为 CodeDeploy 创建 Amazon EC2 实例(Amazon CloudFormation 模板) - Amazon CodeDeploy
开始前的准备工作使用 Amazon CloudFormation 模板启动 Amazon EC2 实例(控制台)使用 Amazon CloudFormation 模板启动 Amazon EC2 实例(Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 CodeDeploy 创建 Amazon EC2 实例(Amazon CloudFormation 模板)

您可使用 Amazon CloudFormation 模板快速启动运行 Amazon Linux 或 Windows Server 的 Amazon EC2 实例。您可使用 Amazon CLI、CodeDeploy 控制台或 Amazon API 通过模板启动实例。除了启动实例之外,模板还可用于:

  • 指示 Amazon CloudFormation 为实例提供参与 CodeDeploy 部署的权限。

  • 标记实例,以便 CodeDeploy 可在部署过程中找到它。

  • 安装 CodeDeploy 代理并在实例上运行它。

您无需使用 Amazon CloudFormation 即可设置 Amazon EC2 实例。有关替代方法,请参阅使用适用于 CodeDeploy 的实例

我们不为运行 Ubuntu Server 或 Red Hat Enterprise Linux(RHEL)的 Amazon EC2 实例提供 Amazon CloudFormation 模板。

开始前的准备工作

在使用 Amazon CloudFormation 模板启动 Amazon EC2 实例之前,请务必完成以下步骤。

  1. 请确保您已创建管理员用户,如步骤 1:设置中所述。仔细检查用户是否具有以下最低权限,然后添加任何不存在的最低权限:

    • cloudformation:*

    • codedeploy:*

    • ec2:*

    • iam:AddRoleToInstanceProfile

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DeleteRolePolicy

    • iam:GetRole

    • iam:DeleteRolePolicy

    • iam:PutRolePolicy

    • iam:RemoveRoleFromInstanceProfile

  2. 确保您有实例密钥对,以允许通过 SSH 访问运行 Amazon Linux 的 Amazon EC2 实例,或者允许通过 RDP 访问运行 Windows Server 的实例。

    要查找密钥对名称,请打开 Amazon EC2 控制台,网址为 https://console.aws.amazon.com/ec2。在导航窗格中,在 Network & Security(网络和安全)下,选择 Key Pairs(密钥对),然后记下列表中的密钥对名称。

    要生成新的密钥对,请参阅使用 Amazon EC2 创建密钥对。请确保密钥对是《Amazon Web Services 一般参考》区域和终端节点中列出的其中一个区域中创建的。否则,您无法将实例密钥对与 CodeDeploy 结合使用。

使用 Amazon CloudFormation 模板启动 Amazon EC2 实例(控制台)

  1. 登录到 Amazon Web Services 管理控制台 并打开 Amazon CloudFormation 控制台 https://console.aws.amazon.com/cloudformation

    重要

    使用您在Amazon Web Services 管理控制台中使用的同一账户登录 入门 CodeDeploy。在全局导航栏上的区域选择器中,选择《Amazon Web Services 一般参考》区域和终端节点中列出的某个区域。CodeDeploy 仅支持这些区域。

  2. 选择创建堆栈

  3. 选择模板中,选择指定 Amazon S3 模板 URL。在框中键入您所在区域的 Amazon CloudFormation模板的位置,然后选择 Next(下一步)

    对于中国(北京)区域:

    • https://s3.cn-north-1.amazonaws.com.cn/aws-codedeploy-cn-north-1/templates/latest/CodeDeploy_SampleCF_Template.json(适用于中国(北京)区域)

  4. Stack name(堆栈名称)框中,键入堆栈的名称(例如,CodeDeployDemoStack)。

  5. Parameters 中,键入以下内容,然后选择 Next

    • 对于 InstanceCount,键入要启动的实例的数量。(建议您保留默认值 1。)

    • 对于 InstanceType,键入要启动的实例类型(或保留默认值 t1.micro)。

    • 对于 KeyPairName,键入实例密钥对名称。仅键入密钥对名称而不是密钥对文件扩展名。

    • 对于 OperatingSystem 框,键入 Windows 以启动运行 Windows Server 的实例(或保留默认值 Linux)。

    • 对于 SSHLocation,键入要用于使用 SSH 或 RDP 连接到实例的 IP 地址范围(或保留默认值 0.0.0.0/0)。

      重要

      0.0.0.0/0 的默认值仅用于演示目的。CodeDeploy 不要求 Amazon EC2 实例可以不受限制地访问端口。作为最佳实践,建议您限制对 SSH(和 HTTP)端口的访问。

