第 3 步:创建生命周期挂钩 Lambda 函数 - Amazon CodeDeploy
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:创建生命周期挂钩 Lambda 函数

在本节中,您将为 Amazon ECS 部署的AfterAllowTestTraffic挂接实现一个 Lambda 函数。在安装更新的 Amazon ECS 应用程序之前,Lambda 函数会运行验证测试。在本教程中,Lambda 函数返回Succeeded。在实际部署过程中,验证测试可能返回 SucceededFailed,具体取决于验证测试的结果。此外,在实际部署期间,您可以为一个或多个 Amazon ECS 部署生命周期事件挂钩(BeforeInstall、、AfterInstallAfterAllowTraffic)实现 Lambda 测试函数。BeforeAllowTraffic有关更多信息,请参阅用于 Amazon ECS 部署的生命周期事件挂钩的列表

需要一个 IAM 角色才能创建您的 Lambda 函数。该角色向 Lambda 函数授予写入CloudWatch日志和设置CodeDeploy生命周期挂钩状态的权限。

创建 IAM 角色

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 从导航窗格中选择角色,然后选择创建角色

  3. 创建具有以下属性的角色:

    • Trusted entity (可信任的实体)Amazon Lambda

    • 权限AWSLambdaBasicExecutionRole。这会授予您的 Lambda 函数写入CloudWatch日志的权限。

    • Role name (角色名称)lambda-cli-hook-role

    有关更多信息,请参阅创建Amazon Lambda执行角色

  4. 将权限 codedeploy:PutLifecycleEventHookExecutionStatus 附加到您创建的角色。这会授予您的 Lambda 函数在部署期间设置CodeDeploy生命周期挂钩状态的权限。有关更多信息,请参阅Amazon Identity and Access Management用户指南PutLifecycleEventHookExecutionStatusCodeDeployAPI 参考中的添加 IAM 身份权限

创建AfterAllowTestTraffic挂钩 Lambda 函数

  1. 使用以下内容创建名为 AfterAllowTestTraffic.js 的文件。

    'use strict';
 
 const AWS = require('aws-sdk');
 const codedeploy = new AWS.CodeDeploy({apiVersion: '2014-10-06'});
 
 exports.handler = (event, context, callback) => {
 
 	console.log("Entering AfterAllowTestTraffic hook.");
 	
 	// Read the DeploymentId and LifecycleEventHookExecutionId from the event payload
  var deploymentId = event.DeploymentId;
 	var lifecycleEventHookExecutionId = event.LifecycleEventHookExecutionId;
 	var validationTestResult = "Failed";
 	
 	// Perform AfterAllowTestTraffic validation tests here. Set the test result 
 	// to "Succeeded" for this tutorial.
 	console.log("This is where AfterAllowTestTraffic validation tests happen.")
 	validationTestResult = "Succeeded";
 	
 	// Complete the AfterAllowTestTraffic hook by sending CodeDeploy the validation status
 	var params = {
 		deploymentId: deploymentId,
 		lifecycleEventHookExecutionId: lifecycleEventHookExecutionId,
 		status: validationTestResult // status can be 'Succeeded' or 'Failed'
 	};
 	
 	// Pass CodeDeploy the prepared validation test results.
 	codedeploy.putLifecycleEventHookExecutionStatus(params, function(err, data) {
 		if (err) {
 			// Validation failed.
 			console.log('AfterAllowTestTraffic validation tests failed');
 			console.log(err, err.stack);
 			callback("CodeDeploy Status update failed");
 		} else {
 			// Validation succeeded.
 			console.log("AfterAllowTestTraffic validation tests succeeded");
 			callback(null, "AfterAllowTestTraffic validation tests succeeded");
 		}
 	});
 }

  2. 创建 Lambda 部署包。

    zip AfterAllowTestTraffic.zip AfterAllowTestTraffic.js

  3. 使用create-function命令为您的AfterAllowTestTraffic挂钩创建 Lambda 函数。

    aws lambda create-function --function-name AfterAllowTestTraffic \
       --zip-file fileb://AfterAllowTestTraffic.zip \
       --handler AfterAllowTestTraffic.handler \
       --runtime nodejs10.x \
       --role arn:aws:iam::aws-account-id:role/lambda-cli-hook-role

  4. create-function响应中记下您的 Lambda 函数 ARN。在下一步更新CodeDeploy部署AppSpec文件时,您可以使用此 ARN。