为詹金斯、GitLab CI/CD 或 GitHub 操作生成启动器管道 - Amazon Serverless Application Model
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为詹金斯、GitLab CI/CD 或 GitHub 操作生成启动器管道

要为詹金斯、GitLab CI/CD 和 GitHub 操作生成入门管道配置,请按照以下顺序执行以下任务:

  1. 创建基础设施资源

  2. 将您的 Git 存储库与您的 CI/CD 系统 Connect

  3. 创建凭证

  4. 生成管道配置

  5. 将您的管道配置提交到 Git 存储库

注意

以下步骤使用两个Amazon SAMCLI 命令,sam 管道引导sam 管道 init. 存在两个命令的原因是要处理管理员(即需要权限来设置基础架构的用户)Amazon资源(如 IAM 用户和角色)拥有更多权限,开发人员(即只需要权限来设置单个管道的用户,但不需要所需的基础设施Amazon资源)。

第 1 步:创建基础设施资源

使用Amazon SAM需要某些Amazon资源,例如 IAM 用户和具有必要权限的角色、Amazon S3 存储桶以及可选的 Amazon ECR 存储库。对于管道的每个部署阶段,您必须拥有一组基础结构资源。

您可以运行以下命令来帮助进行此设置:

sam pipeline bootstrap

请注意,您需要为管道的每个部署阶段运行一次上一个命令。

您必须捕获Amazon凭据(密钥 ID 和密钥),因为后续步骤需要这些凭据。

第 2 步:将您的 Git 存储库与您的 CI/CD 系统 Connect

将 Git 存储库连接到 CI/CD 系统是必要的,以便 CI/CD 系统能够访问您的应用程序源代码以进行构建和部署。

注意

如果您使用的是以下组合之一,则可以跳过此步骤,因为连接是自动为您完成的:

  1. 使用 GitHub 存储库的 GitHub 操作

  2. GitLab CI/CD 与 GitLab 存储库

要将 Git 存储库与 CI/CD 系统连接,请执行以下操作之一:

  • 如果您使用的是 Jenkins,请参阅Jenkins 文档为 “添加分支源”。

  • 如果您使用的是 GitLab CI/CD 和 GitLab 以外的 Git 存储库,请参阅GitLab 文档用于 “连接外部存储库”。

第 3 步:创建凭证

每个 CI/CD 系统都有自己的方式来管理 CI/CD 系统访问 Git 存储库所需的凭据。

要创建必要的凭证对象,请执行以下操作之一:

  • 如果您使用的是 Jenkins,请创建一个存储密钥 ID 和私有密钥的单个 “凭据”。按照构建一个詹金斯管道Amazon SAM博客中的配置 Jenkins部分中)。在下一个步骤中,您需要用到 “凭证 ID”。

  • 如果您使用的是 GitLab CI/CD,请为每个密钥 ID 和私有密钥创建两个 “受保护的变量”。按照GitLab 文档-在下一个步骤中,您需要用到两个 “可变键”。

  • 如果您使用的是 GitHub 操作,请为每个密钥和密钥创建两个 “加密密钥”。按照GitHub 文档-在下一个步骤中,您需要用到两个 “秘密名称”。

第 4 步:生成管道配置

若要生成管道配置,请运行以下命令。您需要输入您在上一步中创建的凭证对象:

sam pipeline init

第 5 步:将您的管道配置提交到 Git 存储库

此步骤是必要的,以确保 CI/CD 系统知道您的管道配置,并在提交更改时运行。