    • 对于 TagKey,键入 CodeDeploy 将用于在部署过程中标识实例的实例标签键(或保留默认值 Name)。

    • 对于 TagValue,键入 CodeDeploy 将用于在部署过程中标识实例的实例标签值(或保留默认值 CodeDeployDemo)。

  6. Options 页上,将选项框留空,然后选择 Next

    重要

    Amazon CloudFormation 标签不同于 CodeDeploy 标签。Amazon CloudFormation 使用标签来简化对基础设施的管理。CodeDeploy 使用标签来识别 Amazon EC2 实例。您在指定参数页面上指定了 CodeDeploy 标签。

  7. 审核页上的功能中,选中我确认,Amazon CloudFormation 可能创建 IAM 资源框,然后选择创建

    在 Amazon CloudFormation 创建堆栈并启动 Amazon EC2 实例之后,在 Amazon CloudFormation 控制台中,CREATE_COMPLETE 将显示在状态列中。此过程可能耗时数分钟。

要验证 CodeDeploy 代理是否正在 Amazon EC2 实例上运行,请参阅管理 CodeDeploy 代理操作,然后继续使用创建应用程序 CodeDeploy

使用 Amazon CloudFormation 模板启动 Amazon EC2 实例(Amazon CLI)

  1. 在调用 Amazon CloudFormation 命令时使用 create-stack 模板。此堆栈将使用安装的 CodeDeploy 代理启动新的 Amazon EC2 实例。

    要启动运行 Amazon Linux 的 Amazon EC2 实例,请执行以下操作:

    aws cloudformation create-stack \
  --stack-name CodeDeployDemoStack \
  --template-url templateURL \
  --parameters ParameterKey=InstanceCount,ParameterValue=1 ParameterKey=InstanceType,ParameterValue=t1.micro \
    ParameterKey=KeyPairName,ParameterValue=keyName ParameterKey=OperatingSystem,ParameterValue=Linux \
    ParameterKey=SSHLocation,ParameterValue=0.0.0.0/0 ParameterKey=TagKey,ParameterValue=Name \
    ParameterKey=TagValue,ParameterValue=CodeDeployDemo \
  --capabilities CAPABILITY_IAM

    要启动运行 Windows Server 的 Amazon EC2 实例,请执行以下操作:

    aws cloudformation create-stack --stack-name CodeDeployDemoStack --template-url template-url --parameters ParameterKey=InstanceCount,ParameterValue=1 ParameterKey=InstanceType,ParameterValue=t1.micro ParameterKey=KeyPairName,ParameterValue=keyName ParameterKey=OperatingSystem,ParameterValue=Windows ParameterKey=SSHLocation,ParameterValue=0.0.0.0/0 ParameterKey=TagKey,ParameterValue=Name ParameterKey=TagValue,ParameterValue=CodeDeployDemo --capabilities CAPABILITY_IAM

    keyName 是实例密钥对的名称。仅键入密钥对名称而不是密钥对文件扩展名。

    template-url 是您所在区域的 Amazon CloudFormation 模板的位置:

    对于中国(北京)区域:

    • https://s3.cn-north-1.amazonaws.com.cn/aws-codedeploy-cn-north-1/templates/latest/CodeDeploy_SampleCF_Template.json(适用于中国(北京)区域)

    此命令使用 Amazon CloudFormation 模板在指定的 Amazon S3 存储桶中创建一个名为 CodeDeployDemoStack 的 Amazon CloudFormation 堆栈。虽然 Amazon EC2 实例基于 t1.micro 实例类型,但您可使用任何类型。虽然它是使用值 CodeDeployDemo 标记的,但您可使用任何值标记它。它已应用指定的实例密钥对。

  2. 调用 describe-stacks 命令以验证名为 Amazon CloudFormation 的 CodeDeployDemoStack 堆栈是否已成功创建:

    aws cloudformation describe-stacks --stack-name CodeDeployDemoStack --query "Stacks[0].StackStatus" --output text

    在返回 CREATE_COMPLETE 值之前,不要继续。

要验证 CodeDeploy 代理是否正在 Amazon EC2 实例上运行,请参阅管理 CodeDeploy 代理操作,然后继续使用创建应用程序 CodeDeploy