - EC2、ECS、Lambda 的蓝绿部署统一管理面向 EC2、ECS、Lambda 三个平台的部署策略。介绍 ECS 蓝绿部署和与 CloudWatch 告警联动的自动回滚。AWS CodeDeploy 的 EC2/本地部署 - AppSpec 与生命周期钩子设计通过 AppSpec 文件以声明方式定义部署目标路径和生命周期钩子。介绍基于标签的部署组和 Auto Scaling 集成的集群管理方法。

本主题的更多内容

从 re:Invent 发布看 AWS 的三年后 - 服务的生命周期与淘汰规律正视 CodeCommit 停止新用户注册、SimpleDB 事实上终止等案例,分析 AWS 服务的生命周期,提供在技术选型中识别「不会消失的服务」的视角。混沌工程实践 - 使用 AWS Fault Injection Simulator 验证容错性介绍使用 AWS Fault Injection Simulator(FIS)实践混沌工程。包括故障注入场景设计、向 EC2/ECS/RDS 注入故障以及安全实验的推进方法。CloudFormation 漂移检测的检测范围 - 追踪手动变更的机制与局限详细介绍 CloudFormation 漂移检测内部如何比较资源当前状态与模板期望状态、可检测变更与不可检测变更的边界以及漂移修复策略。CloudFormation 堆栈更新时发生了什么 - 变更集、回滚与替换的内部机制从变更集的差异检测、资源更新/替换/删除的判断逻辑以及回滚机制等方面,详细介绍 CloudFormation 更新堆栈时的内部处理流程。AWS CodeDeploy 的部署策略 - EC2、ECS、Lambda 的蓝绿部署统一管理面向 EC2、ECS、Lambda 三个平台的部署策略。介绍 ECS 蓝绿部署和与 CloudWatch 告警联动的自动回滚。AWS CodeDeploy 的 EC2/本地部署 - AppSpec 与生命周期钩子设计通过 AppSpec 文件以声明方式定义部署目标路径和生命周期钩子。介绍基于标签的部署组和 Auto Scaling 集成的集群管理方法。使用 AWS CodePipeline 构建 CI/CD 流水线 - 从源代码到部署的自动化自动化从源代码变更检测到构建、测试、部署的全流程。介绍 V2 触发器过滤器、手动审批操作和跨账户部署的设计。使用 Elastic Beanstalk 实现应用部署自动化 - 从环境构建到滚动部署从环境构建到滚动部署的自动化。介绍部署策略选型标准和 .ebextensions 自定义方法。

相似的文章与服务

使用 AWS CodePipeline 构建 CI/CD 流水线 - 从源代码到部署的自动化自动化从源代码变更检测到构建、测试、部署的全流程。介绍 V2 触发器过滤器、手动审批操作和跨账户部署的设计。AWS CodePipeline检测源代码变更并自动执行构建、测试和部署的全托管 CI/CD 服务,实现发布流程的完全自动化AWS CodeBuild全托管的云端 CI 构建服务,可完成源代码编译、测试执行和部署包创建